本文档介绍了 Config Delivery 的审核日志记录。 Google Cloud 服务会生成审核日志来记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Config Delivery 审核日志使用服务名称 configdelivery.googleapis.com。针对此服务的过滤条件:
protoPayload.serviceName="configdelivery.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。当您调用方法时,Config Delivery 会生成审核日志,其类别取决于执行该方法所需的权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.configdelivery.v1beta.ConfigDelivery.GetReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListReleasesgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles |
ADMIN_WRITE |
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle |
DATA_READ |
google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackagesgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListRolloutsgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants |
DATA_WRITE |
google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant |
API 接口审核日志
如需了解如何为每个方法评估哪些权限以及评估哪些权限,请参阅 Config Delivery 的 Identity and Access Management 文档。
google.cloud.configdelivery.v1beta.ConfigDelivery
以下审核日志与属于 google.cloud.configdelivery.v1beta.ConfigDelivery 的方法相关联。
AbortRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout - 审核日志类型:数据访问
- 权限:
configdelivery.rollouts.abort - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout"
CreateFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage - 审核日志类型:数据访问
- 权限:
configdelivery.fleetPackages.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage"
CreateRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease - 审核日志类型:管理员活动
- 权限:
configdelivery.releases.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease"
CreateResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle - 审核日志类型:管理员活动
- 权限:
configdelivery.resourceBundles.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle"
CreateVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant - 审核日志类型:数据访问
- 权限:
configdelivery.variants.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant"
DeleteFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage - 审核日志类型:数据访问
- 权限:
configdelivery.fleetPackages.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage"
DeleteRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease - 审核日志类型:管理员活动
- 权限:
configdelivery.releases.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease"
DeleteResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle - 审核日志类型:管理员活动
- 权限:
configdelivery.resourceBundles.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle"
DeleteVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant - 审核日志类型:数据访问
- 权限:
configdelivery.variants.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant"
GetFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage - 审核日志类型:数据访问
- 权限:
configdelivery.fleetPackages.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage"
GetRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease - 审核日志类型:数据访问
- 权限:
configdelivery.releases.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease"
GetResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle - 审核日志类型:数据访问
- 权限:
configdelivery.resourceBundles.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle"
GetRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout - 审核日志类型:数据访问
- 权限:
configdelivery.rollouts.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout"
GetVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant - 审核日志类型:数据访问
- 权限:
configdelivery.variants.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant"
ListFleetPackages
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages - 审核日志类型:数据访问
- 权限:
configdelivery.fleetPackages.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages"
ListReleases
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases - 审核日志类型:数据访问
- 权限:
configdelivery.releases.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases"
ListResourceBundles
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles - 审核日志类型:数据访问
- 权限:
configdelivery.resourceBundles.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles"
ListRollouts
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts - 审核日志类型:数据访问
- 权限:
configdelivery.rollouts.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts"
ListVariants
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants - 审核日志类型:数据访问
- 权限:
configdelivery.variants.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants"
ResumeRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout - 审核日志类型:数据访问
- 权限:
configdelivery.rollouts.resume - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout"
SuspendRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout - 审核日志类型:数据访问
- 权限:
configdelivery.rollouts.suspend - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout"
UpdateFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage - 审核日志类型:数据访问
- 权限:
configdelivery.fleetPackages.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage"
UpdateRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease - 审核日志类型:管理员活动
- 权限:
configdelivery.releases.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease"
UpdateResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle - 审核日志类型:管理员活动
- 权限:
configdelivery.resourceBundles.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle"
UpdateVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant - 审核日志类型:数据访问
- 权限:
configdelivery.variants.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant"