本文說明 Config Delivery 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:
服務名稱
設定傳送稽核記錄會使用服務名稱 configdelivery.googleapis.com。篩選這項服務:
protoPayload.serviceName="configdelivery.googleapis.com"
依權限類型劃分的方法
每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時,Config Delivery 會產生稽核記錄,記錄的類別取決於執行方法所需的權限 type 屬性。
如果方法需要 IAM 權限,且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ,就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.configdelivery.v1beta.ConfigDelivery.GetReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListReleasesgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles |
ADMIN_WRITE |
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundlegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateReleasegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle |
DATA_READ |
google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.GetVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackagesgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListRolloutsgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants |
DATA_WRITE |
google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariantgoogle.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRolloutgoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackagegoogle.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant |
API 介面稽核記錄
如要瞭解每種方法如何評估權限,以及評估哪些權限,請參閱 Config Delivery 的 Identity and Access Management 說明文件。
google.cloud.configdelivery.v1beta.ConfigDelivery
下列稽核記錄與屬於 google.cloud.configdelivery.v1beta.ConfigDelivery 的方法相關聯。
AbortRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout - 稽核記錄類型:資料存取
- 權限:
configdelivery.rollouts.abort - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout"
CreateFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage - 稽核記錄類型:資料存取
- 權限:
configdelivery.fleetPackages.create - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage"
CreateRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease - 稽核記錄類型:管理員活動
- 權限:
configdelivery.releases.create - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease"
CreateResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle - 稽核記錄類型:管理員活動
- 權限:
configdelivery.resourceBundles.create - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle"
CreateVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant - 稽核記錄類型:資料存取
- 權限:
configdelivery.variants.create - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant"
DeleteFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage - 稽核記錄類型:資料存取
- 權限:
configdelivery.fleetPackages.delete - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage"
DeleteRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease - 稽核記錄類型:管理員活動
- 權限:
configdelivery.releases.delete - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease"
DeleteResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle - 稽核記錄類型:管理員活動
- 權限:
configdelivery.resourceBundles.delete - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle"
DeleteVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant - 稽核記錄類型:資料存取
- 權限:
configdelivery.variants.delete - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant"
GetFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage - 稽核記錄類型:資料存取
- 權限:
configdelivery.fleetPackages.get - DATA_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage"
GetRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease - 稽核記錄類型:資料存取
- 權限:
configdelivery.releases.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease"
GetResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle - 稽核記錄類型:資料存取
- 權限:
configdelivery.resourceBundles.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle"
GetRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout - 稽核記錄類型:資料存取
- 權限:
configdelivery.rollouts.get - DATA_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout"
GetVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant - 稽核記錄類型:資料存取
- 權限:
configdelivery.variants.get - DATA_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant"
ListFleetPackages
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages - 稽核記錄類型:資料存取
- 權限:
configdelivery.fleetPackages.list - DATA_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages"
ListReleases
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases - 稽核記錄類型:資料存取
- 權限:
configdelivery.releases.list - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases"
ListResourceBundles
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles - 稽核記錄類型:資料存取
- 權限:
configdelivery.resourceBundles.list - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles"
ListRollouts
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts - 稽核記錄類型:資料存取
- 權限:
configdelivery.rollouts.list - DATA_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts"
ListVariants
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants - 稽核記錄類型:資料存取
- 權限:
configdelivery.variants.list - DATA_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants"
ResumeRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout - 稽核記錄類型:資料存取
- 權限:
configdelivery.rollouts.resume - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout"
SuspendRollout
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout - 稽核記錄類型:資料存取
- 權限:
configdelivery.rollouts.suspend - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout"
UpdateFleetPackage
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage - 稽核記錄類型:資料存取
- 權限:
configdelivery.fleetPackages.update - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage"
UpdateRelease
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease - 稽核記錄類型:管理員活動
- 權限:
configdelivery.releases.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease"
UpdateResourceBundle
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle - 稽核記錄類型:管理員活動
- 權限:
configdelivery.resourceBundles.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle"
UpdateVariant
- 方法:
google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant - 稽核記錄類型:資料存取
- 權限:
configdelivery.variants.update - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
長時間執行的作業
- 篩選這個方法:
protoPayload.methodName="google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant"