本文档介绍了 Google Kubernetes Engine 的审核日志记录。Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Google Kubernetes Engine 审核日志使用服务名称 container.googleapis.com
。
针对此服务的过滤条件:
protoPayload.serviceName="container.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type
属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ
、ADMIN_WRITE
、DATA_READ
或 DATA_WRITE
。在您调用某个方法时,Google Kubernetes Engine 会生成一个审核日志,其类别取决于执行该方法所需权限的 type
属性。需要 IAM 权限且 type
属性值为 DATA_READ
、DATA_WRITE
或 ADMIN_READ
的方法会生成数据访问审核日志。需要 IAM 权限且 type
属性值为 ADMIN_WRITE
的方法会生成管理员活动审核日志。
权限类型 | 方法 |
---|---|
ADMIN_READ |
google.container.v1.ClusterManager.CheckAutopilotCompatibility google.container.v1.ClusterManager.GetCluster google.container.v1.ClusterManager.GetNodePool google.container.v1.ClusterManager.GetOperation google.container.v1.ClusterManager.ListClusters google.container.v1.ClusterManager.ListNodePools google.container.v1.ClusterManager.ListOperations google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility google.container.v1beta1.ClusterManager.GetCluster google.container.v1beta1.ClusterManager.GetNodePool google.container.v1beta1.ClusterManager.GetOperation google.container.v1beta1.ClusterManager.ListClusters google.container.v1beta1.ClusterManager.ListNodePools google.container.v1beta1.ClusterManager.ListOperations |
ADMIN_WRITE |
google.container.v1.ClusterManager.CancelOperation google.container.v1.ClusterManager.CompleteIPRotation google.container.v1.ClusterManager.CompleteNodePoolUpgrade google.container.v1.ClusterManager.CreateCluster google.container.v1.ClusterManager.CreateNodePool google.container.v1.ClusterManager.DeleteCluster google.container.v1.ClusterManager.DeleteNodePool google.container.v1.ClusterManager.ListUsableSubnetworks google.container.v1.ClusterManager.RollbackNodePoolUpgrade google.container.v1.ClusterManager.SetAddonsConfig google.container.v1.ClusterManager.SetLabels google.container.v1.ClusterManager.SetLegacyAbac google.container.v1.ClusterManager.SetLocations google.container.v1.ClusterManager.SetLoggingService google.container.v1.ClusterManager.SetMaintenancePolicy google.container.v1.ClusterManager.SetMasterAuth google.container.v1.ClusterManager.SetMonitoringService google.container.v1.ClusterManager.SetNetworkPolicy google.container.v1.ClusterManager.SetNodePoolAutoscaling google.container.v1.ClusterManager.SetNodePoolManagement google.container.v1.ClusterManager.SetNodePoolSize google.container.v1.ClusterManager.StartIPRotation google.container.v1.ClusterManager.UpdateCluster google.container.v1.ClusterManager.UpdateMaster google.container.v1.ClusterManager.UpdateNodePool google.container.v1beta1.ClusterManager.CancelOperation google.container.v1beta1.ClusterManager.CompleteIPRotation google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade google.container.v1beta1.ClusterManager.CreateCluster google.container.v1beta1.ClusterManager.CreateNodePool google.container.v1beta1.ClusterManager.DeleteCluster google.container.v1beta1.ClusterManager.DeleteNodePool google.container.v1beta1.ClusterManager.ListUsableSubnetworks google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade google.container.v1beta1.ClusterManager.SetLabels google.container.v1beta1.ClusterManager.SetLegacyAbac google.container.v1beta1.ClusterManager.SetLocations google.container.v1beta1.ClusterManager.SetLoggingService google.container.v1beta1.ClusterManager.SetMaintenancePolicy google.container.v1beta1.ClusterManager.SetMasterAuth google.container.v1beta1.ClusterManager.SetNetworkPolicy google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling google.container.v1beta1.ClusterManager.SetNodePoolManagement google.container.v1beta1.ClusterManager.SetNodePoolSize google.container.v1beta1.ClusterManager.StartIPRotation google.container.v1beta1.ClusterManager.UpdateCluster google.container.v1beta1.ClusterManager.UpdateMaster google.container.v1beta1.ClusterManager.UpdateNodePool |
API 接口审核日志
如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 Google Kubernetes Engine 的 Identity and Access Management 文档。
google.container.v1.ClusterManager
以下审核日志与属于 google.container.v1.ClusterManager
的方法相关联。
CancelOperation
- 方法:
google.container.v1.ClusterManager.CancelOperation
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"
CheckAutopilotCompatibility
- 方法:
google.container.v1.ClusterManager.CheckAutopilotCompatibility
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"
CompleteIPRotation
- 方法:
google.container.v1.ClusterManager.CompleteIPRotation
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"
CompleteNodePoolUpgrade
- 方法:
google.container.v1.ClusterManager.CompleteNodePoolUpgrade
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"
CreateCluster
- 方法:
google.container.v1.ClusterManager.CreateCluster
- 审核日志类型:管理员活动
- 权限:
container.clusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
CreateNodePool
- 方法:
google.container.v1.ClusterManager.CreateNodePool
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"
DeleteCluster
- 方法:
google.container.v1.ClusterManager.DeleteCluster
- 审核日志类型:管理员活动
- 权限:
container.clusters.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"
DeleteNodePool
- 方法:
google.container.v1.ClusterManager.DeleteNodePool
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"
GetCluster
- 方法:
google.container.v1.ClusterManager.GetCluster
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"
GetNodePool
- 方法:
google.container.v1.ClusterManager.GetNodePool
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"
GetOperation
- 方法:
google.container.v1.ClusterManager.GetOperation
- 审核日志类型:数据访问
- 权限:
container.operations.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"
ListClusters
- 方法:
google.container.v1.ClusterManager.ListClusters
- 审核日志类型:数据访问
- 权限:
container.clusters.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"
ListNodePools
- 方法:
google.container.v1.ClusterManager.ListNodePools
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"
ListOperations
- 方法:
google.container.v1.ClusterManager.ListOperations
- 审核日志类型:数据访问
- 权限:
container.operations.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"
ListUsableSubnetworks
- 方法:
google.container.v1.ClusterManager.ListUsableSubnetworks
- 审核日志类型:管理员活动
- 权限:
container.clusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"
RollbackNodePoolUpgrade
- 方法:
google.container.v1.ClusterManager.RollbackNodePoolUpgrade
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"
SetAddonsConfig
- 方法:
google.container.v1.ClusterManager.SetAddonsConfig
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"
SetLabels
- 方法:
google.container.v1.ClusterManager.SetLabels
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"
SetLegacyAbac
- 方法:
google.container.v1.ClusterManager.SetLegacyAbac
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"
SetLocations
- 方法:
google.container.v1.ClusterManager.SetLocations
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"
SetLoggingService
- 方法:
google.container.v1.ClusterManager.SetLoggingService
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"
SetMaintenancePolicy
- 方法:
google.container.v1.ClusterManager.SetMaintenancePolicy
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"
SetMasterAuth
- 方法:
google.container.v1.ClusterManager.SetMasterAuth
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"
SetMonitoringService
- 方法:
google.container.v1.ClusterManager.SetMonitoringService
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"
SetNetworkPolicy
- 方法:
google.container.v1.ClusterManager.SetNetworkPolicy
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"
SetNodePoolAutoscaling
- 方法:
google.container.v1.ClusterManager.SetNodePoolAutoscaling
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"
SetNodePoolManagement
- 方法:
google.container.v1.ClusterManager.SetNodePoolManagement
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"
SetNodePoolSize
- 方法:
google.container.v1.ClusterManager.SetNodePoolSize
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"
StartIPRotation
- 方法:
google.container.v1.ClusterManager.StartIPRotation
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"
UpdateCluster
- 方法:
google.container.v1.ClusterManager.UpdateCluster
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"
UpdateMaster
- 方法:
google.container.v1.ClusterManager.UpdateMaster
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"
UpdateNodePool
- 方法:
google.container.v1.ClusterManager.UpdateNodePool
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"
google.container.v1beta1.ClusterManager
以下审核日志与属于 google.container.v1beta1.ClusterManager
的方法相关联。
CancelOperation
- 方法:
google.container.v1beta1.ClusterManager.CancelOperation
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"
CheckAutopilotCompatibility
- 方法:
google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"
CompleteIPRotation
- 方法:
google.container.v1beta1.ClusterManager.CompleteIPRotation
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"
CompleteNodePoolUpgrade
- 方法:
google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"
CreateCluster
- 方法:
google.container.v1beta1.ClusterManager.CreateCluster
- 审核日志类型:管理员活动
- 权限:
container.clusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
CreateNodePool
- 方法:
google.container.v1beta1.ClusterManager.CreateNodePool
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"
DeleteCluster
- 方法:
google.container.v1beta1.ClusterManager.DeleteCluster
- 审核日志类型:管理员活动
- 权限:
container.clusters.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"
DeleteNodePool
- 方法:
google.container.v1beta1.ClusterManager.DeleteNodePool
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"
GetCluster
- 方法:
google.container.v1beta1.ClusterManager.GetCluster
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"
GetNodePool
- 方法:
google.container.v1beta1.ClusterManager.GetNodePool
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"
GetOperation
- 方法:
google.container.v1beta1.ClusterManager.GetOperation
- 审核日志类型:数据访问
- 权限:
container.operations.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"
ListClusters
- 方法:
google.container.v1beta1.ClusterManager.ListClusters
- 审核日志类型:数据访问
- 权限:
container.clusters.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"
ListNodePools
- 方法:
google.container.v1beta1.ClusterManager.ListNodePools
- 审核日志类型:数据访问
- 权限:
container.clusters.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"
ListOperations
- 方法:
google.container.v1beta1.ClusterManager.ListOperations
- 审核日志类型:数据访问
- 权限:
container.operations.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"
ListUsableSubnetworks
- 方法:
google.container.v1beta1.ClusterManager.ListUsableSubnetworks
- 审核日志类型:管理员活动
- 权限:
container.clusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"
RollbackNodePoolUpgrade
- 方法:
google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"
SetAddonsConfig
- 方法:
google.container.v1beta1.ClusterManager.SetAddonsConfig
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetAddonsConfig"
SetLabels
- 方法:
google.container.v1beta1.ClusterManager.SetLabels
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"
SetLegacyAbac
- 方法:
google.container.v1beta1.ClusterManager.SetLegacyAbac
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"
SetLocations
- 方法:
google.container.v1beta1.ClusterManager.SetLocations
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"
SetLoggingService
- 方法:
google.container.v1beta1.ClusterManager.SetLoggingService
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"
SetMaintenancePolicy
- 方法:
google.container.v1beta1.ClusterManager.SetMaintenancePolicy
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"
SetMasterAuth
- 方法:
google.container.v1beta1.ClusterManager.SetMasterAuth
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"
SetNetworkPolicy
- 方法:
google.container.v1beta1.ClusterManager.SetNetworkPolicy
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"
SetNodePoolAutoscaling
- 方法:
google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"
SetNodePoolManagement
- 方法:
google.container.v1beta1.ClusterManager.SetNodePoolManagement
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"
SetNodePoolSize
- 方法:
google.container.v1beta1.ClusterManager.SetNodePoolSize
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"
StartIPRotation
- 方法:
google.container.v1beta1.ClusterManager.StartIPRotation
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"
UpdateCluster
- 方法:
google.container.v1beta1.ClusterManager.UpdateCluster
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"
UpdateMaster
- 方法:
google.container.v1beta1.ClusterManager.UpdateMaster
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"
UpdateNodePool
- 方法:
google.container.v1beta1.ClusterManager.UpdateNodePool
- 审核日志类型:管理员活动
- 权限:
container.clusters.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"
不会生成审核日志的方法
由于以下一个或多个原因,方法可能不会生成审核日志:
- 这是一种高容量方法,涉及较高的日志生成和存储费用。
- 它的审核价值较低。
- 其他审核或平台日志已提供方法。
以下方法不会生成审核日志:
google.container.v1.ClusterManager.GetJSONWebKeys
google.container.v1.ClusterManager.GetOpenIDConfig
google.container.v1beta1.ClusterManager.GetJSONWebKeys
google.container.v1beta1.ClusterManager.GetOpenIDConfig
google.container.v1beta1.ClusterManager.ListLocations
google.container.v1beta1.ClusterManager.SetMonitoringService