Este documento descreve o registro de auditoria do Cloud Load Balancing. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Cloud Load Balancing usam o nome de serviço compute.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="compute.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Cloud Load Balancing gera um registro de auditoria com categoria dependente da propriedade
type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
v1.compute.backendServices.aggregatedList v1.compute.backendServices.get v1.compute.backendServices.getHealth v1.compute.backendServices.getIamPolicy v1.compute.backendServices.list v1.compute.backendServices.testIamPermissions v1.compute.forwardingRules.aggregatedList v1.compute.forwardingRules.get v1.compute.forwardingRules.list v1.compute.targetHttpProxies.aggregatedList v1.compute.targetHttpProxies.get v1.compute.targetHttpProxies.list v1.compute.targetPools.aggregatedList v1.compute.targetPools.get v1.compute.targetPools.getHealth v1.compute.targetPools.list v1.compute.urlMaps.aggregatedList v1.compute.urlMaps.get v1.compute.urlMaps.list |
ADMIN_WRITE |
v1.compute.backendServices.addSignedUrlKey v1.compute.backendServices.delete v1.compute.backendServices.deleteSignedUrlKey v1.compute.backendServices.insert v1.compute.backendServices.patch v1.compute.backendServices.setEdgeSecurityPolicy v1.compute.backendServices.setIamPolicy v1.compute.backendServices.setSecurityPolicy v1.compute.backendServices.update v1.compute.forwardingRules.delete v1.compute.forwardingRules.insert v1.compute.forwardingRules.patch v1.compute.forwardingRules.setLabels v1.compute.forwardingRules.setTarget v1.compute.targetHttpProxies.delete v1.compute.targetHttpProxies.insert v1.compute.targetHttpProxies.patch v1.compute.targetHttpProxies.setUrlMap v1.compute.targetPools.addHealthCheck v1.compute.targetPools.addInstance v1.compute.targetPools.delete v1.compute.targetPools.insert v1.compute.targetPools.removeHealthCheck v1.compute.targetPools.removeInstance v1.compute.targetPools.setBackup v1.compute.targetPools.setSecurityPolicy v1.compute.urlMaps.delete v1.compute.urlMaps.insert v1.compute.urlMaps.invalidateCache v1.compute.urlMaps.patch v1.compute.urlMaps.update v1.compute.urlMaps.validate |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Load Balancing.
compute.v1.BackendServicesService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
compute.v1.BackendServicesService
.
addSignedUrlKey
- Método:
v1.compute.backendServices.addSignedUrlKey
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.addSignedUrlKey - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"
aggregatedList
- Método:
v1.compute.backendServices.aggregatedList
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.backendServices.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.aggregatedList"
delete
- Método:
v1.compute.backendServices.delete
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.delete"
deleteSignedUrlKey
- Método:
v1.compute.backendServices.deleteSignedUrlKey
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"
get
- Método:
v1.compute.backendServices.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.backendServices.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.get"
getHealth
- Método:
v1.compute.backendServices.getHealth
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.backendServices.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.getHealth"
getIamPolicy
- Método:
v1.compute.backendServices.getIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.backendServices.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.getIamPolicy"
insert
- Método:
v1.compute.backendServices.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.create - ADMIN_WRITE
compute.instanceGroups.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.insert"
list
- Método:
v1.compute.backendServices.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.backendServices.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.list"
patch
- Método:
v1.compute.backendServices.patch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.get - ADMIN_READ
compute.backendServices.update - ADMIN_WRITE
compute.healthChecks.useReadOnly - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.patch"
setEdgeSecurityPolicy
- Método:
v1.compute.backendServices.setEdgeSecurityPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.setSecurityPolicy - ADMIN_WRITE
compute.securityPolicies.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"
setIamPolicy
- Método:
v1.compute.backendServices.setIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.setIamPolicy"
setSecurityPolicy
- Método:
v1.compute.backendServices.setSecurityPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.setSecurityPolicy - ADMIN_WRITE
compute.securityPolicies.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"
testIamPermissions
- Método:
v1.compute.backendServices.testIamPermissions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.backendServices.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.testIamPermissions"
update
- Método:
v1.compute.backendServices.update
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.update - ADMIN_WRITE
compute.healthChecks.useReadOnly - ADMIN_READ
compute.instanceGroups.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.backendServices.update"
compute.v1.RegionForwardingRulesService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
compute.v1.RegionForwardingRulesService
.
aggregatedList
- Método:
v1.compute.forwardingRules.aggregatedList
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.forwardingRules.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.aggregatedList"
delete
- Método:
v1.compute.forwardingRules.delete
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.forwardingRules.delete - ADMIN_WRITE
compute.forwardingRules.pscDelete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.delete"
get
- Método:
v1.compute.forwardingRules.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.forwardingRules.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.get"
insert
- Método:
v1.compute.forwardingRules.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões: consulte a documentação do IAM para saber sobre permissões.
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.insert"
list
- Método:
v1.compute.forwardingRules.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.forwardingRules.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.list"
patch
- Método:
v1.compute.forwardingRules.patch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.forwardingRules.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.patch"
setLabels
- Método:
v1.compute.forwardingRules.setLabels
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.forwardingRules.setLabels - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.setLabels"
setTarget
- Método:
v1.compute.forwardingRules.setTarget
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.forwardingRules.setTarget - ADMIN_WRITE
compute.regionTargetHttpsProxies.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.forwardingRules.setTarget"
compute.v1.TargetHttpProxiesService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
compute.v1.TargetHttpProxiesService
.
aggregatedList
- Método:
v1.compute.targetHttpProxies.aggregatedList
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.targetHttpProxies.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetHttpProxies.aggregatedList"
delete
- Método:
v1.compute.targetHttpProxies.delete
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetHttpProxies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetHttpProxies.delete"
get
- Método:
v1.compute.targetHttpProxies.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.targetHttpProxies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetHttpProxies.get"
insert
- Método:
v1.compute.targetHttpProxies.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetHttpProxies.create - ADMIN_WRITE
compute.urlMaps.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetHttpProxies.insert"
list
- Método:
v1.compute.targetHttpProxies.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.targetHttpProxies.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetHttpProxies.list"
patch
- Método:
v1.compute.targetHttpProxies.patch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetHttpProxies.get - ADMIN_READ
compute.targetHttpProxies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetHttpProxies.patch"
setUrlMap
- Método:
v1.compute.targetHttpProxies.setUrlMap
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetHttpProxies.setUrlMap - ADMIN_WRITE
compute.urlMaps.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetHttpProxies.setUrlMap"
compute.v1.TargetPoolsService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
compute.v1.TargetPoolsService
.
addHealthCheck
- Método:
v1.compute.targetPools.addHealthCheck
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetPools.addHealthCheck - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.addHealthCheck"
addInstance
- Método:
v1.compute.targetPools.addInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.instances.use - ADMIN_WRITE
compute.targetPools.addInstance - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.addInstance"
aggregatedList
- Método:
v1.compute.targetPools.aggregatedList
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.targetPools.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.aggregatedList"
delete
- Método:
v1.compute.targetPools.delete
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetPools.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.delete"
get
- Método:
v1.compute.targetPools.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.targetPools.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.get"
getHealth
- Método:
v1.compute.targetPools.getHealth
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.targetPools.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.getHealth"
insert
- Método:
v1.compute.targetPools.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.httpHealthChecks.useReadOnly - ADMIN_READ
compute.instances.use - ADMIN_WRITE
compute.targetPools.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.insert"
list
- Método:
v1.compute.targetPools.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.targetPools.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.list"
removeHealthCheck
- Método:
v1.compute.targetPools.removeHealthCheck
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetPools.removeHealthCheck - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.removeHealthCheck"
removeInstance
- Método:
v1.compute.targetPools.removeInstance
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.instances.use - ADMIN_WRITE
compute.targetPools.removeInstance - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.removeInstance"
setBackup
- Método:
v1.compute.targetPools.setBackup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.targetPools.update - ADMIN_WRITE
compute.targetPools.use - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.setBackup"
setSecurityPolicy
- Método:
v1.compute.targetPools.setSecurityPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.regionSecurityPolicies.use - ADMIN_WRITE
compute.targetPools.setSecurityPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.targetPools.setSecurityPolicy"
compute.v1.UrlMapsService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
compute.v1.UrlMapsService
.
aggregatedList
- Método:
v1.compute.urlMaps.aggregatedList
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.urlMaps.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.aggregatedList"
delete
- Método:
v1.compute.urlMaps.delete
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.urlMaps.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.delete"
get
- Método:
v1.compute.urlMaps.get
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.urlMaps.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.get"
insert
- Método:
v1.compute.urlMaps.insert
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.use - ADMIN_WRITE
compute.urlMaps.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.insert"
invalidateCache
- Método:
v1.compute.urlMaps.invalidateCache
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.urlMaps.invalidateCache - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.invalidateCache"
list
- Método:
v1.compute.urlMaps.list
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.urlMaps.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.list"
patch
- Método:
v1.compute.urlMaps.patch
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.use - ADMIN_WRITE
compute.urlMaps.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.patch"
update
- Método:
v1.compute.urlMaps.update
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
compute.backendServices.use - ADMIN_WRITE
compute.urlMaps.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.update"
validate
- Método:
v1.compute.urlMaps.validate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.backendBuckets.use - ADMIN_WRITE
compute.backendServices.use - ADMIN_WRITE
compute.urlMaps.validate - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="v1.compute.urlMaps.validate"