In diesem Dokument wird das Audit-Logging für Cloud Run beschrieben. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird ggf. aufgeführt, welche Methoden keine Audit-Logs erzeugen. Google Cloud-Dienste schreiben Audit-Logs, die administrative Aktivitäten und Zugriffe auf Ihre Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Für Audit-Logs von Cloud Run wird der Dienstname run.googleapis.com
verwendet.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Audit-Logs zum Datenzugriff.
Methoden, die Berechtigungen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.cloud.location.Locations.ListLocations google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains google.cloud.run.v1.Configurations.GetConfiguration google.cloud.run.v1.Configurations.ListConfigurations google.cloud.run.v1.DomainMappings.GetDomainMapping google.cloud.run.v1.DomainMappings.ListDomainMappings google.cloud.run.v1.Executions.GetExecution google.cloud.run.v1.Executions.ListExecutions google.cloud.run.v1.Jobs.GetIamPolicy google.cloud.run.v1.Jobs.GetJob google.cloud.run.v1.Jobs.ListJobs google.cloud.run.v1.Revisions.GetRevision google.cloud.run.v1.Revisions.ListRevisions google.cloud.run.v1.Routes.GetRoute google.cloud.run.v1.Routes.ListRoutes google.cloud.run.v1.Services.GetIamPolicy google.cloud.run.v1.Services.GetService google.cloud.run.v1.Services.ListServices google.cloud.run.v1.Tasks.GetTask google.cloud.run.v1.Tasks.ListTasks google.cloud.run.v2.Executions.GetExecution google.cloud.run.v2.Executions.ListExecutions google.cloud.run.v2.Jobs.GetIamPolicy google.cloud.run.v2.Jobs.GetJob google.cloud.run.v2.Jobs.ListJobs google.cloud.run.v2.Revisions.GetRevision google.cloud.run.v2.Revisions.ListRevisions google.cloud.run.v2.Services.GetIamPolicy google.cloud.run.v2.Services.GetService google.cloud.run.v2.Services.ListServices google.cloud.run.v2.Tasks.GetTask google.cloud.run.v2.Tasks.ListTasks |
ADMIN_WRITE |
google.cloud.run.v1.DomainMappings.CreateDomainMapping google.cloud.run.v1.DomainMappings.DeleteDomainMapping google.cloud.run.v1.Executions.DeleteExecution google.cloud.run.v1.Jobs.CreateJob google.cloud.run.v1.Jobs.DeleteJob google.cloud.run.v1.Jobs.ReplaceJob google.cloud.run.v1.Jobs.SetIamPolicy google.cloud.run.v1.Revisions.DeleteRevision google.cloud.run.v1.Services.CreateService google.cloud.run.v1.Services.DeleteService google.cloud.run.v1.Services.ReplaceService google.cloud.run.v1.Services.SetIamPolicy google.cloud.run.v2.Executions.DeleteExecution google.cloud.run.v2.Jobs.CreateJob google.cloud.run.v2.Jobs.DeleteJob google.cloud.run.v2.Jobs.SetIamPolicy google.cloud.run.v2.Jobs.UpdateJob google.cloud.run.v2.Revisions.DeleteRevision google.cloud.run.v2.Services.CreateService google.cloud.run.v2.Services.DeleteService google.cloud.run.v2.Services.SetIamPolicy google.cloud.run.v2.Services.UpdateService |
DATA_READ |
google.cloud.run.v2.ExportServices.ExportStatus |
DATA_WRITE |
google.cloud.run.v1.Executions.CancelExecution google.cloud.run.v1.Jobs.RunJob google.cloud.run.v2.Executions.CancelExecution google.cloud.run.v2.Jobs.RunJob |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Run.
google.cloud.location.Locations
Der folgende Abschnitt enthält Details zu Audit-Logs, die mit Methoden verknüpft sind, die zu google.cloud.location.Locations
gehören.
google.cloud.location.Locations.ListLocations
- Methode:
google.cloud.location.Locations.ListLocations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.locations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.cloud.run.v1.AuthorizedDomains
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.AuthorizedDomains
gehören.
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
- Methode:
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.authorizeddomains.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains"
google.cloud.run.v1.Configurations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Configurations
gehören.
google.cloud.run.v1.Configurations.GetConfiguration
- Methode:
google.cloud.run.v1.Configurations.GetConfiguration
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.configurations.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Configurations.GetConfiguration"
google.cloud.run.v1.Configurations.ListConfigurations
- Methode:
google.cloud.run.v1.Configurations.ListConfigurations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.configurations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Configurations.ListConfigurations"
google.cloud.run.v1.DomainMappings
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.DomainMappings
gehören.
google.cloud.run.v1.DomainMappings.CreateDomainMapping
- Methode:
google.cloud.run.v1.DomainMappings.CreateDomainMapping
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.domainmappings.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.CreateDomainMapping"
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
- Methode:
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.domainmappings.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.DeleteDomainMapping"
google.cloud.run.v1.DomainMappings.GetDomainMapping
- Methode:
google.cloud.run.v1.DomainMappings.GetDomainMapping
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.domainmappings.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.GetDomainMapping"
google.cloud.run.v1.DomainMappings.ListDomainMappings
- Methode:
google.cloud.run.v1.DomainMappings.ListDomainMappings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.domainmappings.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.ListDomainMappings"
google.cloud.run.v1.Executions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Executions
gehören.
google.cloud.run.v1.Executions.CancelExecution
- Methode:
google.cloud.run.v1.Executions.CancelExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.CancelExecution"
google.cloud.run.v1.Executions.DeleteExecution
- Methode:
google.cloud.run.v1.Executions.DeleteExecution
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.executions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.DeleteExecution"
google.cloud.run.v1.Executions.GetExecution
- Methode:
google.cloud.run.v1.Executions.GetExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.GetExecution"
google.cloud.run.v1.Executions.ListExecutions
- Methode:
google.cloud.run.v1.Executions.ListExecutions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.ListExecutions"
google.cloud.run.v1.Jobs
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Jobs
gehören.
google.cloud.run.v1.Jobs.CreateJob
- Methode:
google.cloud.run.v1.Jobs.CreateJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.CreateJob"
google.cloud.run.v1.Jobs.DeleteJob
- Methode:
google.cloud.run.v1.Jobs.DeleteJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.DeleteJob"
google.cloud.run.v1.Jobs.GetIamPolicy
- Methode:
google.cloud.run.v1.Jobs.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetIamPolicy"
google.cloud.run.v1.Jobs.GetJob
- Methode:
google.cloud.run.v1.Jobs.GetJob
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetJob"
google.cloud.run.v1.Jobs.ListJobs
- Methode:
google.cloud.run.v1.Jobs.ListJobs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.ListJobs"
google.cloud.run.v1.Jobs.ReplaceJob
- Methode:
google.cloud.run.v1.Jobs.ReplaceJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.ReplaceJob"
google.cloud.run.v1.Jobs.RunJob
- Methode:
google.cloud.run.v1.Jobs.RunJob
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITE
run.jobs.runWithOverrides - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.RunJob"
google.cloud.run.v1.Jobs.SetIamPolicy
- Methode:
google.cloud.run.v1.Jobs.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.SetIamPolicy"
google.cloud.run.v1.Revisions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Revisions
gehören.
google.cloud.run.v1.Revisions.DeleteRevision
- Methode:
google.cloud.run.v1.Revisions.DeleteRevision
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.revisions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Revisions.DeleteRevision"
google.cloud.run.v1.Revisions.GetRevision
- Methode:
google.cloud.run.v1.Revisions.GetRevision
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Revisions.GetRevision"
google.cloud.run.v1.Revisions.ListRevisions
- Methode:
google.cloud.run.v1.Revisions.ListRevisions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Revisions.ListRevisions"
google.cloud.run.v1.Routes
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Routes
gehören.
google.cloud.run.v1.Routes.GetRoute
- Methode:
google.cloud.run.v1.Routes.GetRoute
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.routes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Routes.GetRoute"
google.cloud.run.v1.Routes.ListRoutes
- Methode:
google.cloud.run.v1.Routes.ListRoutes
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.routes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Routes.ListRoutes"
google.cloud.run.v1.Services
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Services
gehören.
google.cloud.run.v1.Services.CreateService
- Methode:
google.cloud.run.v1.Services.CreateService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.create - ADMIN_WRITE
run.services.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.CreateService"
google.cloud.run.v1.Services.DeleteService
- Methode:
google.cloud.run.v1.Services.DeleteService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.DeleteService"
google.cloud.run.v1.Services.GetIamPolicy
- Methode:
google.cloud.run.v1.Services.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.GetIamPolicy"
google.cloud.run.v1.Services.GetService
- Methode:
google.cloud.run.v1.Services.GetService
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.GetService"
google.cloud.run.v1.Services.ListServices
- Methode:
google.cloud.run.v1.Services.ListServices
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.ListServices"
google.cloud.run.v1.Services.ReplaceService
- Methode:
google.cloud.run.v1.Services.ReplaceService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.setIamPolicy - ADMIN_WRITE
run.services.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.ReplaceService"
google.cloud.run.v1.Services.SetIamPolicy
- Methode:
google.cloud.run.v1.Services.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.SetIamPolicy"
google.cloud.run.v1.Tasks
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Tasks
gehören.
google.cloud.run.v1.Tasks.GetTask
- Methode:
google.cloud.run.v1.Tasks.GetTask
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Tasks.GetTask"
google.cloud.run.v1.Tasks.ListTasks
- Methode:
google.cloud.run.v1.Tasks.ListTasks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Tasks.ListTasks"
google.cloud.run.v2.Executions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Executions
gehören.
google.cloud.run.v2.Executions.CancelExecution
- Methode:
google.cloud.run.v2.Executions.CancelExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.CancelExecution"
google.cloud.run.v2.Executions.DeleteExecution
- Methode:
google.cloud.run.v2.Executions.DeleteExecution
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.executions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.DeleteExecution"
google.cloud.run.v2.Executions.GetExecution
- Methode:
google.cloud.run.v2.Executions.GetExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.GetExecution"
google.cloud.run.v2.Executions.ListExecutions
- Methode:
google.cloud.run.v2.Executions.ListExecutions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.ListExecutions"
google.cloud.run.v2.ExportServices
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.ExportServices
gehören.
google.cloud.run.v2.ExportServices.ExportStatus
- Methode:
google.cloud.run.v2.ExportServices.ExportStatus
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.locations.exportImage - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportStatus"
google.cloud.run.v2.Jobs
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Jobs
gehören.
google.cloud.run.v2.Jobs.CreateJob
- Methode:
google.cloud.run.v2.Jobs.CreateJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.CreateJob"
google.cloud.run.v2.Jobs.DeleteJob
- Methode:
google.cloud.run.v2.Jobs.DeleteJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.DeleteJob"
google.cloud.run.v2.Jobs.GetIamPolicy
- Methode:
google.cloud.run.v2.Jobs.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetIamPolicy"
google.cloud.run.v2.Jobs.GetJob
- Methode:
google.cloud.run.v2.Jobs.GetJob
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetJob"
google.cloud.run.v2.Jobs.ListJobs
- Methode:
google.cloud.run.v2.Jobs.ListJobs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.ListJobs"
google.cloud.run.v2.Jobs.RunJob
- Methode:
google.cloud.run.v2.Jobs.RunJob
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITE
run.jobs.runWithOverrides - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.RunJob"
google.cloud.run.v2.Jobs.SetIamPolicy
- Methode:
google.cloud.run.v2.Jobs.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.SetIamPolicy"
google.cloud.run.v2.Jobs.UpdateJob
- Methode:
google.cloud.run.v2.Jobs.UpdateJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.UpdateJob"
google.cloud.run.v2.Revisions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Revisions
gehören.
google.cloud.run.v2.Revisions.DeleteRevision
- Methode:
google.cloud.run.v2.Revisions.DeleteRevision
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.revisions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Revisions.DeleteRevision"
google.cloud.run.v2.Revisions.GetRevision
- Methode:
google.cloud.run.v2.Revisions.GetRevision
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Revisions.GetRevision"
google.cloud.run.v2.Revisions.ListRevisions
- Methode:
google.cloud.run.v2.Revisions.ListRevisions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Revisions.ListRevisions"
google.cloud.run.v2.Services
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Services
gehören.
google.cloud.run.v2.Services.CreateService
- Methode:
google.cloud.run.v2.Services.CreateService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.CreateService"
google.cloud.run.v2.Services.DeleteService
- Methode:
google.cloud.run.v2.Services.DeleteService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.DeleteService"
google.cloud.run.v2.Services.GetIamPolicy
- Methode:
google.cloud.run.v2.Services.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.GetIamPolicy"
google.cloud.run.v2.Services.GetService
- Methode:
google.cloud.run.v2.Services.GetService
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.GetService"
google.cloud.run.v2.Services.ListServices
- Methode:
google.cloud.run.v2.Services.ListServices
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.ListServices"
google.cloud.run.v2.Services.SetIamPolicy
- Methode:
google.cloud.run.v2.Services.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.SetIamPolicy"
google.cloud.run.v2.Services.UpdateService
- Methode:
google.cloud.run.v2.Services.UpdateService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.create - ADMIN_WRITE
run.services.setIamPolicy - ADMIN_WRITE
run.services.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.UpdateService"
google.cloud.run.v2.Tasks
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Tasks
gehören.
google.cloud.run.v2.Tasks.GetTask
- Methode:
google.cloud.run.v2.Tasks.GetTask
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Tasks.GetTask"
google.cloud.run.v2.Tasks.ListTasks
- Methode:
google.cloud.run.v2.Tasks.ListTasks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Tasks.ListTasks"
Systemereignisse
Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen
Name der Methode | Nach diesem Ereignis filtern | Notes |
---|---|---|
v1 |
protoPayload.methodName="v1"
|
|
v2 |
protoPayload.methodName="v2"
|