Google Kubernetes Engine 审核日志记录

---

本文档介绍了 Google Kubernetes Engine 的审核日志记录，包括哪些方法会生成审核日志、每个方法生成的审核日志的详细信息以及哪些方法不会生成审核日志（如果有）。Google Cloud 会生成审核日志，用于记录 Google Cloud 资源中的管理和访问活动。如需了解详情，请参阅 Cloud Audit Logs 概览。

服务名称

Google Kubernetes Engine 审核日志使用服务名称 container.googleapis.com。

方法（按权限类型）

检查 DATA_READ、DATA_WRITE 和 ADMIN_READ 权限的方法会生成归类为数据访问审核日志的日志。检查 ADMIN_WRITE 权限的方法会生成分类为管理员活动审核日志的日志。

权限类型	方法
ADMIN_READ	google.container.v1.ClusterManager.CheckAutopilotCompatibility google.container.v1.ClusterManager.GetCluster google.container.v1.ClusterManager.GetNodePool google.container.v1.ClusterManager.GetOperation google.container.v1.ClusterManager.ListClusters google.container.v1.ClusterManager.ListNodePools google.container.v1.ClusterManager.ListOperations google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility google.container.v1beta1.ClusterManager.GetCluster google.container.v1beta1.ClusterManager.GetNodePool google.container.v1beta1.ClusterManager.GetOperation google.container.v1beta1.ClusterManager.ListClusters google.container.v1beta1.ClusterManager.ListNodePools google.container.v1beta1.ClusterManager.ListOperations
ADMIN_WRITE	google.container.v1.ClusterManager.CancelOperation google.container.v1.ClusterManager.CompleteIPRotation google.container.v1.ClusterManager.CompleteNodePoolUpgrade google.container.v1.ClusterManager.CreateCluster google.container.v1.ClusterManager.CreateNodePool google.container.v1.ClusterManager.DeleteCluster google.container.v1.ClusterManager.DeleteNodePool google.container.v1.ClusterManager.ListUsableSubnetworks google.container.v1.ClusterManager.RollbackNodePoolUpgrade google.container.v1.ClusterManager.SetAddonsConfig google.container.v1.ClusterManager.SetLabels google.container.v1.ClusterManager.SetLegacyAbac google.container.v1.ClusterManager.SetLocations google.container.v1.ClusterManager.SetLoggingService google.container.v1.ClusterManager.SetMaintenancePolicy google.container.v1.ClusterManager.SetMasterAuth google.container.v1.ClusterManager.SetMonitoringService google.container.v1.ClusterManager.SetNetworkPolicy google.container.v1.ClusterManager.SetNodePoolAutoscaling google.container.v1.ClusterManager.SetNodePoolManagement google.container.v1.ClusterManager.SetNodePoolSize google.container.v1.ClusterManager.StartIPRotation google.container.v1.ClusterManager.UpdateCluster google.container.v1.ClusterManager.UpdateMaster google.container.v1.ClusterManager.UpdateNodePool google.container.v1beta1.ClusterManager.CancelOperation google.container.v1beta1.ClusterManager.CompleteIPRotation google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade google.container.v1beta1.ClusterManager.CreateCluster google.container.v1beta1.ClusterManager.CreateNodePool google.container.v1beta1.ClusterManager.DeleteCluster google.container.v1beta1.ClusterManager.DeleteNodePool google.container.v1beta1.ClusterManager.ListUsableSubnetworks google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade google.container.v1beta1.ClusterManager.SetAddonsConfig google.container.v1beta1.ClusterManager.SetLabels google.container.v1beta1.ClusterManager.SetLegacyAbac google.container.v1beta1.ClusterManager.SetLocations google.container.v1beta1.ClusterManager.SetLoggingService google.container.v1beta1.ClusterManager.SetMaintenancePolicy google.container.v1beta1.ClusterManager.SetMasterAuth google.container.v1beta1.ClusterManager.SetNetworkPolicy google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling google.container.v1beta1.ClusterManager.SetNodePoolManagement google.container.v1beta1.ClusterManager.SetNodePoolSize google.container.v1beta1.ClusterManager.StartIPRotation google.container.v1beta1.ClusterManager.UpdateCluster google.container.v1beta1.ClusterManager.UpdateMaster google.container.v1beta1.ClusterManager.UpdateNodePool

每个 API 接口的审核日志

如需了解如何评估每种方法的权限以及评估哪些权限，请参阅 Google Kubernetes Engine 的 Identity and Access Management 文档。

google.container.v1.ClusterManager

以下部分包含与属于 google.container.v1.ClusterManager 的方法关联的审核日志的详细信息。

CancelOperation

• 方法：google.container.v1.ClusterManager.CancelOperation
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• 方法：google.container.v1.ClusterManager.CheckAutopilotCompatibility
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• 方法：google.container.v1.ClusterManager.CompleteIPRotation
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• 方法：google.container.v1.ClusterManager.CompleteNodePoolUpgrade
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• 方法：google.container.v1.ClusterManager.CreateCluster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
  

CreateNodePool

• 方法：google.container.v1.ClusterManager.CreateNodePool
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"
  

DeleteCluster

• 方法：google.container.v1.ClusterManager.DeleteCluster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• 方法：google.container.v1.ClusterManager.DeleteNodePool
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"
  

GetCluster

• 方法：google.container.v1.ClusterManager.GetCluster
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"
  

GetNodePool

• 方法：google.container.v1.ClusterManager.GetNodePool
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"
  

GetOperation

• 方法：google.container.v1.ClusterManager.GetOperation
  
• 审核日志类型：数据访问
  
• 权限：
  • container.operations.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"
  

ListClusters

• 方法：google.container.v1.ClusterManager.ListClusters
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"
  

ListNodePools

• 方法：google.container.v1.ClusterManager.ListNodePools
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"
  

ListOperations

• 方法：google.container.v1.ClusterManager.ListOperations
  
• 审核日志类型：数据访问
  
• 权限：
  • container.operations.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• 方法：google.container.v1.ClusterManager.ListUsableSubnetworks
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• 方法：google.container.v1.ClusterManager.RollbackNodePoolUpgrade
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"
  

SetAddonsConfig

• 方法：google.container.v1.ClusterManager.SetAddonsConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"
  

SetLabels

• 方法：google.container.v1.ClusterManager.SetLabels
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"
  

SetLegacyAbac

• 方法：google.container.v1.ClusterManager.SetLegacyAbac
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"
  

SetLocations

• 方法：google.container.v1.ClusterManager.SetLocations
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"
  

SetLoggingService

• 方法：google.container.v1.ClusterManager.SetLoggingService
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• 方法：google.container.v1.ClusterManager.SetMaintenancePolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• 方法：google.container.v1.ClusterManager.SetMasterAuth
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"
  

SetMonitoringService

• 方法：google.container.v1.ClusterManager.SetMonitoringService
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"
  

SetNetworkPolicy

• 方法：google.container.v1.ClusterManager.SetNetworkPolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• 方法：google.container.v1.ClusterManager.SetNodePoolAutoscaling
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• 方法：google.container.v1.ClusterManager.SetNodePoolManagement
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• 方法：google.container.v1.ClusterManager.SetNodePoolSize
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• 方法：google.container.v1.ClusterManager.StartIPRotation
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"
  

UpdateCluster

• 方法：google.container.v1.ClusterManager.UpdateCluster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"
  

UpdateMaster

• 方法：google.container.v1.ClusterManager.UpdateMaster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• 方法：google.container.v1.ClusterManager.UpdateNodePool
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"
  

google.container.v1beta1.ClusterManager

以下部分包含与属于 google.container.v1beta1.ClusterManager 的方法关联的审核日志的详细信息。

CancelOperation

• 方法：google.container.v1beta1.ClusterManager.CancelOperation
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• 方法：google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• 方法：google.container.v1beta1.ClusterManager.CompleteIPRotation
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• 方法：google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• 方法：google.container.v1beta1.ClusterManager.CreateCluster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
  

CreateNodePool

• 方法：google.container.v1beta1.ClusterManager.CreateNodePool
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"
  

DeleteCluster

• 方法：google.container.v1beta1.ClusterManager.DeleteCluster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• 方法：google.container.v1beta1.ClusterManager.DeleteNodePool
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"
  

GetCluster

• 方法：google.container.v1beta1.ClusterManager.GetCluster
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"
  

GetNodePool

• 方法：google.container.v1beta1.ClusterManager.GetNodePool
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"
  

GetOperation

• 方法：google.container.v1beta1.ClusterManager.GetOperation
  
• 审核日志类型：数据访问
  
• 权限：
  • container.operations.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"
  

ListClusters

• 方法：google.container.v1beta1.ClusterManager.ListClusters
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"
  

ListNodePools

• 方法：google.container.v1beta1.ClusterManager.ListNodePools
  
• 审核日志类型：数据访问
  
• 权限：
  • container.clusters.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"
  

ListOperations

• 方法：google.container.v1beta1.ClusterManager.ListOperations
  
• 审核日志类型：数据访问
  
• 权限：
  • container.operations.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• 方法：google.container.v1beta1.ClusterManager.ListUsableSubnetworks
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• 方法：google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"
  

SetAddonsConfig

• 方法：google.container.v1beta1.ClusterManager.SetAddonsConfig
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetAddonsConfig"
  

SetLabels

• 方法：google.container.v1beta1.ClusterManager.SetLabels
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"
  

SetLegacyAbac

• 方法：google.container.v1beta1.ClusterManager.SetLegacyAbac
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"
  

SetLocations

• 方法：google.container.v1beta1.ClusterManager.SetLocations
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"
  

SetLoggingService

• 方法：google.container.v1beta1.ClusterManager.SetLoggingService
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• 方法：google.container.v1beta1.ClusterManager.SetMaintenancePolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• 方法：google.container.v1beta1.ClusterManager.SetMasterAuth
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"
  

SetNetworkPolicy

• 方法：google.container.v1beta1.ClusterManager.SetNetworkPolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• 方法：google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• 方法：google.container.v1beta1.ClusterManager.SetNodePoolManagement
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• 方法：google.container.v1beta1.ClusterManager.SetNodePoolSize
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• 方法：google.container.v1beta1.ClusterManager.StartIPRotation
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"
  

UpdateCluster

• 方法：google.container.v1beta1.ClusterManager.UpdateCluster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"
  

UpdateMaster

• 方法：google.container.v1beta1.ClusterManager.UpdateMaster
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• 方法：google.container.v1beta1.ClusterManager.UpdateNodePool
  
• 审核日志类型：管理员活动
  
• 权限：
  • container.clusters.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"
  

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

• 这是一种高容量方法，涉及较高的日志生成和存储费用。
• 它的审核价值较低。
• 其他审核或平台日志已提供方法。

以下方法不会生成审核日志：

• google.container.v1.ClusterManager.GetJSONWebKeys
• google.container.v1.ClusterManager.GetOpenIDConfig
• google.container.v1.ClusterManager.GetServerConfig
• google.container.v1beta1.ClusterManager.GetJSONWebKeys
• google.container.v1beta1.ClusterManager.GetOpenIDConfig
• google.container.v1beta1.ClusterManager.GetServerConfig
• google.container.v1beta1.ClusterManager.ListLocations
• google.container.v1beta1.ClusterManager.SetMonitoringService