Questa pagina è stata tradotta dall'API Cloud Translation.

Audit logging di Cloud NAT

Questo documento descrive la registrazione degli audit per Cloud NAT. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

Nome servizio

Gli audit log di Cloud NAT utilizzano il nome del servizio compute.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="compute.googleapis.com"

Metodi per tipo di autorizzazione

Per i seguenti metodi dell'API, esistono anche beta e Versione di alpha disponibile non elencata qui. Quando viene chiamata la versione beta o alpha dell'API, il nome del metodo inizierà rispettivamente con beta o alpha.

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un'enumerazione che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Cloud NAT genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type di DATA_READ, DATA_WRITE o ADMIN_READ generano Audit log di accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Tipo di autorizzazione	Metodi
`ADMIN_READ`	`v1.compute.routers.aggregatedList` `v1.compute.routers.get` `v1.compute.routers.getNatIpInfo` `v1.compute.routers.getNatMappingInfo` `v1.compute.routers.getRouterStatus` `v1.compute.routers.list` `v1.compute.routers.preview`
`ADMIN_WRITE`	`v1.compute.routers.delete` `v1.compute.routers.insert` `v1.compute.routers.patch` `v1.compute.routers.update`

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Cloud NAT.

`compute.v1.RegionRoutersService`

I seguenti log di controllo sono associati ai metodi appartenenti a compute.v1.RegionRoutersService.

`aggregatedList`

Metodo: v1.compute.routers.aggregatedList
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- compute.routers.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.aggregatedList"

`delete`

Metodo: v1.compute.routers.delete
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- compute.routers.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.delete"

`get`

Metodo: v1.compute.routers.get
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- compute.routers.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.get"

`getNatIpInfo`

Metodo: v1.compute.routers.getNatIpInfo
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- compute.routers.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: No.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.getNatIpInfo"

`getNatMappingInfo`

Metodo: v1.compute.routers.getNatMappingInfo
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- compute.routers.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.getNatMappingInfo"

`getRouterStatus`

Metodo: v1.compute.routers.getRouterStatus
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- compute.routers.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: No.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.getRouterStatus"

`insert`

Metodo: v1.compute.routers.insert
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.insert"

`list`

Metodo: v1.compute.routers.list
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- compute.routers.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.list"

`patch`

Metodo: v1.compute.routers.patch
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.get - ADMIN_READ
- compute.routers.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: No.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.patch"

`preview`

Metodo: v1.compute.routers.preview
Tipo di log di controllo: Accesso ai dati
Autorizzazioni:
- compute.routers.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: No.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.preview"

`update`

Metodo: v1.compute.routers.update
Tipo di log di controllo: Attività di amministrazione
Autorizzazioni:
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in modalità flusso: N.
Filtra per questo metodo: protoPayload.methodName="v1.compute.routers.update"