本文档介绍 GKE On-Prem API 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
GKE On-Prem API 审核日志使用服务名称 gkeonprem.googleapis.com。
针对此服务的过滤条件:
protoPayload.serviceName="gkeonprem.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时,GKE On-Prem API 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalAdminClustergoogle.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalClustergoogle.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalNodePoolgoogle.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareAdminClustergoogle.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareClustergoogle.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareNodePoolgoogle.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalAdminClustersgoogle.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalClustersgoogle.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalNodePoolsgoogle.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareAdminClustersgoogle.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareClustersgoogle.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareNodePoolsgoogle.cloud.gkeonprem.v1.GkeOnPrem.QueryBareMetalAdminVersionConfiggoogle.cloud.gkeonprem.v1.GkeOnPrem.QueryBareMetalVersionConfiggoogle.cloud.gkeonprem.v1.GkeOnPrem.QueryVmwareVersionConfig |
ADMIN_WRITE |
google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalAdminCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.CreateVmwareCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.CreateVmwareNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.DeleteBareMetalCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.DeleteBareMetalNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.DeleteVmwareCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.DeleteVmwareNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalAdminCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareAdminCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalAdminCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareAdminCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalAdminCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalNodePool(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareAdminCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareCluster(LRO)google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareNodePool(LRO)google.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation |
API 接口审核日志
如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 GKE On-Prem API 的 Identity and Access Management 文档。
google.cloud.gkeonprem.v1.GkeOnPrem
以下审核日志与属于 google.cloud.gkeonprem.v1.GkeOnPrem 的方法相关联。
CreateBareMetalAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalAdminCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalAdminClusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalAdminCluster"
CreateBareMetalCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalClusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalCluster"
CreateBareMetalNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalNodePools.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.CreateBareMetalNodePool"
CreateVmwareCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.CreateVmwareCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareClusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.CreateVmwareCluster"
CreateVmwareNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.CreateVmwareNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareNodePools.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.CreateVmwareNodePool"
DeleteBareMetalCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.DeleteBareMetalCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalClusters.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.DeleteBareMetalCluster"
DeleteBareMetalNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.DeleteBareMetalNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalNodePools.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.DeleteBareMetalNodePool"
DeleteVmwareCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.DeleteVmwareCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareClusters.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.DeleteVmwareCluster"
DeleteVmwareNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.DeleteVmwareNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareNodePools.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.DeleteVmwareNodePool"
EnrollBareMetalAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalAdminCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalAdminClusters.enroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalAdminCluster"
EnrollBareMetalCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalClusters.enroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalCluster"
EnrollBareMetalNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalNodePools.enroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.EnrollBareMetalNodePool"
EnrollVmwareAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareAdminCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareAdminClusters.enroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareAdminCluster"
EnrollVmwareCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareClusters.enroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareCluster"
EnrollVmwareNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareNodePools.enroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.EnrollVmwareNodePool"
GetBareMetalAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalAdminCluster - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalAdminClusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalAdminCluster"
GetBareMetalCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalCluster - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalClusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalCluster"
GetBareMetalNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalNodePool - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalNodePools.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.GetBareMetalNodePool"
GetVmwareAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareAdminCluster - 审核日志类型:数据访问
- 权限:
gkeonprem.vmwareAdminClusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareAdminCluster"
GetVmwareCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareCluster - 审核日志类型:数据访问
- 权限:
gkeonprem.vmwareClusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareCluster"
GetVmwareNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareNodePool - 审核日志类型:数据访问
- 权限:
gkeonprem.vmwareNodePools.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.GetVmwareNodePool"
ListBareMetalAdminClusters
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalAdminClusters - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalAdminClusters.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalAdminClusters"
ListBareMetalClusters
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalClusters - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalClusters.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalClusters"
ListBareMetalNodePools
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalNodePools - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalNodePools.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.ListBareMetalNodePools"
ListVmwareAdminClusters
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareAdminClusters - 审核日志类型:数据访问
- 权限:
gkeonprem.vmwareAdminClusters.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareAdminClusters"
ListVmwareClusters
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareClusters - 审核日志类型:数据访问
- 权限:
gkeonprem.vmwareClusters.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareClusters"
ListVmwareNodePools
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareNodePools - 审核日志类型:数据访问
- 权限:
gkeonprem.vmwareNodePools.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.ListVmwareNodePools"
QueryBareMetalAdminVersionConfig
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.QueryBareMetalAdminVersionConfig - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalAdminClusters.queryVersionConfig - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.QueryBareMetalAdminVersionConfig"
QueryBareMetalVersionConfig
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.QueryBareMetalVersionConfig - 审核日志类型:数据访问
- 权限:
gkeonprem.bareMetalClusters.queryVersionConfig - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.QueryBareMetalVersionConfig"
QueryVmwareVersionConfig
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.QueryVmwareVersionConfig - 审核日志类型:数据访问
- 权限:
gkeonprem.vmwareClusters.queryVersionConfig - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.QueryVmwareVersionConfig"
UnenrollBareMetalAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalAdminCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalAdminClusters.unenroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalAdminCluster"
UnenrollBareMetalCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalClusters.unenroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalCluster"
UnenrollBareMetalNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalNodePools.unenroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollBareMetalNodePool"
UnenrollVmwareAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareAdminCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareAdminClusters.unenroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareAdminCluster"
UnenrollVmwareCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareClusters.unenroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareCluster"
UnenrollVmwareNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareNodePools.unenroll - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UnenrollVmwareNodePool"
UpdateBareMetalAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalAdminCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalAdminClusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalAdminCluster"
UpdateBareMetalCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalClusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalCluster"
UpdateBareMetalNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.bareMetalNodePools.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UpdateBareMetalNodePool"
UpdateVmwareAdminCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareAdminCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareAdminClusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareAdminCluster"
UpdateVmwareCluster
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareCluster - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareClusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareCluster"
UpdateVmwareNodePool
- 方法:
google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareNodePool - 审核日志类型:管理员活动
- 权限:
gkeonprem.vmwareNodePools.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.gkeonprem.v1.GkeOnPrem.UpdateVmwareNodePool"
google.longrunning.Operations
以下审核日志与属于 google.longrunning.Operations 的方法相关联。
CancelOperation
- 方法:
google.longrunning.Operations.CancelOperation - 审核日志类型:管理员活动
- 权限:
gkeonprem.operations.cancel - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- 方法:
google.longrunning.Operations.DeleteOperation - 审核日志类型:管理员活动
- 权限:
gkeonprem.operations.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"