In diesem Dokument wird das Audit-Logging für Config Delivery beschrieben. Google Cloud Dienste generieren Audit-Logs, in denen Administrator- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Audit-Logs von Config Delivery verwenden den Dienstnamen configdelivery.googleapis.com.
Nach diesem Dienst filtern:
protoPayload.serviceName="configdelivery.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Config Delivery ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die zum Ausführen der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.cloud.configdelivery.v1beta.ConfigDelivery.GetReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListReleasesgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles |
ADMIN_WRITE |
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle |
DATA_READ |
google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackagesgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListRolloutsgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants |
DATA_WRITE |
google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Config Delivery.
google.cloud.configdelivery.v1beta.ConfigDelivery
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.configdelivery.v1beta.ConfigDelivery gehören.
AbortRollout
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.rollouts.abort - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout"
CreateFleetPackage
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.fleetPackages.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage"
CreateRelease
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
configdelivery.releases.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease"
CreateResourceBundle
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
configdelivery.resourceBundles.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle"
CreateVariant
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.variants.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant"
DeleteFleetPackage
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.fleetPackages.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage"
DeleteRelease
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
configdelivery.releases.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease"
DeleteResourceBundle
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
configdelivery.resourceBundles.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle"
DeleteVariant
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.variants.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant"
GetFleetPackage
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.fleetPackages.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage"
GetRelease
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.releases.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease"
GetResourceBundle
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.resourceBundles.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle"
GetRollout
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.rollouts.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout"
GetVariant
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.variants.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant"
ListFleetPackages
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.fleetPackages.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages"
ListReleases
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.releases.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases"
ListResourceBundles
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.resourceBundles.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles"
ListRollouts
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.rollouts.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts"
ListVariants
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.variants.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants"
ResumeRollout
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.rollouts.resume - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout"
SuspendRollout
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.rollouts.suspend - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout"
UpdateFleetPackage
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.fleetPackages.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage"
UpdateRelease
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
configdelivery.releases.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease"
UpdateResourceBundle
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
configdelivery.resourceBundles.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle"
UpdateVariant
- Methode:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant - Audit-Logtyp: Datenzugriff
- Berechtigungen:
configdelivery.variants.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant"