本文档介绍了 Cloud KMS Inventory Service 的审核日志记录,包括哪些方法 生成审核日志,详细了解每种方法生成的审核日志,以及 哪些方法不会生成审核日志(如果有)。Google Cloud 会生成审核日志,用于记录 Google Cloud 资源中的管理和访问活动。如需了解详情,请参阅 Cloud Audit Logs 概览。
服务名称
Cloud KMS Inventory Service 审核日志使用服务名称 kmsinventory.googleapis.com。
方法(按权限类型)
检查 DATA_READ、DATA_WRITE 和 ADMIN_READ 权限的方法会生成归类为数据访问审核日志的日志。检查 ADMIN_WRITE 权限的方法会生成分类为管理员活动审核日志的日志。
| 权限类型 | 方法 |
|---|---|
OTHER |
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys:如需启用此日志,请在服务 cloudkms.googleapis.com 下启用 ADMIN_READ。google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary:如需启用此日志,请在服务 cloudkms.googleapis.com 下启用 ADMIN_READ。google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources:如需启用此日志,请在服务 cloudkms.googleapis.com 下启用 ADMIN_READ。 |
每个 API 接口的审核日志
如需了解每种方法的评估方式和权限, 参阅 Cloud KMS Inventory Service 的 Identity and Access Management 文档。
google.cloud.kms.inventory.v1.KeyDashboardService
以下部分包含与属于 google.cloud.kms.inventory.v1.KeyDashboardService 的方法关联的审核日志的详细信息。
ListCryptoKeys
- 方法:
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys - 审核日志类型:数据访问
- 权限:
cloudkms.cryptoKeys.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"
google.cloud.kms.inventory.v1.KeyTrackingService
以下部分包含与属于 google.cloud.kms.inventory.v1.KeyTrackingService 的方法关联的审核日志的详细信息。
GetProtectedResourcesSummary
- 方法:
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary - 审核日志类型:数据访问
- 权限:
cloudkms.cryptoKeys.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"
SearchProtectedResources
- 方法:
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources - 审核日志类型:数据访问
- 权限:
cloudkms.cryptoKeys.get - ADMIN_READcloudkms.protectedResources.search - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"