Registros de auditoria do Cloud Load Balancing

Este documento descreve o registro de auditoria do Cloud Load Balancing. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Nome do serviço

Os registros de auditoria do Cloud Load Balancing usam o nome de serviço compute.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="compute.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Cloud Load Balancing gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ v1.compute.backendServices.aggregatedList
v1.compute.backendServices.get
v1.compute.backendServices.getHealth
v1.compute.backendServices.getIamPolicy
v1.compute.backendServices.list
v1.compute.backendServices.testIamPermissions
v1.compute.forwardingRules.aggregatedList
v1.compute.forwardingRules.get
v1.compute.forwardingRules.list
v1.compute.targetHttpProxies.aggregatedList
v1.compute.targetHttpProxies.get
v1.compute.targetHttpProxies.list
v1.compute.targetPools.aggregatedList
v1.compute.targetPools.get
v1.compute.targetPools.getHealth
v1.compute.targetPools.list
v1.compute.urlMaps.aggregatedList
v1.compute.urlMaps.get
v1.compute.urlMaps.list
ADMIN_WRITE v1.compute.backendServices.addSignedUrlKey
v1.compute.backendServices.delete
v1.compute.backendServices.deleteSignedUrlKey
v1.compute.backendServices.insert
v1.compute.backendServices.patch
v1.compute.backendServices.setEdgeSecurityPolicy
v1.compute.backendServices.setIamPolicy
v1.compute.backendServices.setSecurityPolicy
v1.compute.backendServices.update
v1.compute.forwardingRules.delete
v1.compute.forwardingRules.insert
v1.compute.forwardingRules.patch
v1.compute.forwardingRules.setLabels
v1.compute.forwardingRules.setTarget
v1.compute.targetHttpProxies.delete
v1.compute.targetHttpProxies.insert
v1.compute.targetHttpProxies.patch
v1.compute.targetHttpProxies.setUrlMap
v1.compute.targetPools.addHealthCheck
v1.compute.targetPools.addInstance
v1.compute.targetPools.delete
v1.compute.targetPools.insert
v1.compute.targetPools.removeHealthCheck
v1.compute.targetPools.removeInstance
v1.compute.targetPools.setBackup
v1.compute.targetPools.setSecurityPolicy
v1.compute.urlMaps.delete
v1.compute.urlMaps.insert
v1.compute.urlMaps.invalidateCache
v1.compute.urlMaps.patch
v1.compute.urlMaps.update
v1.compute.urlMaps.validate

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Load Balancing.

compute.v1.BackendServicesService

Os registros de auditoria a seguir estão associados a métodos que pertencem a compute.v1.BackendServicesService.

addSignedUrlKey

  • Método: v1.compute.backendServices.addSignedUrlKey
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.addSignedUrlKey - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"

aggregatedList

  • Método: v1.compute.backendServices.aggregatedList
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.backendServices.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.aggregatedList"

delete

  • Método: v1.compute.backendServices.delete
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.delete"

deleteSignedUrlKey

  • Método: v1.compute.backendServices.deleteSignedUrlKey
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"

get

  • Método: v1.compute.backendServices.get
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.backendServices.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.get"

getHealth

  • Método: v1.compute.backendServices.getHealth
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.backendServices.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.getHealth"

getIamPolicy

  • Método: v1.compute.backendServices.getIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.backendServices.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.getIamPolicy"

insert

  • Método: v1.compute.backendServices.insert
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.create - ADMIN_WRITE
    • compute.instanceGroups.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.insert"

list

  • Método: v1.compute.backendServices.list
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.backendServices.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.list"

patch

  • Método: v1.compute.backendServices.patch
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.get - ADMIN_READ
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.patch"

setEdgeSecurityPolicy

  • Método: v1.compute.backendServices.setEdgeSecurityPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"

setIamPolicy

  • Método: v1.compute.backendServices.setIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.setIamPolicy"

setSecurityPolicy

  • Método: v1.compute.backendServices.setSecurityPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"

testIamPermissions

  • Método: v1.compute.backendServices.testIamPermissions
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.backendServices.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.testIamPermissions"

update

  • Método: v1.compute.backendServices.update
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
    • compute.instanceGroups.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.backendServices.update"

compute.v1.RegionForwardingRulesService

Os registros de auditoria a seguir estão associados a métodos que pertencem a compute.v1.RegionForwardingRulesService.

aggregatedList

  • Método: v1.compute.forwardingRules.aggregatedList
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.forwardingRules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.aggregatedList"

delete

  • Método: v1.compute.forwardingRules.delete
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.forwardingRules.delete - ADMIN_WRITE
    • compute.forwardingRules.pscDelete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.delete"

get

  • Método: v1.compute.forwardingRules.get
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.forwardingRules.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.get"

insert

  • Método: v1.compute.forwardingRules.insert
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões: consulte a documentação do IAM para saber sobre permissões.
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.insert"

list

  • Método: v1.compute.forwardingRules.list
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.forwardingRules.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.list"

patch

  • Método: v1.compute.forwardingRules.patch
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.forwardingRules.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.patch"

setLabels

  • Método: v1.compute.forwardingRules.setLabels
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.forwardingRules.setLabels - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.setLabels"

setTarget

  • Método: v1.compute.forwardingRules.setTarget
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.forwardingRules.setTarget - ADMIN_WRITE
    • compute.regionTargetHttpsProxies.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.forwardingRules.setTarget"

compute.v1.TargetHttpProxiesService

Os registros de auditoria a seguir estão associados a métodos que pertencem a compute.v1.TargetHttpProxiesService.

aggregatedList

  • Método: v1.compute.targetHttpProxies.aggregatedList
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.targetHttpProxies.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetHttpProxies.aggregatedList"

delete

  • Método: v1.compute.targetHttpProxies.delete
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetHttpProxies.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetHttpProxies.delete"

get

  • Método: v1.compute.targetHttpProxies.get
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.targetHttpProxies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetHttpProxies.get"

insert

  • Método: v1.compute.targetHttpProxies.insert
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetHttpProxies.create - ADMIN_WRITE
    • compute.urlMaps.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetHttpProxies.insert"

list

  • Método: v1.compute.targetHttpProxies.list
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.targetHttpProxies.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetHttpProxies.list"

patch

  • Método: v1.compute.targetHttpProxies.patch
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetHttpProxies.get - ADMIN_READ
    • compute.targetHttpProxies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetHttpProxies.patch"

setUrlMap

  • Método: v1.compute.targetHttpProxies.setUrlMap
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetHttpProxies.setUrlMap - ADMIN_WRITE
    • compute.urlMaps.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetHttpProxies.setUrlMap"

compute.v1.TargetPoolsService

Os registros de auditoria a seguir estão associados a métodos que pertencem a compute.v1.TargetPoolsService.

addHealthCheck

  • Método: v1.compute.targetPools.addHealthCheck
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetPools.addHealthCheck - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.addHealthCheck"

addInstance

  • Método: v1.compute.targetPools.addInstance
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.instances.use - ADMIN_WRITE
    • compute.targetPools.addInstance - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.addInstance"

aggregatedList

  • Método: v1.compute.targetPools.aggregatedList
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.targetPools.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.aggregatedList"

delete

  • Método: v1.compute.targetPools.delete
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetPools.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.delete"

get

  • Método: v1.compute.targetPools.get
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.targetPools.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.get"

getHealth

  • Método: v1.compute.targetPools.getHealth
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.targetPools.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.getHealth"

insert

  • Método: v1.compute.targetPools.insert
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.httpHealthChecks.useReadOnly - ADMIN_READ
    • compute.instances.use - ADMIN_WRITE
    • compute.targetPools.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.insert"

list

  • Método: v1.compute.targetPools.list
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.targetPools.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.list"

removeHealthCheck

  • Método: v1.compute.targetPools.removeHealthCheck
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetPools.removeHealthCheck - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.removeHealthCheck"

removeInstance

  • Método: v1.compute.targetPools.removeInstance
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.instances.use - ADMIN_WRITE
    • compute.targetPools.removeInstance - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.removeInstance"

setBackup

  • Método: v1.compute.targetPools.setBackup
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.targetPools.update - ADMIN_WRITE
    • compute.targetPools.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.setBackup"

setSecurityPolicy

  • Método: v1.compute.targetPools.setSecurityPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.regionSecurityPolicies.use - ADMIN_WRITE
    • compute.targetPools.setSecurityPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.targetPools.setSecurityPolicy"

compute.v1.UrlMapsService

Os registros de auditoria a seguir estão associados a métodos que pertencem a compute.v1.UrlMapsService.

aggregatedList

  • Método: v1.compute.urlMaps.aggregatedList
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.urlMaps.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.aggregatedList"

delete

  • Método: v1.compute.urlMaps.delete
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.urlMaps.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.delete"

get

  • Método: v1.compute.urlMaps.get
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.urlMaps.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.get"

insert

  • Método: v1.compute.urlMaps.insert
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.insert"

invalidateCache

  • Método: v1.compute.urlMaps.invalidateCache
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.urlMaps.invalidateCache - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.invalidateCache"

list

  • Método: v1.compute.urlMaps.list
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.urlMaps.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.list"

patch

  • Método: v1.compute.urlMaps.patch
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.patch"

update

  • Método: v1.compute.urlMaps.update
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.update"

validate

  • Método: v1.compute.urlMaps.validate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • compute.backendBuckets.use - ADMIN_WRITE
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.validate - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="v1.compute.urlMaps.validate"