This documentation is for the current version of GKE on AWS, released in November 2021. See the Release notes for more information.

GKE Multi-Cloud 監査ロギング

このドキュメントでは、GKE on Azure、GKE on AWS、GKE 接続クラスタ（EKS、AKS、汎用）などの GKE Multi-Cloud プロダクトで実行される監査ロギングについて説明します。監査ログを生成するメソッドと各ログの内容について説明します。また、監査ログを生成しないメソッドについても説明します。Google Cloud は、Google Cloud リソース内の管理アクティビティとアクセスイベントを記録する監査ログを生成します。詳しくは、Cloud Audit Logs の概要をご覧ください。

サービス名

GKE Multi-Cloud の監査ログでは、サービス名 gkemulticloud.googleapis.com が使用されます。

メソッド（権限タイプ別）

DATA_READ、DATA_WRITE、ADMIN_READ の各権限を確認するメソッドから生成されるログは、データアクセス監査ログに分類されます。ADMIN_WRITE 権限を確認するメソッドから生成されるログは、管理アクティビティ監査ログに分類されます。

権限タイプメソッド

ADMIN_READ google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest
google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster
google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig
google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters
google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig
google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters
google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools
google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters
google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools

ADMIN_WRITE google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster
google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster
google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster
google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster
google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster
google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool
google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster
google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool
google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster
google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster
google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster
google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool
google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster
google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool

権限タイプ	メソッド
`ADMIN_READ`	`google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest` `google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster` `google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig` `google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters` `google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken` `google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster` `google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool` `google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig` `google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters` `google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools` `google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken` `google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient` `google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster` `google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool` `google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig` `google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients` `google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters` `google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools`
`ADMIN_WRITE`	`google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster` `google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster` `google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster` `google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster` `google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster` `google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool` `google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster` `google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool` `google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster` `google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool` `google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient` `google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster` `google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool` `google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient` `google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster` `google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool` `google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster` `google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool`

各 API インターフェースの監査ログ

`google.cloud.gkemulticloud.v1.AttachedClusters`

次のセクションでは、google.cloud.gkemulticloud.v1.AttachedClusters に属するメソッドに関連付けられた監査ログについて詳しく説明します。

`google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.attachedClusters.create - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.CreateAttachedCluster"

`google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.attachedClusters.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.DeleteAttachedCluster"

`google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.attachedClusters.generateInstallManifest - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterInstallManifest"

`google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.attachedClusters.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedCluster"

`google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.attachedServerConfigs.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.GetAttachedServerConfig"

`google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.attachedClusters.import - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.ImportAttachedCluster"

`google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.attachedClusters.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.ListAttachedClusters"

`google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster`

メソッド: google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.attachedClusters.update - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AttachedClusters.UpdateAttachedCluster"

`google.cloud.gkemulticloud.v1.AwsClusters`

次のセクションでは、google.cloud.gkemulticloud.v1.AwsClusters に属するメソッドに関連付けられた監査ログについて詳しく説明します。

`google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.awsClusters.create - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsCluster"

`google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.awsNodePools.create - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.CreateAwsNodePool"

`google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.awsClusters.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsCluster"

`google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.awsNodePools.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.DeleteAwsNodePool"

`google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.awsClusters.generateAccessToken - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsAccessToken"

`google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.awsClusters.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GetAwsCluster"

`google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.awsNodePools.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GetAwsNodePool"

`google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.awsServerConfigs.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.GetAwsServerConfig"

`google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.awsClusters.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.ListAwsClusters"

`google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.awsNodePools.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.ListAwsNodePools"

`google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.awsClusters.update - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsCluster"

`google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool`

メソッド: google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.awsNodePools.update - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AwsClusters.UpdateAwsNodePool"

`google.cloud.gkemulticloud.v1.AzureClusters`

次のセクションでは、google.cloud.gkemulticloud.v1.AzureClusters に属するメソッドに関連付けられた監査ログについて詳しく説明します。

`google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureClients.create - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureClient"

`google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureClusters.create - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureCluster"

`google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureNodePools.create - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.CreateAzureNodePool"

`google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureClients.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureClient"

`google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureClusters.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureCluster"

`google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureNodePools.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.DeleteAzureNodePool"

`google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureClusters.generateAccessToken - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureAccessToken"

`google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureClients.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureClient"

`google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureClusters.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureCluster"

`google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureNodePools.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureNodePool"

`google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureServerConfigs.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.GetAzureServerConfig"

`google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureClients.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClients"

`google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureClusters.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.ListAzureClusters"

`google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools
監査ログのタイプ: データアクセス
権限:
- gkemulticloud.azureNodePools.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.ListAzureNodePools"

`google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureClusters.update - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureCluster"

`google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool`

メソッド: google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool
監査ログのタイプ: 管理アクティビティ
権限:
- gkemulticloud.azureNodePools.update - ADMIN_WRITE
メソッドが長時間実行オペレーションかストリーミングオペレーションか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gkemulticloud.v1.AzureClusters.UpdateAzureNodePool"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
監査価値が低い。
別の監査ログまたはプラットフォームログで同じ範囲のログが出力されている。

次のメソッドは監査ログを生成しません。

google.cloud.gkemulticloud.v1.AttachedClusters.GenerateAttachedClusterAgentToken
google.cloud.gkemulticloud.v1.AwsClusters.GenerateAwsClusterAgentToken
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsJsonWebKeys
google.cloud.gkemulticloud.v1.AwsClusters.GetAwsOpenIdConfig
google.cloud.gkemulticloud.v1.AwsClusters.RollbackAwsNodePoolUpdate
google.cloud.gkemulticloud.v1.AzureClusters.GenerateAzureClusterAgentToken
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureJsonWebKeys
google.cloud.gkemulticloud.v1.AzureClusters.GetAzureOpenIdConfig
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
google.longrunning.Operations.WaitOperation