Geração de registros de auditoria do Google Kubernetes Engine


Neste documento, descrevemos o registro de auditoria do Google Kubernetes Engine. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Nome do serviço

Os registros de auditoria do Google Kubernetes Engine usam o nome de serviço container.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="container.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Google Kubernetes Engine gera um registro de auditoria com uma categoria que depende da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.container.v1.ClusterManager.CheckAutopilotCompatibility
google.container.v1.ClusterManager.GetCluster
google.container.v1.ClusterManager.GetNodePool
google.container.v1.ClusterManager.GetOperation
google.container.v1.ClusterManager.ListClusters
google.container.v1.ClusterManager.ListNodePools
google.container.v1.ClusterManager.ListOperations
google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
google.container.v1beta1.ClusterManager.GetCluster
google.container.v1beta1.ClusterManager.GetNodePool
google.container.v1beta1.ClusterManager.GetOperation
google.container.v1beta1.ClusterManager.ListClusters
google.container.v1beta1.ClusterManager.ListNodePools
google.container.v1beta1.ClusterManager.ListOperations
ADMIN_WRITE google.container.v1.ClusterManager.CancelOperation
google.container.v1.ClusterManager.CompleteIPRotation
google.container.v1.ClusterManager.CompleteNodePoolUpgrade
google.container.v1.ClusterManager.CreateCluster
google.container.v1.ClusterManager.CreateNodePool
google.container.v1.ClusterManager.DeleteCluster
google.container.v1.ClusterManager.DeleteNodePool
google.container.v1.ClusterManager.ListUsableSubnetworks
google.container.v1.ClusterManager.RollbackNodePoolUpgrade
google.container.v1.ClusterManager.SetAddonsConfig
google.container.v1.ClusterManager.SetLabels
google.container.v1.ClusterManager.SetLegacyAbac
google.container.v1.ClusterManager.SetLocations
google.container.v1.ClusterManager.SetLoggingService
google.container.v1.ClusterManager.SetMaintenancePolicy
google.container.v1.ClusterManager.SetMasterAuth
google.container.v1.ClusterManager.SetMonitoringService
google.container.v1.ClusterManager.SetNetworkPolicy
google.container.v1.ClusterManager.SetNodePoolAutoscaling
google.container.v1.ClusterManager.SetNodePoolManagement
google.container.v1.ClusterManager.SetNodePoolSize
google.container.v1.ClusterManager.StartIPRotation
google.container.v1.ClusterManager.UpdateCluster
google.container.v1.ClusterManager.UpdateMaster
google.container.v1.ClusterManager.UpdateNodePool
google.container.v1beta1.ClusterManager.CancelOperation
google.container.v1beta1.ClusterManager.CompleteIPRotation
google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
google.container.v1beta1.ClusterManager.CreateCluster
google.container.v1beta1.ClusterManager.CreateNodePool
google.container.v1beta1.ClusterManager.DeleteCluster
google.container.v1beta1.ClusterManager.DeleteNodePool
google.container.v1beta1.ClusterManager.ListUsableSubnetworks
google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
google.container.v1beta1.ClusterManager.SetLabels
google.container.v1beta1.ClusterManager.SetLegacyAbac
google.container.v1beta1.ClusterManager.SetLocations
google.container.v1beta1.ClusterManager.SetLoggingService
google.container.v1beta1.ClusterManager.SetMaintenancePolicy
google.container.v1beta1.ClusterManager.SetMasterAuth
google.container.v1beta1.ClusterManager.SetNetworkPolicy
google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
google.container.v1beta1.ClusterManager.SetNodePoolManagement
google.container.v1beta1.ClusterManager.SetNodePoolSize
google.container.v1beta1.ClusterManager.StartIPRotation
google.container.v1beta1.ClusterManager.UpdateCluster
google.container.v1beta1.ClusterManager.UpdateMaster
google.container.v1beta1.ClusterManager.UpdateNodePool

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas, para cada método, consulte a documentação do Identity and Access Management para o Google Kubernetes Engine.

google.container.v1.ClusterManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.container.v1.ClusterManager.

CancelOperation

  • Método: google.container.v1.ClusterManager.CancelOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"

CheckAutopilotCompatibility

  • Método: google.container.v1.ClusterManager.CheckAutopilotCompatibility
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"

CompleteIPRotation

  • Método: google.container.v1.ClusterManager.CompleteIPRotation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"

CompleteNodePoolUpgrade

  • Método: google.container.v1.ClusterManager.CompleteNodePoolUpgrade
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"

CreateCluster

  • Método: google.container.v1.ClusterManager.CreateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"

CreateNodePool

  • Método: google.container.v1.ClusterManager.CreateNodePool
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"

DeleteCluster

  • Método: google.container.v1.ClusterManager.DeleteCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"

DeleteNodePool

  • Método: google.container.v1.ClusterManager.DeleteNodePool
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"

GetCluster

  • Método: google.container.v1.ClusterManager.GetCluster
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"

GetNodePool

  • Método: google.container.v1.ClusterManager.GetNodePool
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"

GetOperation

  • Método: google.container.v1.ClusterManager.GetOperation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.operations.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"

ListClusters

  • Método: google.container.v1.ClusterManager.ListClusters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"

ListNodePools

  • Método: google.container.v1.ClusterManager.ListNodePools
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"

ListOperations

  • Método: google.container.v1.ClusterManager.ListOperations
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.operations.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"

ListUsableSubnetworks

  • Método: google.container.v1.ClusterManager.ListUsableSubnetworks
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"

RollbackNodePoolUpgrade

  • Método: google.container.v1.ClusterManager.RollbackNodePoolUpgrade
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"

SetAddonsConfig

  • Método: google.container.v1.ClusterManager.SetAddonsConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"

SetLabels

  • Método: google.container.v1.ClusterManager.SetLabels
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"

SetLegacyAbac

  • Método: google.container.v1.ClusterManager.SetLegacyAbac
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"

SetLocations

  • Método: google.container.v1.ClusterManager.SetLocations
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"

SetLoggingService

  • Método: google.container.v1.ClusterManager.SetLoggingService
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"

SetMaintenancePolicy

  • Método: google.container.v1.ClusterManager.SetMaintenancePolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"

SetMasterAuth

  • Método: google.container.v1.ClusterManager.SetMasterAuth
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"

SetMonitoringService

  • Método: google.container.v1.ClusterManager.SetMonitoringService
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"

SetNetworkPolicy

  • Método: google.container.v1.ClusterManager.SetNetworkPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"

SetNodePoolAutoscaling

  • Método: google.container.v1.ClusterManager.SetNodePoolAutoscaling
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"

SetNodePoolManagement

  • Método: google.container.v1.ClusterManager.SetNodePoolManagement
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"

SetNodePoolSize

  • Método: google.container.v1.ClusterManager.SetNodePoolSize
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"

StartIPRotation

  • Método: google.container.v1.ClusterManager.StartIPRotation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"

UpdateCluster

  • Método: google.container.v1.ClusterManager.UpdateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"

UpdateMaster

  • Método: google.container.v1.ClusterManager.UpdateMaster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"

UpdateNodePool

  • Método: google.container.v1.ClusterManager.UpdateNodePool
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"

google.container.v1beta1.ClusterManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.container.v1beta1.ClusterManager.

CancelOperation

  • Método: google.container.v1beta1.ClusterManager.CancelOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"

CheckAutopilotCompatibility

  • Método: google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"

CompleteIPRotation

  • Método: google.container.v1beta1.ClusterManager.CompleteIPRotation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"

CompleteNodePoolUpgrade

  • Método: google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"

CreateCluster

  • Método: google.container.v1beta1.ClusterManager.CreateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"

CreateNodePool

  • Método: google.container.v1beta1.ClusterManager.CreateNodePool
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"

DeleteCluster

  • Método: google.container.v1beta1.ClusterManager.DeleteCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"

DeleteNodePool

  • Método: google.container.v1beta1.ClusterManager.DeleteNodePool
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"

GetCluster

  • Método: google.container.v1beta1.ClusterManager.GetCluster
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"

GetNodePool

  • Método: google.container.v1beta1.ClusterManager.GetNodePool
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"

GetOperation

  • Método: google.container.v1beta1.ClusterManager.GetOperation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.operations.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"

ListClusters

  • Método: google.container.v1beta1.ClusterManager.ListClusters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"

ListNodePools

  • Método: google.container.v1beta1.ClusterManager.ListNodePools
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.clusters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"

ListOperations

  • Método: google.container.v1beta1.ClusterManager.ListOperations
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • container.operations.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"

ListUsableSubnetworks

  • Método: google.container.v1beta1.ClusterManager.ListUsableSubnetworks
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"

RollbackNodePoolUpgrade

  • Método: google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"

SetAddonsConfig

  • Método: google.container.v1beta1.ClusterManager.SetAddonsConfig
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetAddonsConfig"

SetLabels

  • Método: google.container.v1beta1.ClusterManager.SetLabels
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"

SetLegacyAbac

  • Método: google.container.v1beta1.ClusterManager.SetLegacyAbac
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"

SetLocations

  • Método: google.container.v1beta1.ClusterManager.SetLocations
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"

SetLoggingService

  • Método: google.container.v1beta1.ClusterManager.SetLoggingService
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"

SetMaintenancePolicy

  • Método: google.container.v1beta1.ClusterManager.SetMaintenancePolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"

SetMasterAuth

  • Método: google.container.v1beta1.ClusterManager.SetMasterAuth
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"

SetNetworkPolicy

  • Método: google.container.v1beta1.ClusterManager.SetNetworkPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"

SetNodePoolAutoscaling

  • Método: google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"

SetNodePoolManagement

  • Método: google.container.v1beta1.ClusterManager.SetNodePoolManagement
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"

SetNodePoolSize

  • Método: google.container.v1beta1.ClusterManager.SetNodePoolSize
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"

StartIPRotation

  • Método: google.container.v1beta1.ClusterManager.StartIPRotation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"

UpdateCluster

  • Método: google.container.v1beta1.ClusterManager.UpdateCluster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"

UpdateMaster

  • Método: google.container.v1beta1.ClusterManager.UpdateMaster
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"

UpdateNodePool

  • Método: google.container.v1beta1.ClusterManager.UpdateNodePool
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • container.clusters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.container.v1.ClusterManager.GetJSONWebKeys
  • google.container.v1.ClusterManager.GetOpenIDConfig
  • google.container.v1beta1.ClusterManager.GetJSONWebKeys
  • google.container.v1beta1.ClusterManager.GetOpenIDConfig
  • google.container.v1beta1.ClusterManager.ListLocations
  • google.container.v1beta1.ClusterManager.SetMonitoringService