Cloud Commerce Consumer Procurement API の監査ログ

このドキュメントでは、Cloud Commerce Consumer Procurement API の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

Cloud Commerce Consumer Procurement API 監査ログでは、サービス名 cloudcommerceconsumerprocurement.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="cloudcommerceconsumerprocurement.googleapis.com"
  

メソッド(権限タイプ別)

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READADMIN_WRITEDATA_READDATA_WRITE のいずれかになります。メソッドを呼び出すと、Cloud Commerce Consumer Procurement API は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READDATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプ メソッド
ADMIN_READ google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.ListOrders
google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.EnumerateLicensedUsers
google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.GetOrder
google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.ListOrders
ADMIN_WRITE google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.ModifyOrder
google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.PlaceOrder
google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.Assign
google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.Unassign
google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.PlaceOrder

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Cloud Commerce Consumer Procurement API の Identity and Access Management のドキュメントをご覧ください。

google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService

次の監査ログは、google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService に属するメソッドに関連付けられています。

ListOrders

  • メソッド: google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.ListOrders
  • 監査ログのタイプ: データアクセス
  • 権限:
    • consumerprocurement.orders.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.ListOrders"

ModifyOrder

  • メソッド: google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.ModifyOrder
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • consumerprocurement.orders.modify - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.ModifyOrder"

PlaceOrder

  • メソッド: google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.PlaceOrder
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • consumerprocurement.orders.place - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1.ConsumerProcurementService.PlaceOrder"

google.cloud.commerce.consumer.procurement.v1.LicenseManagementService

次の監査ログは、google.cloud.commerce.consumer.procurement.v1.LicenseManagementService に属するメソッドに関連付けられています。

Assign

  • メソッド: google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.Assign
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • consumerprocurement.licensePools.assign - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.Assign"

EnumerateLicensedUsers

  • メソッド: google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.EnumerateLicensedUsers
  • 監査ログのタイプ: データアクセス
  • 権限:
    • consumerprocurement.licensePools.enumerateLicensedUsers - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.EnumerateLicensedUsers"

Unassign

  • メソッド: google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.Unassign
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • consumerprocurement.licensePools.unassign - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1.LicenseManagementService.Unassign"

google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService

次の監査ログは、google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService に属するメソッドに関連付けられています。

GetOrder

  • メソッド: google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.GetOrder
  • 監査ログのタイプ: データアクセス
  • 権限:
    • consumerprocurement.orders.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.GetOrder"

ListOrders

  • メソッド: google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.ListOrders
  • 監査ログのタイプ: データアクセス
  • 権限:
    • consumerprocurement.orders.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.ListOrders"

PlaceOrder

  • メソッド: google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.PlaceOrder
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • consumerprocurement.orders.place - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.commerce.consumer.procurement.v1alpha1.ConsumerProcurementService.PlaceOrder"