本頁面由 Cloud Translation API 翻譯而成。

ConfigDelivery 稽核記錄

本文說明 Config Delivery 的稽核記錄。 Google Cloud 服務會產生稽核記錄，記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

服務名稱

設定傳送稽核記錄會使用服務名稱 configdelivery.googleapis.com。篩選這項服務：

    protoPayload.serviceName="configdelivery.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，Config Delivery 會產生稽核記錄，其類別取決於執行方法所需的權限 type 屬性。如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法，會產生管理員活動稽核記錄。

下列清單中標示 (LRO) 的 API 方法，都是長時間執行的作業 (LRO)。這些方法通常會產生兩筆稽核記錄項目：一筆是在作業開始時產生，另一筆則是在作業結束時產生。詳情請參閱長時間執行的作業的稽核記錄。

權限類型	方法
`ADMIN_READ`	`google.cloud.configdelivery.v1.ConfigDelivery.GetRelease` `google.cloud.configdelivery.v1.ConfigDelivery.GetResourceBundle` `google.cloud.configdelivery.v1.ConfigDelivery.ListReleases` `google.cloud.configdelivery.v1.ConfigDelivery.ListResourceBundles` `google.cloud.configdelivery.v1beta.ConfigDelivery.GetRelease` `google.cloud.configdelivery.v1beta.ConfigDelivery.GetResourceBundle` `google.cloud.configdelivery.v1beta.ConfigDelivery.ListReleases` `google.cloud.configdelivery.v1beta.ConfigDelivery.ListResourceBundles`
`ADMIN_WRITE`	`google.cloud.configdelivery.v1.ConfigDelivery.CreateRelease` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.CreateResourceBundle` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.DeleteRelease` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.DeleteResourceBundle` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.UpdateRelease` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.UpdateResourceBundle` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.CreateRelease` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.CreateResourceBundle` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteRelease` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteResourceBundle` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateRelease` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateResourceBundle` (LRO)
`DATA_READ`	`google.cloud.configdelivery.v1.ConfigDelivery.GetFleetPackage` `google.cloud.configdelivery.v1.ConfigDelivery.GetRollout` `google.cloud.configdelivery.v1.ConfigDelivery.GetVariant` `google.cloud.configdelivery.v1.ConfigDelivery.ListFleetPackages` `google.cloud.configdelivery.v1.ConfigDelivery.ListRollouts` `google.cloud.configdelivery.v1.ConfigDelivery.ListVariants` `google.cloud.configdelivery.v1beta.ConfigDelivery.GetFleetPackage` `google.cloud.configdelivery.v1beta.ConfigDelivery.GetRollout` `google.cloud.configdelivery.v1beta.ConfigDelivery.GetVariant` `google.cloud.configdelivery.v1beta.ConfigDelivery.ListFleetPackages` `google.cloud.configdelivery.v1beta.ConfigDelivery.ListRollouts` `google.cloud.configdelivery.v1beta.ConfigDelivery.ListVariants`
`DATA_WRITE`	`google.cloud.configdelivery.v1.ConfigDelivery.AbortRollout` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.CreateFleetPackage` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.CreateVariant` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.DeleteFleetPackage` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.DeleteVariant` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.ResumeRollout` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.SuspendRollout` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.UpdateFleetPackage` (LRO) `google.cloud.configdelivery.v1.ConfigDelivery.UpdateVariant` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.AbortRollout` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.CreateFleetPackage` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.CreateVariant` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteFleetPackage` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.DeleteVariant` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.ResumeRollout` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.SuspendRollout` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateFleetPackage` (LRO) `google.cloud.configdelivery.v1beta.ConfigDelivery.UpdateVariant` (LRO)

API 介面稽核記錄

如要瞭解每種方法如何評估權限，以及評估哪些權限，請參閱 Config Delivery 的 Identity and Access Management 說明文件。

`google.cloud.configdelivery.v1.ConfigDelivery`

下列稽核記錄與屬於 google.cloud.configdelivery.v1.ConfigDelivery 的方法相關聯。

`AbortRollout`

方法：google.cloud.configdelivery.v1.ConfigDelivery.AbortRollout
稽核記錄類型：資料存取
權限：
- configdelivery.rollouts.abort - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.AbortRollout"

`CreateFleetPackage`

方法：google.cloud.configdelivery.v1.ConfigDelivery.CreateFleetPackage
稽核記錄類型：資料存取
權限：
- configdelivery.fleetPackages.create - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.CreateFleetPackage"

`CreateRelease`

方法：google.cloud.configdelivery.v1.ConfigDelivery.CreateRelease
稽核記錄類型：管理員活動
權限：
- configdelivery.releases.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.CreateRelease"

`CreateResourceBundle`

方法：google.cloud.configdelivery.v1.ConfigDelivery.CreateResourceBundle
稽核記錄類型：管理員活動
權限：
- configdelivery.resourceBundles.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.CreateResourceBundle"

`CreateVariant`

方法：google.cloud.configdelivery.v1.ConfigDelivery.CreateVariant
稽核記錄類型：資料存取
權限：
- configdelivery.variants.create - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.CreateVariant"

`DeleteFleetPackage`

方法：google.cloud.configdelivery.v1.ConfigDelivery.DeleteFleetPackage
稽核記錄類型：資料存取
權限：
- configdelivery.fleetPackages.delete - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.DeleteFleetPackage"

`DeleteRelease`

方法：google.cloud.configdelivery.v1.ConfigDelivery.DeleteRelease
稽核記錄類型：管理員活動
權限：
- configdelivery.releases.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.DeleteRelease"

`DeleteResourceBundle`

方法：google.cloud.configdelivery.v1.ConfigDelivery.DeleteResourceBundle
稽核記錄類型：管理員活動
權限：
- configdelivery.resourceBundles.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.DeleteResourceBundle"

`DeleteVariant`

方法：google.cloud.configdelivery.v1.ConfigDelivery.DeleteVariant
稽核記錄類型：資料存取
權限：
- configdelivery.variants.delete - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.DeleteVariant"

`GetFleetPackage`

方法：google.cloud.configdelivery.v1.ConfigDelivery.GetFleetPackage
稽核記錄類型：資料存取
權限：
- configdelivery.fleetPackages.get - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.GetFleetPackage"

`GetRelease`

方法：google.cloud.configdelivery.v1.ConfigDelivery.GetRelease
稽核記錄類型：資料存取
權限：
- configdelivery.releases.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.GetRelease"

`GetResourceBundle`

方法：google.cloud.configdelivery.v1.ConfigDelivery.GetResourceBundle
稽核記錄類型：資料存取
權限：
- configdelivery.resourceBundles.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.GetResourceBundle"

`GetRollout`

方法：google.cloud.configdelivery.v1.ConfigDelivery.GetRollout
稽核記錄類型：資料存取
權限：
- configdelivery.rollouts.get - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.GetRollout"

`GetVariant`

方法：google.cloud.configdelivery.v1.ConfigDelivery.GetVariant
稽核記錄類型：資料存取
權限：
- configdelivery.variants.get - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.GetVariant"

`ListFleetPackages`

方法：google.cloud.configdelivery.v1.ConfigDelivery.ListFleetPackages
稽核記錄類型：資料存取
權限：
- configdelivery.fleetPackages.list - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.ListFleetPackages"

`ListReleases`

方法：google.cloud.configdelivery.v1.ConfigDelivery.ListReleases
稽核記錄類型：資料存取
權限：
- configdelivery.releases.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.ListReleases"

`ListResourceBundles`

方法：google.cloud.configdelivery.v1.ConfigDelivery.ListResourceBundles
稽核記錄類型：資料存取
權限：
- configdelivery.resourceBundles.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.ListResourceBundles"

`ListRollouts`

方法：google.cloud.configdelivery.v1.ConfigDelivery.ListRollouts
稽核記錄類型：資料存取
權限：
- configdelivery.rollouts.list - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.ListRollouts"

`ListVariants`

方法：google.cloud.configdelivery.v1.ConfigDelivery.ListVariants
稽核記錄類型：資料存取
權限：
- configdelivery.variants.list - DATA_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.ListVariants"

`ResumeRollout`

方法：google.cloud.configdelivery.v1.ConfigDelivery.ResumeRollout
稽核記錄類型：資料存取
權限：
- configdelivery.rollouts.resume - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.ResumeRollout"

`SuspendRollout`

方法：google.cloud.configdelivery.v1.ConfigDelivery.SuspendRollout
稽核記錄類型：資料存取
權限：
- configdelivery.rollouts.suspend - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.SuspendRollout"

`UpdateFleetPackage`

方法：google.cloud.configdelivery.v1.ConfigDelivery.UpdateFleetPackage
稽核記錄類型：資料存取
權限：
- configdelivery.fleetPackages.update - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.UpdateFleetPackage"

`UpdateRelease`

方法：google.cloud.configdelivery.v1.ConfigDelivery.UpdateRelease
稽核記錄類型：管理員活動
權限：
- configdelivery.releases.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.UpdateRelease"

`UpdateResourceBundle`

方法：google.cloud.configdelivery.v1.ConfigDelivery.UpdateResourceBundle
稽核記錄類型：管理員活動
權限：
- configdelivery.resourceBundles.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.UpdateResourceBundle"

`UpdateVariant`

方法：google.cloud.configdelivery.v1.ConfigDelivery.UpdateVariant
稽核記錄類型：資料存取
權限：
- configdelivery.variants.update - DATA_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.cloud.configdelivery.v1.ConfigDelivery.UpdateVariant"

`google.cloud.configdelivery.v1beta.ConfigDelivery`

下列稽核記錄與屬於 google.cloud.configdelivery.v1beta.ConfigDelivery 的方法相關聯。