이 문서에서는 Cloud Run의 감사 로깅을 설명합니다. 감사되는 메서드와 각 메서드가 생성하는 감사 로그에 대한 세부정보를 설명합니다. 감사 로그를 생성하지 않는 메서드가 있다면 나열됩니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 활동과 액세스를 기록하는 감사 로그를 작성합니다. 자세한 내용은 Cloud 감사 로그를 참조하세요.
서비스 이름
Cloud Run 감사 로그는 서비스 이름 run.googleapis.com
을 사용합니다.
권한 유형별 메서드
DATA_READ
, DATA_WRITE
, ADMIN_READ
권한 유형을 검사하는 메서드가 데이터 액세스 감사 로그를 생성합니다.
ADMIN_WRITE
권한 유형을 검사하는 메서드는 관리자 활동 감사 로그를 생성합니다.
권한 유형 | 메서드 |
---|---|
ADMIN_READ |
google.cloud.location.Locations.ListLocations google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains google.cloud.run.v1.Configurations.GetConfiguration google.cloud.run.v1.Configurations.ListConfigurations google.cloud.run.v1.DomainMappings.GetDomainMapping google.cloud.run.v1.DomainMappings.ListDomainMappings google.cloud.run.v1.Executions.GetExecution google.cloud.run.v1.Executions.ListExecutions google.cloud.run.v1.Jobs.GetIamPolicy google.cloud.run.v1.Jobs.GetJob google.cloud.run.v1.Jobs.ListJobs google.cloud.run.v1.Revisions.GetRevision google.cloud.run.v1.Revisions.ListRevisions google.cloud.run.v1.Routes.GetRoute google.cloud.run.v1.Routes.ListRoutes google.cloud.run.v1.Services.GetIamPolicy google.cloud.run.v1.Services.GetService google.cloud.run.v1.Services.ListServices google.cloud.run.v1.Tasks.GetTask google.cloud.run.v1.Tasks.ListTasks google.cloud.run.v2.Executions.GetExecution google.cloud.run.v2.Executions.ListExecutions google.cloud.run.v2.Jobs.GetIamPolicy google.cloud.run.v2.Jobs.GetJob google.cloud.run.v2.Jobs.ListJobs google.cloud.run.v2.Revisions.GetRevision google.cloud.run.v2.Revisions.ListRevisions google.cloud.run.v2.Services.GetIamPolicy google.cloud.run.v2.Services.GetService google.cloud.run.v2.Services.ListServices google.cloud.run.v2.Tasks.GetTask google.cloud.run.v2.Tasks.ListTasks |
ADMIN_WRITE |
google.cloud.run.v1.DomainMappings.CreateDomainMapping google.cloud.run.v1.DomainMappings.DeleteDomainMapping google.cloud.run.v1.Executions.DeleteExecution google.cloud.run.v1.Jobs.CreateJob google.cloud.run.v1.Jobs.DeleteJob google.cloud.run.v1.Jobs.ReplaceJob google.cloud.run.v1.Jobs.SetIamPolicy google.cloud.run.v1.Revisions.DeleteRevision google.cloud.run.v1.Services.CreateService google.cloud.run.v1.Services.DeleteService google.cloud.run.v1.Services.ReplaceService google.cloud.run.v1.Services.SetIamPolicy google.cloud.run.v2.Executions.DeleteExecution google.cloud.run.v2.Jobs.CreateJob google.cloud.run.v2.Jobs.DeleteJob google.cloud.run.v2.Jobs.SetIamPolicy google.cloud.run.v2.Jobs.UpdateJob google.cloud.run.v2.Revisions.DeleteRevision google.cloud.run.v2.Services.CreateService google.cloud.run.v2.Services.DeleteService google.cloud.run.v2.Services.SetIamPolicy google.cloud.run.v2.Services.UpdateService |
DATA_READ |
google.cloud.run.v2.ExportServices.ExportStatus |
DATA_WRITE |
google.cloud.run.v1.Executions.CancelExecution google.cloud.run.v1.Jobs.RunJob google.cloud.run.v2.Executions.CancelExecution google.cloud.run.v2.Jobs.RunJob |
각 API 인터페이스의 감사 로그
각 메서드에 평가되는 권한에 대한 자세한 내용은 Cloud RunI에 대한 Identity and Access Management 문서를 참조하세요.
google.cloud.location.Locations
다음 섹션에는 google.cloud.location.Locations
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.location.Locations.ListLocations
- 메서드:
google.cloud.location.Locations.ListLocations
- 감사 로그 유형: 데이터 액세스
- 권한:
run.locations.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.cloud.run.v1.AuthorizedDomains
다음 섹션에는 google.cloud.run.v1.AuthorizedDomains
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
- 메서드:
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
- 감사 로그 유형: 데이터 액세스
- 권한:
run.authorizeddomains.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains"
google.cloud.run.v1.Configurations
다음 섹션에는 google.cloud.run.v1.Configurations
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.Configurations.GetConfiguration
- 메서드:
google.cloud.run.v1.Configurations.GetConfiguration
- 감사 로그 유형: 데이터 액세스
- 권한:
run.configurations.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Configurations.GetConfiguration"
google.cloud.run.v1.Configurations.ListConfigurations
- 메서드:
google.cloud.run.v1.Configurations.ListConfigurations
- 감사 로그 유형: 데이터 액세스
- 권한:
run.configurations.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Configurations.ListConfigurations"
google.cloud.run.v1.DomainMappings
다음 섹션에는 google.cloud.run.v1.DomainMappings
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.DomainMappings.CreateDomainMapping
- 메서드:
google.cloud.run.v1.DomainMappings.CreateDomainMapping
- 감사 로그 유형: 관리자 활동
- 권한:
run.domainmappings.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.CreateDomainMapping"
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
- 메서드:
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
- 감사 로그 유형: 관리자 활동
- 권한:
run.domainmappings.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.DeleteDomainMapping"
google.cloud.run.v1.DomainMappings.GetDomainMapping
- 메서드:
google.cloud.run.v1.DomainMappings.GetDomainMapping
- 감사 로그 유형: 데이터 액세스
- 권한:
run.domainmappings.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.GetDomainMapping"
google.cloud.run.v1.DomainMappings.ListDomainMappings
- 메서드:
google.cloud.run.v1.DomainMappings.ListDomainMappings
- 감사 로그 유형: 데이터 액세스
- 권한:
run.domainmappings.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.ListDomainMappings"
google.cloud.run.v1.Executions
다음 섹션에는 google.cloud.run.v1.Executions
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.Executions.CancelExecution
- 메서드:
google.cloud.run.v1.Executions.CancelExecution
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.run - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Executions.CancelExecution"
google.cloud.run.v1.Executions.DeleteExecution
- 메서드:
google.cloud.run.v1.Executions.DeleteExecution
- 감사 로그 유형: 관리자 활동
- 권한:
run.executions.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Executions.DeleteExecution"
google.cloud.run.v1.Executions.GetExecution
- 메서드:
google.cloud.run.v1.Executions.GetExecution
- 감사 로그 유형: 데이터 액세스
- 권한:
run.executions.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Executions.GetExecution"
google.cloud.run.v1.Executions.ListExecutions
- 메서드:
google.cloud.run.v1.Executions.ListExecutions
- 감사 로그 유형: 데이터 액세스
- 권한:
run.executions.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Executions.ListExecutions"
google.cloud.run.v1.Jobs
다음 섹션에는 google.cloud.run.v1.Jobs
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.Jobs.CreateJob
- 메서드:
google.cloud.run.v1.Jobs.CreateJob
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.CreateJob"
google.cloud.run.v1.Jobs.DeleteJob
- 메서드:
google.cloud.run.v1.Jobs.DeleteJob
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.DeleteJob"
google.cloud.run.v1.Jobs.GetIamPolicy
- 메서드:
google.cloud.run.v1.Jobs.GetIamPolicy
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.getIamPolicy - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetIamPolicy"
google.cloud.run.v1.Jobs.GetJob
- 메서드:
google.cloud.run.v1.Jobs.GetJob
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetJob"
google.cloud.run.v1.Jobs.ListJobs
- 메서드:
google.cloud.run.v1.Jobs.ListJobs
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.ListJobs"
google.cloud.run.v1.Jobs.ReplaceJob
- 메서드:
google.cloud.run.v1.Jobs.ReplaceJob
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.ReplaceJob"
google.cloud.run.v1.Jobs.RunJob
- 메서드:
google.cloud.run.v1.Jobs.RunJob
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.run - DATA_WRITE
run.jobs.runWithOverrides - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.RunJob"
google.cloud.run.v1.Jobs.SetIamPolicy
- 메서드:
google.cloud.run.v1.Jobs.SetIamPolicy
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.setIamPolicy - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Jobs.SetIamPolicy"
google.cloud.run.v1.Revisions
다음 섹션에는 google.cloud.run.v1.Revisions
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.Revisions.DeleteRevision
- 메서드:
google.cloud.run.v1.Revisions.DeleteRevision
- 감사 로그 유형: 관리자 활동
- 권한:
run.revisions.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Revisions.DeleteRevision"
google.cloud.run.v1.Revisions.GetRevision
- 메서드:
google.cloud.run.v1.Revisions.GetRevision
- 감사 로그 유형: 데이터 액세스
- 권한:
run.revisions.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Revisions.GetRevision"
google.cloud.run.v1.Revisions.ListRevisions
- 메서드:
google.cloud.run.v1.Revisions.ListRevisions
- 감사 로그 유형: 데이터 액세스
- 권한:
run.revisions.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Revisions.ListRevisions"
google.cloud.run.v1.Routes
다음 섹션에는 google.cloud.run.v1.Routes
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.Routes.GetRoute
- 메서드:
google.cloud.run.v1.Routes.GetRoute
- 감사 로그 유형: 데이터 액세스
- 권한:
run.routes.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Routes.GetRoute"
google.cloud.run.v1.Routes.ListRoutes
- 메서드:
google.cloud.run.v1.Routes.ListRoutes
- 감사 로그 유형: 데이터 액세스
- 권한:
run.routes.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Routes.ListRoutes"
google.cloud.run.v1.Services
다음 섹션에는 google.cloud.run.v1.Services
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.Services.CreateService
- 메서드:
google.cloud.run.v1.Services.CreateService
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.create - ADMIN_WRITE
run.services.setIamPolicy - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Services.CreateService"
google.cloud.run.v1.Services.DeleteService
- 메서드:
google.cloud.run.v1.Services.DeleteService
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Services.DeleteService"
google.cloud.run.v1.Services.GetIamPolicy
- 메서드:
google.cloud.run.v1.Services.GetIamPolicy
- 감사 로그 유형: 데이터 액세스
- 권한:
run.services.getIamPolicy - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Services.GetIamPolicy"
google.cloud.run.v1.Services.GetService
- 메서드:
google.cloud.run.v1.Services.GetService
- 감사 로그 유형: 데이터 액세스
- 권한:
run.services.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Services.GetService"
google.cloud.run.v1.Services.ListServices
- 메서드:
google.cloud.run.v1.Services.ListServices
- 감사 로그 유형: 데이터 액세스
- 권한:
run.services.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Services.ListServices"
google.cloud.run.v1.Services.ReplaceService
- 메서드:
google.cloud.run.v1.Services.ReplaceService
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.setIamPolicy - ADMIN_WRITE
run.services.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Services.ReplaceService"
google.cloud.run.v1.Services.SetIamPolicy
- 메서드:
google.cloud.run.v1.Services.SetIamPolicy
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.setIamPolicy - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Services.SetIamPolicy"
google.cloud.run.v1.Tasks
다음 섹션에는 google.cloud.run.v1.Tasks
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v1.Tasks.GetTask
- 메서드:
google.cloud.run.v1.Tasks.GetTask
- 감사 로그 유형: 데이터 액세스
- 권한:
run.tasks.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Tasks.GetTask"
google.cloud.run.v1.Tasks.ListTasks
- 메서드:
google.cloud.run.v1.Tasks.ListTasks
- 감사 로그 유형: 데이터 액세스
- 권한:
run.tasks.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v1.Tasks.ListTasks"
google.cloud.run.v2.Executions
다음 섹션에는 google.cloud.run.v2.Executions
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v2.Executions.CancelExecution
- 메서드:
google.cloud.run.v2.Executions.CancelExecution
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.run - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Executions.CancelExecution"
google.cloud.run.v2.Executions.DeleteExecution
- 메서드:
google.cloud.run.v2.Executions.DeleteExecution
- 감사 로그 유형: 관리자 활동
- 권한:
run.executions.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Executions.DeleteExecution"
google.cloud.run.v2.Executions.GetExecution
- 메서드:
google.cloud.run.v2.Executions.GetExecution
- 감사 로그 유형: 데이터 액세스
- 권한:
run.executions.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Executions.GetExecution"
google.cloud.run.v2.Executions.ListExecutions
- 메서드:
google.cloud.run.v2.Executions.ListExecutions
- 감사 로그 유형: 데이터 액세스
- 권한:
run.executions.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Executions.ListExecutions"
google.cloud.run.v2.ExportServices
다음 섹션에는 google.cloud.run.v2.ExportServices
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v2.ExportServices.ExportStatus
- 메서드:
google.cloud.run.v2.ExportServices.ExportStatus
- 감사 로그 유형: 데이터 액세스
- 권한:
run.locations.exportImage - DATA_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportStatus"
google.cloud.run.v2.Jobs
다음 섹션에는 google.cloud.run.v2.Jobs
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v2.Jobs.CreateJob
- 메서드:
google.cloud.run.v2.Jobs.CreateJob
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.CreateJob"
google.cloud.run.v2.Jobs.DeleteJob
- 메서드:
google.cloud.run.v2.Jobs.DeleteJob
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.DeleteJob"
google.cloud.run.v2.Jobs.GetIamPolicy
- 메서드:
google.cloud.run.v2.Jobs.GetIamPolicy
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.getIamPolicy - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetIamPolicy"
google.cloud.run.v2.Jobs.GetJob
- 메서드:
google.cloud.run.v2.Jobs.GetJob
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetJob"
google.cloud.run.v2.Jobs.ListJobs
- 메서드:
google.cloud.run.v2.Jobs.ListJobs
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.ListJobs"
google.cloud.run.v2.Jobs.RunJob
- 메서드:
google.cloud.run.v2.Jobs.RunJob
- 감사 로그 유형: 데이터 액세스
- 권한:
run.jobs.run - DATA_WRITE
run.jobs.runWithOverrides - DATA_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.RunJob"
google.cloud.run.v2.Jobs.SetIamPolicy
- 메서드:
google.cloud.run.v2.Jobs.SetIamPolicy
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.setIamPolicy - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.SetIamPolicy"
google.cloud.run.v2.Jobs.UpdateJob
- 메서드:
google.cloud.run.v2.Jobs.UpdateJob
- 감사 로그 유형: 관리자 활동
- 권한:
run.jobs.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Jobs.UpdateJob"
google.cloud.run.v2.Revisions
다음 섹션에는 google.cloud.run.v2.Revisions
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v2.Revisions.DeleteRevision
- 메서드:
google.cloud.run.v2.Revisions.DeleteRevision
- 감사 로그 유형: 관리자 활동
- 권한:
run.revisions.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Revisions.DeleteRevision"
google.cloud.run.v2.Revisions.GetRevision
- 메서드:
google.cloud.run.v2.Revisions.GetRevision
- 감사 로그 유형: 데이터 액세스
- 권한:
run.revisions.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Revisions.GetRevision"
google.cloud.run.v2.Revisions.ListRevisions
- 메서드:
google.cloud.run.v2.Revisions.ListRevisions
- 감사 로그 유형: 데이터 액세스
- 권한:
run.revisions.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Revisions.ListRevisions"
google.cloud.run.v2.Services
다음 섹션에는 google.cloud.run.v2.Services
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v2.Services.CreateService
- 메서드:
google.cloud.run.v2.Services.CreateService
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.create - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Services.CreateService"
google.cloud.run.v2.Services.DeleteService
- 메서드:
google.cloud.run.v2.Services.DeleteService
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.delete - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Services.DeleteService"
google.cloud.run.v2.Services.GetIamPolicy
- 메서드:
google.cloud.run.v2.Services.GetIamPolicy
- 감사 로그 유형: 데이터 액세스
- 권한:
run.services.getIamPolicy - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Services.GetIamPolicy"
google.cloud.run.v2.Services.GetService
- 메서드:
google.cloud.run.v2.Services.GetService
- 감사 로그 유형: 데이터 액세스
- 권한:
run.services.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Services.GetService"
google.cloud.run.v2.Services.ListServices
- 메서드:
google.cloud.run.v2.Services.ListServices
- 감사 로그 유형: 데이터 액세스
- 권한:
run.services.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Services.ListServices"
google.cloud.run.v2.Services.SetIamPolicy
- 메서드:
google.cloud.run.v2.Services.SetIamPolicy
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.setIamPolicy - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Services.SetIamPolicy"
google.cloud.run.v2.Services.UpdateService
- 메서드:
google.cloud.run.v2.Services.UpdateService
- 감사 로그 유형: 관리자 활동
- 권한:
run.services.create - ADMIN_WRITE
run.services.setIamPolicy - ADMIN_WRITE
run.services.update - ADMIN_WRITE
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부:
장기 실행 작업
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Services.UpdateService"
google.cloud.run.v2.Tasks
다음 섹션에는 google.cloud.run.v2.Tasks
에 속하는 메서드와 연결된 감사 로그에 대한 세부정보가 포함되어 있습니다.
google.cloud.run.v2.Tasks.GetTask
- 메서드:
google.cloud.run.v2.Tasks.GetTask
- 감사 로그 유형: 데이터 액세스
- 권한:
run.tasks.get - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Tasks.GetTask"
google.cloud.run.v2.Tasks.ListTasks
- 메서드:
google.cloud.run.v2.Tasks.ListTasks
- 감사 로그 유형: 데이터 액세스
- 권한:
run.tasks.list - ADMIN_READ
- 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
- 이 메서드에 대한 필터:
protoPayload.methodName="google.cloud.run.v2.Tasks.ListTasks"
시스템 이벤트
시스템 이벤트 감사 로그는 사용자의 직접적인 작업이 아니라 GCP 시스템에서 생성됩니다. 자세한 내용은 시스템 이벤트 감사 로그를 참조하세요.
메서드 이름 | 이 이벤트에 대한 필터 | 참고 |
---|---|---|
v1 |
protoPayload.methodName="v1"
|
|
v2 |
protoPayload.methodName="v2"
|