ConfigDelivery の監査ロギング

このドキュメントでは、Config Delivery の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Config Delivery の監査ログでは、サービス名 configdelivery.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="configdelivery.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Config Delivery は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Config Delivery の情報をご覧ください。

google.cloud.configdelivery.v1beta.ConfigDelivery

次の監査ログは、google.cloud.configdelivery.v1beta.ConfigDelivery に属するメソッドに関連付けられています。

AbortRollout

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.rollouts.abort - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout"
  

CreateFleetPackage

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.fleetPackages.create - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage"
  

CreateRelease

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • configdelivery.releases.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease"
  

CreateResourceBundle

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • configdelivery.resourceBundles.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle"
  

CreateVariant

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.variants.create - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant"
  

DeleteFleetPackage

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.fleetPackages.delete - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage"
  

DeleteRelease

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • configdelivery.releases.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease"
  

DeleteResourceBundle

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • configdelivery.resourceBundles.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle"
  

DeleteVariant

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.variants.delete - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant"
  

GetFleetPackage

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.fleetPackages.get - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage"
  

GetRelease

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.releases.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease"
  

GetResourceBundle

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.resourceBundles.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle"
  

GetRollout

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.rollouts.get - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout"
  

GetVariant

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.variants.get - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant"
  

ListFleetPackages

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.fleetPackages.list - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages"
  

ListReleases

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.releases.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases"
  

ListResourceBundles

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.resourceBundles.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles"
  

ListRollouts

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.rollouts.list - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts"
  

ListVariants

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.variants.list - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants"
  

ResumeRollout

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.rollouts.resume - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout"
  

SuspendRollout

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.rollouts.suspend - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout"
  

UpdateFleetPackage

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.fleetPackages.update - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage"
  

UpdateRelease

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • configdelivery.releases.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease"
  

UpdateResourceBundle

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • configdelivery.resourceBundles.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle"
  

UpdateVariant

• メソッド: google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • configdelivery.variants.update - DATA_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant"