Audit-Log von Cloud Run

In diesem Dokument wird das Audit-Logging für Cloud Run beschrieben. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird ggf. aufgeführt, welche Methoden keine Audit-Logs erzeugen. Google Cloud-Dienste schreiben Audit-Logs, die administrative Aktivitäten und Zugriffe auf Ihre Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Dienstname

Für Audit-Logs von Cloud Run wird der Dienstname run.googleapis.com verwendet.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Audit-Logs zum Datenzugriff. Methoden, die Berechtigungen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.location.Locations.ListLocations
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
google.cloud.run.v1.Configurations.GetConfiguration
google.cloud.run.v1.Configurations.ListConfigurations
google.cloud.run.v1.DomainMappings.GetDomainMapping
google.cloud.run.v1.DomainMappings.ListDomainMappings
google.cloud.run.v1.Executions.GetExecution
google.cloud.run.v1.Executions.ListExecutions
google.cloud.run.v1.Jobs.GetIamPolicy
google.cloud.run.v1.Jobs.GetJob
google.cloud.run.v1.Jobs.ListJobs
google.cloud.run.v1.Revisions.GetRevision
google.cloud.run.v1.Revisions.ListRevisions
google.cloud.run.v1.Routes.GetRoute
google.cloud.run.v1.Routes.ListRoutes
google.cloud.run.v1.Services.GetIamPolicy
google.cloud.run.v1.Services.GetService
google.cloud.run.v1.Services.ListServices
google.cloud.run.v1.Tasks.GetTask
google.cloud.run.v1.Tasks.ListTasks
google.cloud.run.v2.Executions.GetExecution
google.cloud.run.v2.Executions.ListExecutions
google.cloud.run.v2.Jobs.GetIamPolicy
google.cloud.run.v2.Jobs.GetJob
google.cloud.run.v2.Jobs.ListJobs
google.cloud.run.v2.Revisions.GetRevision
google.cloud.run.v2.Revisions.ListRevisions
google.cloud.run.v2.Services.GetIamPolicy
google.cloud.run.v2.Services.GetService
google.cloud.run.v2.Services.ListServices
google.cloud.run.v2.Tasks.GetTask
google.cloud.run.v2.Tasks.ListTasks
ADMIN_WRITE google.cloud.run.v1.DomainMappings.CreateDomainMapping
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
google.cloud.run.v1.Executions.DeleteExecution
google.cloud.run.v1.Jobs.CreateJob
google.cloud.run.v1.Jobs.DeleteJob
google.cloud.run.v1.Jobs.ReplaceJob
google.cloud.run.v1.Jobs.SetIamPolicy
google.cloud.run.v1.Revisions.DeleteRevision
google.cloud.run.v1.Services.CreateService
google.cloud.run.v1.Services.DeleteService
google.cloud.run.v1.Services.ReplaceService
google.cloud.run.v1.Services.SetIamPolicy
google.cloud.run.v2.Executions.DeleteExecution
google.cloud.run.v2.Jobs.CreateJob
google.cloud.run.v2.Jobs.DeleteJob
google.cloud.run.v2.Jobs.SetIamPolicy
google.cloud.run.v2.Jobs.UpdateJob
google.cloud.run.v2.Revisions.DeleteRevision
google.cloud.run.v2.Services.CreateService
google.cloud.run.v2.Services.DeleteService
google.cloud.run.v2.Services.SetIamPolicy
google.cloud.run.v2.Services.UpdateService
DATA_READ google.cloud.run.v2.ExportServices.ExportStatus
DATA_WRITE google.cloud.run.v1.Executions.CancelExecution
google.cloud.run.v1.Jobs.RunJob
google.cloud.run.v2.Executions.CancelExecution
google.cloud.run.v2.Jobs.RunJob

Audit-Logs für jede API-Schnittstelle

Weitere Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Run.

google.cloud.location.Locations

Der folgende Abschnitt enthält Details zu Audit-Logs, die mit Methoden verknüpft sind, die zu google.cloud.location.Locations gehören.

google.cloud.location.Locations.ListLocations

  • Methode: google.cloud.location.Locations.ListLocations
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.locations.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.location.Locations.ListLocations"

google.cloud.run.v1.AuthorizedDomains

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.AuthorizedDomains gehören.

google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains

  • Methode: google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.authorizeddomains.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains"

google.cloud.run.v1.Configurations

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Configurations gehören.

google.cloud.run.v1.Configurations.GetConfiguration

  • Methode: google.cloud.run.v1.Configurations.GetConfiguration
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.configurations.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Configurations.GetConfiguration"

google.cloud.run.v1.Configurations.ListConfigurations

  • Methode: google.cloud.run.v1.Configurations.ListConfigurations
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.configurations.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Configurations.ListConfigurations"

google.cloud.run.v1.DomainMappings

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.DomainMappings gehören.

google.cloud.run.v1.DomainMappings.CreateDomainMapping

  • Methode: google.cloud.run.v1.DomainMappings.CreateDomainMapping
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.domainmappings.create - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.DomainMappings.CreateDomainMapping"

google.cloud.run.v1.DomainMappings.DeleteDomainMapping

  • Methode: google.cloud.run.v1.DomainMappings.DeleteDomainMapping
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.domainmappings.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.DomainMappings.DeleteDomainMapping"

google.cloud.run.v1.DomainMappings.GetDomainMapping

  • Methode: google.cloud.run.v1.DomainMappings.GetDomainMapping
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.domainmappings.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.DomainMappings.GetDomainMapping"

google.cloud.run.v1.DomainMappings.ListDomainMappings

  • Methode: google.cloud.run.v1.DomainMappings.ListDomainMappings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.domainmappings.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.DomainMappings.ListDomainMappings"

google.cloud.run.v1.Executions

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Executions gehören.

google.cloud.run.v1.Executions.CancelExecution

  • Methode: google.cloud.run.v1.Executions.CancelExecution
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.run - DATA_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Executions.CancelExecution"

google.cloud.run.v1.Executions.DeleteExecution

  • Methode: google.cloud.run.v1.Executions.DeleteExecution
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.executions.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Executions.DeleteExecution"

google.cloud.run.v1.Executions.GetExecution

  • Methode: google.cloud.run.v1.Executions.GetExecution
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.executions.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Executions.GetExecution"

google.cloud.run.v1.Executions.ListExecutions

  • Methode: google.cloud.run.v1.Executions.ListExecutions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.executions.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Executions.ListExecutions"

google.cloud.run.v1.Jobs

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Jobs gehören.

google.cloud.run.v1.Jobs.CreateJob

  • Methode: google.cloud.run.v1.Jobs.CreateJob
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.create - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.CreateJob"

google.cloud.run.v1.Jobs.DeleteJob

  • Methode: google.cloud.run.v1.Jobs.DeleteJob
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.DeleteJob"

google.cloud.run.v1.Jobs.GetIamPolicy

  • Methode: google.cloud.run.v1.Jobs.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.getIamPolicy - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.GetIamPolicy"

google.cloud.run.v1.Jobs.GetJob

  • Methode: google.cloud.run.v1.Jobs.GetJob
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.GetJob"

google.cloud.run.v1.Jobs.ListJobs

  • Methode: google.cloud.run.v1.Jobs.ListJobs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.ListJobs"

google.cloud.run.v1.Jobs.ReplaceJob

  • Methode: google.cloud.run.v1.Jobs.ReplaceJob
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.update - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.ReplaceJob"

google.cloud.run.v1.Jobs.RunJob

  • Methode: google.cloud.run.v1.Jobs.RunJob
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.run - DATA_WRITE
    • run.jobs.runWithOverrides - DATA_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.RunJob"

google.cloud.run.v1.Jobs.SetIamPolicy

  • Methode: google.cloud.run.v1.Jobs.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.setIamPolicy - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Jobs.SetIamPolicy"

google.cloud.run.v1.Revisions

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Revisions gehören.

google.cloud.run.v1.Revisions.DeleteRevision

  • Methode: google.cloud.run.v1.Revisions.DeleteRevision
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.revisions.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Revisions.DeleteRevision"

google.cloud.run.v1.Revisions.GetRevision

  • Methode: google.cloud.run.v1.Revisions.GetRevision
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.revisions.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Revisions.GetRevision"

google.cloud.run.v1.Revisions.ListRevisions

  • Methode: google.cloud.run.v1.Revisions.ListRevisions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.revisions.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Revisions.ListRevisions"

google.cloud.run.v1.Routes

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Routes gehören.

google.cloud.run.v1.Routes.GetRoute

  • Methode: google.cloud.run.v1.Routes.GetRoute
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.routes.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Routes.GetRoute"

google.cloud.run.v1.Routes.ListRoutes

  • Methode: google.cloud.run.v1.Routes.ListRoutes
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.routes.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Routes.ListRoutes"

google.cloud.run.v1.Services

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Services gehören.

google.cloud.run.v1.Services.CreateService

  • Methode: google.cloud.run.v1.Services.CreateService
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.create - ADMIN_WRITE
    • run.services.setIamPolicy - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Services.CreateService"

google.cloud.run.v1.Services.DeleteService

  • Methode: google.cloud.run.v1.Services.DeleteService
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Services.DeleteService"

google.cloud.run.v1.Services.GetIamPolicy

  • Methode: google.cloud.run.v1.Services.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.services.getIamPolicy - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Services.GetIamPolicy"

google.cloud.run.v1.Services.GetService

  • Methode: google.cloud.run.v1.Services.GetService
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.services.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Services.GetService"

google.cloud.run.v1.Services.ListServices

  • Methode: google.cloud.run.v1.Services.ListServices
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.services.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Services.ListServices"

google.cloud.run.v1.Services.ReplaceService

  • Methode: google.cloud.run.v1.Services.ReplaceService
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.setIamPolicy - ADMIN_WRITE
    • run.services.update - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Services.ReplaceService"

google.cloud.run.v1.Services.SetIamPolicy

  • Methode: google.cloud.run.v1.Services.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.setIamPolicy - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Services.SetIamPolicy"

google.cloud.run.v1.Tasks

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Tasks gehören.

google.cloud.run.v1.Tasks.GetTask

  • Methode: google.cloud.run.v1.Tasks.GetTask
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.tasks.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Tasks.GetTask"

google.cloud.run.v1.Tasks.ListTasks

  • Methode: google.cloud.run.v1.Tasks.ListTasks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.tasks.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v1.Tasks.ListTasks"

google.cloud.run.v2.Executions

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Executions gehören.

google.cloud.run.v2.Executions.CancelExecution

  • Methode: google.cloud.run.v2.Executions.CancelExecution
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.run - DATA_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Executions.CancelExecution"

google.cloud.run.v2.Executions.DeleteExecution

  • Methode: google.cloud.run.v2.Executions.DeleteExecution
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.executions.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Executions.DeleteExecution"

google.cloud.run.v2.Executions.GetExecution

  • Methode: google.cloud.run.v2.Executions.GetExecution
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.executions.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Executions.GetExecution"

google.cloud.run.v2.Executions.ListExecutions

  • Methode: google.cloud.run.v2.Executions.ListExecutions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.executions.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Executions.ListExecutions"

google.cloud.run.v2.ExportServices

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.ExportServices gehören.

google.cloud.run.v2.ExportServices.ExportStatus

  • Methode: google.cloud.run.v2.ExportServices.ExportStatus
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.locations.exportImage - DATA_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportStatus"

google.cloud.run.v2.Jobs

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Jobs gehören.

google.cloud.run.v2.Jobs.CreateJob

  • Methode: google.cloud.run.v2.Jobs.CreateJob
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.create - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.CreateJob"

google.cloud.run.v2.Jobs.DeleteJob

  • Methode: google.cloud.run.v2.Jobs.DeleteJob
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.DeleteJob"

google.cloud.run.v2.Jobs.GetIamPolicy

  • Methode: google.cloud.run.v2.Jobs.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.getIamPolicy - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.GetIamPolicy"

google.cloud.run.v2.Jobs.GetJob

  • Methode: google.cloud.run.v2.Jobs.GetJob
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.GetJob"

google.cloud.run.v2.Jobs.ListJobs

  • Methode: google.cloud.run.v2.Jobs.ListJobs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.ListJobs"

google.cloud.run.v2.Jobs.RunJob

  • Methode: google.cloud.run.v2.Jobs.RunJob
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.jobs.run - DATA_WRITE
    • run.jobs.runWithOverrides - DATA_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.RunJob"

google.cloud.run.v2.Jobs.SetIamPolicy

  • Methode: google.cloud.run.v2.Jobs.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.setIamPolicy - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.SetIamPolicy"

google.cloud.run.v2.Jobs.UpdateJob

  • Methode: google.cloud.run.v2.Jobs.UpdateJob
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.jobs.update - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Jobs.UpdateJob"

google.cloud.run.v2.Revisions

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Revisions gehören.

google.cloud.run.v2.Revisions.DeleteRevision

  • Methode: google.cloud.run.v2.Revisions.DeleteRevision
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.revisions.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Revisions.DeleteRevision"

google.cloud.run.v2.Revisions.GetRevision

  • Methode: google.cloud.run.v2.Revisions.GetRevision
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.revisions.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Revisions.GetRevision"

google.cloud.run.v2.Revisions.ListRevisions

  • Methode: google.cloud.run.v2.Revisions.ListRevisions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.revisions.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Revisions.ListRevisions"

google.cloud.run.v2.Services

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Services gehören.

google.cloud.run.v2.Services.CreateService

  • Methode: google.cloud.run.v2.Services.CreateService
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.create - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Services.CreateService"

google.cloud.run.v2.Services.DeleteService

  • Methode: google.cloud.run.v2.Services.DeleteService
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.delete - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Services.DeleteService"

google.cloud.run.v2.Services.GetIamPolicy

  • Methode: google.cloud.run.v2.Services.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.services.getIamPolicy - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Services.GetIamPolicy"

google.cloud.run.v2.Services.GetService

  • Methode: google.cloud.run.v2.Services.GetService
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.services.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Services.GetService"

google.cloud.run.v2.Services.ListServices

  • Methode: google.cloud.run.v2.Services.ListServices
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.services.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Services.ListServices"

google.cloud.run.v2.Services.SetIamPolicy

  • Methode: google.cloud.run.v2.Services.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.setIamPolicy - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Services.SetIamPolicy"

google.cloud.run.v2.Services.UpdateService

  • Methode: google.cloud.run.v2.Services.UpdateService
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • run.services.create - ADMIN_WRITE
    • run.services.setIamPolicy - ADMIN_WRITE
    • run.services.update - ADMIN_WRITE
  • Methode ist ein lang andauernder oder Streamingvorgang: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Services.UpdateService"

google.cloud.run.v2.Tasks

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Tasks gehören.

google.cloud.run.v2.Tasks.GetTask

  • Methode: google.cloud.run.v2.Tasks.GetTask
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.tasks.get - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Tasks.GetTask"

google.cloud.run.v2.Tasks.ListTasks

  • Methode: google.cloud.run.v2.Tasks.ListTasks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • run.tasks.list - ADMIN_READ
  • Methode ist ein lang andauernder oder Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.run.v2.Tasks.ListTasks"

Systemereignisse

Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen

Name der Methode Nach diesem Ereignis filtern Notes
v1 protoPayload.methodName="v1"
v2 protoPayload.methodName="v2"