Google Kubernetes Engine 审核日志记录

本文档介绍了 Google Kubernetes Engine 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:

服务名称

Google Kubernetes Engine 审核日志使用服务名称 container.googleapis.com。 针对此服务的过滤条件:

    protoPayload.serviceName="container.googleapis.com"

方法(按权限类型)

每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。在您调用某个方法时,Google Kubernetes Engine 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READDATA_WRITEADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。 这些方法通常会生成两条审核日志条目:一条在操作开始时生成,另一条在操作结束时生成。如需了解详情,请参阅长时间运行的操作的审核日志
权限类型 方法
ADMIN_READ google.container.v1.ClusterManager.CheckAutopilotCompatibility
google.container.v1.ClusterManager.GetCluster
google.container.v1.ClusterManager.GetNodePool
google.container.v1.ClusterManager.GetOperation
google.container.v1.ClusterManager.GetServerConfig
google.container.v1.ClusterManager.ListClusters
google.container.v1.ClusterManager.ListNodePools
google.container.v1.ClusterManager.ListOperations
google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
google.container.v1beta1.ClusterManager.GetCluster
google.container.v1beta1.ClusterManager.GetNodePool
google.container.v1beta1.ClusterManager.GetOperation
google.container.v1beta1.ClusterManager.GetServerConfig
google.container.v1beta1.ClusterManager.ListClusters
google.container.v1beta1.ClusterManager.ListNodePools
google.container.v1beta1.ClusterManager.ListOperations
ADMIN_WRITE google.container.v1.ClusterManager.CancelOperation
google.container.v1.ClusterManager.CompleteIPRotation(LRO)
google.container.v1.ClusterManager.CompleteNodePoolUpgrade(LRO)
google.container.v1.ClusterManager.CreateCluster(LRO)
google.container.v1.ClusterManager.CreateNodePool(LRO)
google.container.v1.ClusterManager.DeleteCluster(LRO)
google.container.v1.ClusterManager.DeleteNodePool(LRO)
google.container.v1.ClusterManager.ListUsableSubnetworks
google.container.v1.ClusterManager.RollbackNodePoolUpgrade(LRO)
google.container.v1.ClusterManager.SetAddonsConfig(LRO)
google.container.v1.ClusterManager.SetLabels(LRO)
google.container.v1.ClusterManager.SetLegacyAbac(LRO)
google.container.v1.ClusterManager.SetLocations(LRO)
google.container.v1.ClusterManager.SetLoggingService(LRO)
google.container.v1.ClusterManager.SetMaintenancePolicy(LRO)
google.container.v1.ClusterManager.SetMasterAuth(LRO)
google.container.v1.ClusterManager.SetMonitoringService(LRO)
google.container.v1.ClusterManager.SetNetworkPolicy(LRO)
google.container.v1.ClusterManager.SetNodePoolAutoscaling(LRO)
google.container.v1.ClusterManager.SetNodePoolManagement(LRO)
google.container.v1.ClusterManager.SetNodePoolSize(LRO)
google.container.v1.ClusterManager.StartIPRotation(LRO)
google.container.v1.ClusterManager.UpdateCluster(LRO)
google.container.v1.ClusterManager.UpdateMaster(LRO)
google.container.v1.ClusterManager.UpdateNodePool(LRO)
google.container.v1beta1.ClusterManager.CancelOperation
google.container.v1beta1.ClusterManager.CompleteIPRotation(LRO)
google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
google.container.v1beta1.ClusterManager.CreateCluster(LRO)
google.container.v1beta1.ClusterManager.CreateNodePool(LRO)
google.container.v1beta1.ClusterManager.DeleteCluster(LRO)
google.container.v1beta1.ClusterManager.DeleteNodePool(LRO)
google.container.v1beta1.ClusterManager.ListUsableSubnetworks
google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade(LRO)
google.container.v1beta1.ClusterManager.SetLabels(LRO)
google.container.v1beta1.ClusterManager.SetLegacyAbac(LRO)
google.container.v1beta1.ClusterManager.SetLocations(LRO)
google.container.v1beta1.ClusterManager.SetLoggingService(LRO)
google.container.v1beta1.ClusterManager.SetMaintenancePolicy(LRO)
google.container.v1beta1.ClusterManager.SetMasterAuth(LRO)
google.container.v1beta1.ClusterManager.SetNetworkPolicy(LRO)
google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling(LRO)
google.container.v1beta1.ClusterManager.SetNodePoolManagement(LRO)
google.container.v1beta1.ClusterManager.SetNodePoolSize(LRO)
google.container.v1beta1.ClusterManager.StartIPRotation(LRO)
google.container.v1beta1.ClusterManager.UpdateCluster(LRO)
google.container.v1beta1.ClusterManager.UpdateMaster(LRO)
google.container.v1beta1.ClusterManager.UpdateNodePool(LRO)

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 Google Kubernetes Engine 的 Identity and Access Management 文档。

google.container.v1.ClusterManager

以下审核日志与属于 google.container.v1.ClusterManager 的方法相关联。

CancelOperation

  • 方法google.container.v1.ClusterManager.CancelOperation
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"

CheckAutopilotCompatibility

  • 方法google.container.v1.ClusterManager.CheckAutopilotCompatibility
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"

CompleteIPRotation

  • 方法google.container.v1.ClusterManager.CompleteIPRotation
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"

CompleteNodePoolUpgrade

  • 方法google.container.v1.ClusterManager.CompleteNodePoolUpgrade
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"

CreateCluster

  • 方法google.container.v1.ClusterManager.CreateCluster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"

CreateNodePool

  • 方法google.container.v1.ClusterManager.CreateNodePool
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"

DeleteCluster

  • 方法google.container.v1.ClusterManager.DeleteCluster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"

DeleteNodePool

  • 方法google.container.v1.ClusterManager.DeleteNodePool
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"

GetCluster

  • 方法google.container.v1.ClusterManager.GetCluster
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"

GetNodePool

  • 方法google.container.v1.ClusterManager.GetNodePool
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"

GetOperation

  • 方法google.container.v1.ClusterManager.GetOperation
  • 审核日志类型数据访问
  • 权限
    • container.operations.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"

GetServerConfig

  • 方法google.container.v1.ClusterManager.GetServerConfig
  • 审核日志类型数据访问
  • 权限
    • container.clusters.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.GetServerConfig"

ListClusters

  • 方法google.container.v1.ClusterManager.ListClusters
  • 审核日志类型数据访问
  • 权限
    • container.clusters.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"

ListNodePools

  • 方法google.container.v1.ClusterManager.ListNodePools
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"

ListOperations

  • 方法google.container.v1.ClusterManager.ListOperations
  • 审核日志类型数据访问
  • 权限
    • container.operations.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"

ListUsableSubnetworks

  • 方法google.container.v1.ClusterManager.ListUsableSubnetworks
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"

RollbackNodePoolUpgrade

  • 方法google.container.v1.ClusterManager.RollbackNodePoolUpgrade
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"

SetAddonsConfig

  • 方法google.container.v1.ClusterManager.SetAddonsConfig
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"

SetLabels

  • 方法google.container.v1.ClusterManager.SetLabels
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"

SetLegacyAbac

  • 方法google.container.v1.ClusterManager.SetLegacyAbac
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"

SetLocations

  • 方法google.container.v1.ClusterManager.SetLocations
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"

SetLoggingService

  • 方法google.container.v1.ClusterManager.SetLoggingService
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"

SetMaintenancePolicy

  • 方法google.container.v1.ClusterManager.SetMaintenancePolicy
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"

SetMasterAuth

  • 方法google.container.v1.ClusterManager.SetMasterAuth
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"

SetMonitoringService

  • 方法google.container.v1.ClusterManager.SetMonitoringService
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"

SetNetworkPolicy

  • 方法google.container.v1.ClusterManager.SetNetworkPolicy
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"

SetNodePoolAutoscaling

  • 方法google.container.v1.ClusterManager.SetNodePoolAutoscaling
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"

SetNodePoolManagement

  • 方法google.container.v1.ClusterManager.SetNodePoolManagement
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"

SetNodePoolSize

  • 方法google.container.v1.ClusterManager.SetNodePoolSize
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"

StartIPRotation

  • 方法google.container.v1.ClusterManager.StartIPRotation
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"

UpdateCluster

  • 方法google.container.v1.ClusterManager.UpdateCluster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"

UpdateMaster

  • 方法google.container.v1.ClusterManager.UpdateMaster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"

UpdateNodePool

  • 方法google.container.v1.ClusterManager.UpdateNodePool
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"

google.container.v1beta1.ClusterManager

以下审核日志与属于 google.container.v1beta1.ClusterManager 的方法相关联。

CancelOperation

  • 方法google.container.v1beta1.ClusterManager.CancelOperation
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"

CheckAutopilotCompatibility

  • 方法google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"

CompleteIPRotation

  • 方法google.container.v1beta1.ClusterManager.CompleteIPRotation
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"

CompleteNodePoolUpgrade

  • 方法google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"

CreateCluster

  • 方法google.container.v1beta1.ClusterManager.CreateCluster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"

CreateNodePool

  • 方法google.container.v1beta1.ClusterManager.CreateNodePool
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"

DeleteCluster

  • 方法google.container.v1beta1.ClusterManager.DeleteCluster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"

DeleteNodePool

  • 方法google.container.v1beta1.ClusterManager.DeleteNodePool
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"

GetCluster

  • 方法google.container.v1beta1.ClusterManager.GetCluster
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"

GetNodePool

  • 方法google.container.v1beta1.ClusterManager.GetNodePool
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"

GetOperation

  • 方法google.container.v1beta1.ClusterManager.GetOperation
  • 审核日志类型数据访问
  • 权限
    • container.operations.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"

GetServerConfig

  • 方法google.container.v1beta1.ClusterManager.GetServerConfig
  • 审核日志类型数据访问
  • 权限
    • container.clusters.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.GetServerConfig"

ListClusters

  • 方法google.container.v1beta1.ClusterManager.ListClusters
  • 审核日志类型数据访问
  • 权限
    • container.clusters.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"

ListNodePools

  • 方法google.container.v1beta1.ClusterManager.ListNodePools
  • 审核日志类型数据访问
  • 权限
    • container.clusters.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"

ListOperations

  • 方法google.container.v1beta1.ClusterManager.ListOperations
  • 审核日志类型数据访问
  • 权限
    • container.operations.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"

ListUsableSubnetworks

  • 方法google.container.v1beta1.ClusterManager.ListUsableSubnetworks
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"

RollbackNodePoolUpgrade

  • 方法google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"

SetLabels

  • 方法google.container.v1beta1.ClusterManager.SetLabels
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"

SetLegacyAbac

  • 方法google.container.v1beta1.ClusterManager.SetLegacyAbac
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"

SetLocations

  • 方法google.container.v1beta1.ClusterManager.SetLocations
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"

SetLoggingService

  • 方法google.container.v1beta1.ClusterManager.SetLoggingService
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"

SetMaintenancePolicy

  • 方法google.container.v1beta1.ClusterManager.SetMaintenancePolicy
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"

SetMasterAuth

  • 方法google.container.v1beta1.ClusterManager.SetMasterAuth
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"

SetNetworkPolicy

  • 方法google.container.v1beta1.ClusterManager.SetNetworkPolicy
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"

SetNodePoolAutoscaling

  • 方法google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"

SetNodePoolManagement

  • 方法google.container.v1beta1.ClusterManager.SetNodePoolManagement
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"

SetNodePoolSize

  • 方法google.container.v1beta1.ClusterManager.SetNodePoolSize
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"

StartIPRotation

  • 方法google.container.v1beta1.ClusterManager.StartIPRotation
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"

UpdateCluster

  • 方法google.container.v1beta1.ClusterManager.UpdateCluster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"

UpdateMaster

  • 方法google.container.v1beta1.ClusterManager.UpdateMaster
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"

UpdateNodePool

  • 方法google.container.v1beta1.ClusterManager.UpdateNodePool
  • 审核日志类型管理员活动
  • 权限
    • container.clusters.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"

系统事件

系统事件审核日志是 GCP 系统生成的,而不是通过直接用户操作生成的。如需了解详情,请参阅系统事件审核日志

方法名称 此事件的过滤条件 备注
google.cloud.gkeauth.v1.Auth.IssueInternalClusterCertificate protoPayload.methodName="google.cloud.gkeauth.v1.Auth.IssueInternalClusterCertificate"
google.cloud.gkeauth.v1.Auth.IssueInternalEtcdClientCertificate protoPayload.methodName="google.cloud.gkeauth.v1.Auth.IssueInternalEtcdClientCertificate"
google.cloud.gkeauth.v1.Auth.IssueInternalEtcdPeerCertificate protoPayload.methodName="google.cloud.gkeauth.v1.Auth.IssueInternalEtcdPeerCertificate"
google.cloud.gkeauth.v1.Auth.IssueInternalEtcdServerCertificate protoPayload.methodName="google.cloud.gkeauth.v1.Auth.IssueInternalEtcdServerCertificate"
google.cloud.gkeauth.v1.Auth.SignCertificate protoPayload.methodName="google.cloud.gkeauth.v1.Auth.SignCertificate"
google.cloud.gkeauth.v1.Auth.SignServiceAccountJWT protoPayload.methodName="google.cloud.gkeauth.v1.Auth.SignServiceAccountJWT"

不会生成审核日志的方法

由于以下一个或多个原因,方法可能不会生成审核日志:

  • 这是一种高容量方法,涉及较高的日志生成和存储费用。
  • 它的审核价值较低。
  • 其他审核或平台日志已提供方法覆盖功能。

以下方法不会生成审核日志:

  • google.container.v1.ClusterManager.GetJSONWebKeys
  • google.container.v1.ClusterManager.GetOpenIDConfig
  • google.container.v1beta1.ClusterManager.GetJSONWebKeys
  • google.container.v1beta1.ClusterManager.GetOpenIDConfig