Geração de registros de auditoria do Google Kubernetes Engine

---

Este documento descreve a geração registros de auditoria do Google Kubernetes Engine, incluindo quais métodos geram registros de auditoria, detalhes sobre os registros de auditoria produzidos por cada método e quais métodos não produzem registros de auditoria, se houver. O Google Cloud gera registros de auditoria que gravam atividades administrativas e de acesso nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Nome do serviço

Os registros de auditoria do Google Kubernetes Engine usam o nome de serviço container.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam as permissões DATA_READ, DATA_WRITE e ADMIN_READ geram registros categorizados como registros de auditoria de acesso a dados. Os métodos que verificam as permissões ADMIN_WRITE geram registros categorizados como registros de auditoria de atividades do administrador.

Tipo de permissão	Métodos
ADMIN_READ	google.container.v1.ClusterManager.CheckAutopilotCompatibility google.container.v1.ClusterManager.GetCluster google.container.v1.ClusterManager.GetNodePool google.container.v1.ClusterManager.GetOperation google.container.v1.ClusterManager.ListClusters google.container.v1.ClusterManager.ListNodePools google.container.v1.ClusterManager.ListOperations google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility google.container.v1beta1.ClusterManager.GetCluster google.container.v1beta1.ClusterManager.GetNodePool google.container.v1beta1.ClusterManager.GetOperation google.container.v1beta1.ClusterManager.ListClusters google.container.v1beta1.ClusterManager.ListNodePools google.container.v1beta1.ClusterManager.ListOperations
ADMIN_WRITE	google.container.v1.ClusterManager.CancelOperation google.container.v1.ClusterManager.CompleteIPRotation google.container.v1.ClusterManager.CompleteNodePoolUpgrade google.container.v1.ClusterManager.CreateCluster google.container.v1.ClusterManager.CreateNodePool google.container.v1.ClusterManager.DeleteCluster google.container.v1.ClusterManager.DeleteNodePool google.container.v1.ClusterManager.ListUsableSubnetworks google.container.v1.ClusterManager.RollbackNodePoolUpgrade google.container.v1.ClusterManager.SetAddonsConfig google.container.v1.ClusterManager.SetLabels google.container.v1.ClusterManager.SetLegacyAbac google.container.v1.ClusterManager.SetLocations google.container.v1.ClusterManager.SetLoggingService google.container.v1.ClusterManager.SetMaintenancePolicy google.container.v1.ClusterManager.SetMasterAuth google.container.v1.ClusterManager.SetMonitoringService google.container.v1.ClusterManager.SetNetworkPolicy google.container.v1.ClusterManager.SetNodePoolAutoscaling google.container.v1.ClusterManager.SetNodePoolManagement google.container.v1.ClusterManager.SetNodePoolSize google.container.v1.ClusterManager.StartIPRotation google.container.v1.ClusterManager.UpdateCluster google.container.v1.ClusterManager.UpdateMaster google.container.v1.ClusterManager.UpdateNodePool google.container.v1beta1.ClusterManager.CancelOperation google.container.v1beta1.ClusterManager.CompleteIPRotation google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade google.container.v1beta1.ClusterManager.CreateCluster google.container.v1beta1.ClusterManager.CreateNodePool google.container.v1beta1.ClusterManager.DeleteCluster google.container.v1beta1.ClusterManager.DeleteNodePool google.container.v1beta1.ClusterManager.ListUsableSubnetworks google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade google.container.v1beta1.ClusterManager.SetAddonsConfig google.container.v1beta1.ClusterManager.SetLabels google.container.v1beta1.ClusterManager.SetLegacyAbac google.container.v1beta1.ClusterManager.SetLocations google.container.v1beta1.ClusterManager.SetLoggingService google.container.v1beta1.ClusterManager.SetMaintenancePolicy google.container.v1beta1.ClusterManager.SetMasterAuth google.container.v1beta1.ClusterManager.SetNetworkPolicy google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling google.container.v1beta1.ClusterManager.SetNodePoolManagement google.container.v1beta1.ClusterManager.SetNodePoolSize google.container.v1beta1.ClusterManager.StartIPRotation google.container.v1beta1.ClusterManager.UpdateCluster google.container.v1beta1.ClusterManager.UpdateMaster google.container.v1beta1.ClusterManager.UpdateNodePool

Registros de auditoria para cada interface de API

Para informações sobre como e quais permissões são avaliadas, para cada método, consulte a documentação do Identity and Access Management para o Google Kubernetes Engine.

google.container.v1.ClusterManager

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.container.v1.ClusterManager.

CancelOperation

• Método: google.container.v1.ClusterManager.CancelOperation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Método: google.container.v1.ClusterManager.CheckAutopilotCompatibility
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Método: google.container.v1.ClusterManager.CompleteIPRotation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Método: google.container.v1.ClusterManager.CompleteNodePoolUpgrade
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Método: google.container.v1.ClusterManager.CreateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
  

CreateNodePool

• Método: google.container.v1.ClusterManager.CreateNodePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Método: google.container.v1.ClusterManager.DeleteCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Método: google.container.v1.ClusterManager.DeleteNodePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"
  

GetCluster

• Método: google.container.v1.ClusterManager.GetCluster
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"
  

GetNodePool

• Método: google.container.v1.ClusterManager.GetNodePool
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"
  

GetOperation

• Método: google.container.v1.ClusterManager.GetOperation
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.operations.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"
  

ListClusters

• Método: google.container.v1.ClusterManager.ListClusters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"
  

ListNodePools

• Método: google.container.v1.ClusterManager.ListNodePools
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"
  

ListOperations

• Método: google.container.v1.ClusterManager.ListOperations
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.operations.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Método: google.container.v1.ClusterManager.ListUsableSubnetworks
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Método: google.container.v1.ClusterManager.RollbackNodePoolUpgrade
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"
  

SetAddonsConfig

• Método: google.container.v1.ClusterManager.SetAddonsConfig
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"
  

SetLabels

• Método: google.container.v1.ClusterManager.SetLabels
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Método: google.container.v1.ClusterManager.SetLegacyAbac
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Método: google.container.v1.ClusterManager.SetLocations
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"
  

SetLoggingService

• Método: google.container.v1.ClusterManager.SetLoggingService
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Método: google.container.v1.ClusterManager.SetMaintenancePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Método: google.container.v1.ClusterManager.SetMasterAuth
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"
  

SetMonitoringService

• Método: google.container.v1.ClusterManager.SetMonitoringService
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"
  

SetNetworkPolicy

• Método: google.container.v1.ClusterManager.SetNetworkPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Método: google.container.v1.ClusterManager.SetNodePoolAutoscaling
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Método: google.container.v1.ClusterManager.SetNodePoolManagement
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Método: google.container.v1.ClusterManager.SetNodePoolSize
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Método: google.container.v1.ClusterManager.StartIPRotation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Método: google.container.v1.ClusterManager.UpdateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Método: google.container.v1.ClusterManager.UpdateMaster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Método: google.container.v1.ClusterManager.UpdateNodePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"
  

google.container.v1beta1.ClusterManager

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.container.v1beta1.ClusterManager.

CancelOperation

• Método: google.container.v1beta1.ClusterManager.CancelOperation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Método: google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Método: google.container.v1beta1.ClusterManager.CompleteIPRotation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Método: google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Método: google.container.v1beta1.ClusterManager.CreateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
  

CreateNodePool

• Método: google.container.v1beta1.ClusterManager.CreateNodePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Método: google.container.v1beta1.ClusterManager.DeleteCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Método: google.container.v1beta1.ClusterManager.DeleteNodePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"
  

GetCluster

• Método: google.container.v1beta1.ClusterManager.GetCluster
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"
  

GetNodePool

• Método: google.container.v1beta1.ClusterManager.GetNodePool
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"
  

GetOperation

• Método: google.container.v1beta1.ClusterManager.GetOperation
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.operations.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"
  

ListClusters

• Método: google.container.v1beta1.ClusterManager.ListClusters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"
  

ListNodePools

• Método: google.container.v1beta1.ClusterManager.ListNodePools
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"
  

ListOperations

• Método: google.container.v1beta1.ClusterManager.ListOperations
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • container.operations.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Método: google.container.v1beta1.ClusterManager.ListUsableSubnetworks
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Método: google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"
  

SetAddonsConfig

• Método: google.container.v1beta1.ClusterManager.SetAddonsConfig
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetAddonsConfig"
  

SetLabels

• Método: google.container.v1beta1.ClusterManager.SetLabels
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Método: google.container.v1beta1.ClusterManager.SetLegacyAbac
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Método: google.container.v1beta1.ClusterManager.SetLocations
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"
  

SetLoggingService

• Método: google.container.v1beta1.ClusterManager.SetLoggingService
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Método: google.container.v1beta1.ClusterManager.SetMaintenancePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Método: google.container.v1beta1.ClusterManager.SetMasterAuth
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"
  

SetNetworkPolicy

• Método: google.container.v1beta1.ClusterManager.SetNetworkPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Método: google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Método: google.container.v1beta1.ClusterManager.SetNodePoolManagement
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Método: google.container.v1beta1.ClusterManager.SetNodePoolSize
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Método: google.container.v1beta1.ClusterManager.StartIPRotation
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Método: google.container.v1beta1.ClusterManager.UpdateCluster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Método: google.container.v1beta1.ClusterManager.UpdateMaster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Método: google.container.v1beta1.ClusterManager.UpdateNodePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"
  

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

• É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
• Tem baixo valor de auditoria.
• Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

• google.container.v1.ClusterManager.GetJSONWebKeys
• google.container.v1.ClusterManager.GetOpenIDConfig
• google.container.v1.ClusterManager.GetServerConfig
• google.container.v1beta1.ClusterManager.GetJSONWebKeys
• google.container.v1beta1.ClusterManager.GetOpenIDConfig
• google.container.v1beta1.ClusterManager.GetServerConfig
• google.container.v1beta1.ClusterManager.ListLocations
• google.container.v1beta1.ClusterManager.SetMonitoringService