このドキュメントでは、Cloud Run の監査ロギングについて説明します。監査対象のメソッドと各メソッドで生成される監査ログの詳細について説明します。監査ログを生成しないメソッドがある場合は、それらのメソッドを一覧表示します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。
サービス名
Cloud Run 監査ログでは、サービス名 run.googleapis.com
が使用されます。
メソッド(権限タイプ別)
DATA_READ
、DATA_WRITE
、ADMIN_READ
の各権限タイプを確認するメソッドによりデータアクセス監査ログが生成されます。ADMIN_WRITE
権限タイプを確認するメソッドにより管理アクティビティ監査ログが生成されます。
権限タイプ | メソッド |
---|---|
ADMIN_READ |
google.cloud.location.Locations.ListLocations google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains google.cloud.run.v1.Configurations.GetConfiguration google.cloud.run.v1.Configurations.ListConfigurations google.cloud.run.v1.DomainMappings.GetDomainMapping google.cloud.run.v1.DomainMappings.ListDomainMappings google.cloud.run.v1.Executions.GetExecution google.cloud.run.v1.Executions.ListExecutions google.cloud.run.v1.Jobs.GetIamPolicy google.cloud.run.v1.Jobs.GetJob google.cloud.run.v1.Jobs.ListJobs google.cloud.run.v1.Revisions.GetRevision google.cloud.run.v1.Revisions.ListRevisions google.cloud.run.v1.Routes.GetRoute google.cloud.run.v1.Routes.ListRoutes google.cloud.run.v1.Services.GetIamPolicy google.cloud.run.v1.Services.GetService google.cloud.run.v1.Services.ListServices google.cloud.run.v1.Tasks.GetTask google.cloud.run.v1.Tasks.ListTasks google.cloud.run.v2.Executions.GetExecution google.cloud.run.v2.Executions.ListExecutions google.cloud.run.v2.Jobs.GetIamPolicy google.cloud.run.v2.Jobs.GetJob google.cloud.run.v2.Jobs.ListJobs google.cloud.run.v2.Revisions.GetRevision google.cloud.run.v2.Revisions.ListRevisions google.cloud.run.v2.Services.GetIamPolicy google.cloud.run.v2.Services.GetService google.cloud.run.v2.Services.ListServices google.cloud.run.v2.Tasks.GetTask google.cloud.run.v2.Tasks.ListTasks |
ADMIN_WRITE |
google.cloud.run.v1.DomainMappings.CreateDomainMapping google.cloud.run.v1.DomainMappings.DeleteDomainMapping google.cloud.run.v1.Executions.DeleteExecution google.cloud.run.v1.Jobs.CreateJob google.cloud.run.v1.Jobs.DeleteJob google.cloud.run.v1.Jobs.ReplaceJob google.cloud.run.v1.Jobs.SetIamPolicy google.cloud.run.v1.Revisions.DeleteRevision google.cloud.run.v1.Services.CreateService google.cloud.run.v1.Services.DeleteService google.cloud.run.v1.Services.ReplaceService google.cloud.run.v1.Services.SetIamPolicy google.cloud.run.v2.Executions.DeleteExecution google.cloud.run.v2.Jobs.CreateJob google.cloud.run.v2.Jobs.DeleteJob google.cloud.run.v2.Jobs.SetIamPolicy google.cloud.run.v2.Jobs.UpdateJob google.cloud.run.v2.Revisions.DeleteRevision google.cloud.run.v2.Services.CreateService google.cloud.run.v2.Services.DeleteService google.cloud.run.v2.Services.SetIamPolicy google.cloud.run.v2.Services.UpdateService |
DATA_READ |
google.cloud.run.v2.ExportServices.ExportStatus |
DATA_WRITE |
google.cloud.run.v1.Executions.CancelExecution google.cloud.run.v1.Jobs.RunJob google.cloud.run.v2.Executions.CancelExecution google.cloud.run.v2.Jobs.RunJob |
各 API インターフェースの監査ログ
各メソッドで評価される権限の詳細については、Cloud Run の Identity and Access Management のドキュメントをご覧ください。
google.cloud.location.Locations
次のセクションでは、google.cloud.location.Locations
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.location.Locations.ListLocations
- メソッド:
google.cloud.location.Locations.ListLocations
- 監査ログのタイプ: データアクセス
- 権限:
run.locations.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.cloud.run.v1.AuthorizedDomains
次のセクションでは、google.cloud.run.v1.AuthorizedDomains
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
- メソッド:
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
- 監査ログのタイプ: データアクセス
- 権限:
run.authorizeddomains.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains"
google.cloud.run.v1.Configurations
次のセクションでは、google.cloud.run.v1.Configurations
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.Configurations.GetConfiguration
- メソッド:
google.cloud.run.v1.Configurations.GetConfiguration
- 監査ログのタイプ: データアクセス
- 権限:
run.configurations.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Configurations.GetConfiguration"
google.cloud.run.v1.Configurations.ListConfigurations
- メソッド:
google.cloud.run.v1.Configurations.ListConfigurations
- 監査ログのタイプ: データアクセス
- 権限:
run.configurations.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Configurations.ListConfigurations"
google.cloud.run.v1.DomainMappings
次のセクションでは、google.cloud.run.v1.DomainMappings
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.DomainMappings.CreateDomainMapping
- メソッド:
google.cloud.run.v1.DomainMappings.CreateDomainMapping
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.domainmappings.create - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.CreateDomainMapping"
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
- メソッド:
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.domainmappings.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.DeleteDomainMapping"
google.cloud.run.v1.DomainMappings.GetDomainMapping
- メソッド:
google.cloud.run.v1.DomainMappings.GetDomainMapping
- 監査ログのタイプ: データアクセス
- 権限:
run.domainmappings.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.GetDomainMapping"
google.cloud.run.v1.DomainMappings.ListDomainMappings
- メソッド:
google.cloud.run.v1.DomainMappings.ListDomainMappings
- 監査ログのタイプ: データアクセス
- 権限:
run.domainmappings.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.ListDomainMappings"
google.cloud.run.v1.Executions
次のセクションでは、google.cloud.run.v1.Executions
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.Executions.CancelExecution
- メソッド:
google.cloud.run.v1.Executions.CancelExecution
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.run - DATA_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Executions.CancelExecution"
google.cloud.run.v1.Executions.DeleteExecution
- メソッド:
google.cloud.run.v1.Executions.DeleteExecution
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.executions.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Executions.DeleteExecution"
google.cloud.run.v1.Executions.GetExecution
- メソッド:
google.cloud.run.v1.Executions.GetExecution
- 監査ログのタイプ: データアクセス
- 権限:
run.executions.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Executions.GetExecution"
google.cloud.run.v1.Executions.ListExecutions
- メソッド:
google.cloud.run.v1.Executions.ListExecutions
- 監査ログのタイプ: データアクセス
- 権限:
run.executions.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Executions.ListExecutions"
google.cloud.run.v1.Jobs
次のセクションでは、google.cloud.run.v1.Jobs
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.Jobs.CreateJob
- メソッド:
google.cloud.run.v1.Jobs.CreateJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.create - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.CreateJob"
google.cloud.run.v1.Jobs.DeleteJob
- メソッド:
google.cloud.run.v1.Jobs.DeleteJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.DeleteJob"
google.cloud.run.v1.Jobs.GetIamPolicy
- メソッド:
google.cloud.run.v1.Jobs.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.getIamPolicy - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetIamPolicy"
google.cloud.run.v1.Jobs.GetJob
- メソッド:
google.cloud.run.v1.Jobs.GetJob
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetJob"
google.cloud.run.v1.Jobs.ListJobs
- メソッド:
google.cloud.run.v1.Jobs.ListJobs
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.ListJobs"
google.cloud.run.v1.Jobs.ReplaceJob
- メソッド:
google.cloud.run.v1.Jobs.ReplaceJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.update - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.ReplaceJob"
google.cloud.run.v1.Jobs.RunJob
- メソッド:
google.cloud.run.v1.Jobs.RunJob
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.run - DATA_WRITE
run.jobs.runWithOverrides - DATA_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.RunJob"
google.cloud.run.v1.Jobs.SetIamPolicy
- メソッド:
google.cloud.run.v1.Jobs.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.setIamPolicy - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Jobs.SetIamPolicy"
google.cloud.run.v1.Revisions
次のセクションでは、google.cloud.run.v1.Revisions
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.Revisions.DeleteRevision
- メソッド:
google.cloud.run.v1.Revisions.DeleteRevision
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.revisions.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Revisions.DeleteRevision"
google.cloud.run.v1.Revisions.GetRevision
- メソッド:
google.cloud.run.v1.Revisions.GetRevision
- 監査ログのタイプ: データアクセス
- 権限:
run.revisions.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Revisions.GetRevision"
google.cloud.run.v1.Revisions.ListRevisions
- メソッド:
google.cloud.run.v1.Revisions.ListRevisions
- 監査ログのタイプ: データアクセス
- 権限:
run.revisions.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Revisions.ListRevisions"
google.cloud.run.v1.Routes
次のセクションでは、google.cloud.run.v1.Routes
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.Routes.GetRoute
- メソッド:
google.cloud.run.v1.Routes.GetRoute
- 監査ログのタイプ: データアクセス
- 権限:
run.routes.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Routes.GetRoute"
google.cloud.run.v1.Routes.ListRoutes
- メソッド:
google.cloud.run.v1.Routes.ListRoutes
- 監査ログのタイプ: データアクセス
- 権限:
run.routes.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Routes.ListRoutes"
google.cloud.run.v1.Services
次のセクションでは、google.cloud.run.v1.Services
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.Services.CreateService
- メソッド:
google.cloud.run.v1.Services.CreateService
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.create - ADMIN_WRITE
run.services.setIamPolicy - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Services.CreateService"
google.cloud.run.v1.Services.DeleteService
- メソッド:
google.cloud.run.v1.Services.DeleteService
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Services.DeleteService"
google.cloud.run.v1.Services.GetIamPolicy
- メソッド:
google.cloud.run.v1.Services.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
run.services.getIamPolicy - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Services.GetIamPolicy"
google.cloud.run.v1.Services.GetService
- メソッド:
google.cloud.run.v1.Services.GetService
- 監査ログのタイプ: データアクセス
- 権限:
run.services.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Services.GetService"
google.cloud.run.v1.Services.ListServices
- メソッド:
google.cloud.run.v1.Services.ListServices
- 監査ログのタイプ: データアクセス
- 権限:
run.services.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Services.ListServices"
google.cloud.run.v1.Services.ReplaceService
- メソッド:
google.cloud.run.v1.Services.ReplaceService
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.setIamPolicy - ADMIN_WRITE
run.services.update - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Services.ReplaceService"
google.cloud.run.v1.Services.SetIamPolicy
- メソッド:
google.cloud.run.v1.Services.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.setIamPolicy - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Services.SetIamPolicy"
google.cloud.run.v1.Tasks
次のセクションでは、google.cloud.run.v1.Tasks
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v1.Tasks.GetTask
- メソッド:
google.cloud.run.v1.Tasks.GetTask
- 監査ログのタイプ: データアクセス
- 権限:
run.tasks.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Tasks.GetTask"
google.cloud.run.v1.Tasks.ListTasks
- メソッド:
google.cloud.run.v1.Tasks.ListTasks
- 監査ログのタイプ: データアクセス
- 権限:
run.tasks.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v1.Tasks.ListTasks"
google.cloud.run.v2.Executions
次のセクションでは、google.cloud.run.v2.Executions
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v2.Executions.CancelExecution
- メソッド:
google.cloud.run.v2.Executions.CancelExecution
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.run - DATA_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Executions.CancelExecution"
google.cloud.run.v2.Executions.DeleteExecution
- メソッド:
google.cloud.run.v2.Executions.DeleteExecution
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.executions.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Executions.DeleteExecution"
google.cloud.run.v2.Executions.GetExecution
- メソッド:
google.cloud.run.v2.Executions.GetExecution
- 監査ログのタイプ: データアクセス
- 権限:
run.executions.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Executions.GetExecution"
google.cloud.run.v2.Executions.ListExecutions
- メソッド:
google.cloud.run.v2.Executions.ListExecutions
- 監査ログのタイプ: データアクセス
- 権限:
run.executions.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Executions.ListExecutions"
google.cloud.run.v2.ExportServices
次のセクションでは、google.cloud.run.v2.ExportServices
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v2.ExportServices.ExportStatus
- メソッド:
google.cloud.run.v2.ExportServices.ExportStatus
- 監査ログのタイプ: データアクセス
- 権限:
run.locations.exportImage - DATA_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportStatus"
google.cloud.run.v2.Jobs
次のセクションでは、google.cloud.run.v2.Jobs
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v2.Jobs.CreateJob
- メソッド:
google.cloud.run.v2.Jobs.CreateJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.create - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.CreateJob"
google.cloud.run.v2.Jobs.DeleteJob
- メソッド:
google.cloud.run.v2.Jobs.DeleteJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.DeleteJob"
google.cloud.run.v2.Jobs.GetIamPolicy
- メソッド:
google.cloud.run.v2.Jobs.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.getIamPolicy - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetIamPolicy"
google.cloud.run.v2.Jobs.GetJob
- メソッド:
google.cloud.run.v2.Jobs.GetJob
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetJob"
google.cloud.run.v2.Jobs.ListJobs
- メソッド:
google.cloud.run.v2.Jobs.ListJobs
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.ListJobs"
google.cloud.run.v2.Jobs.RunJob
- メソッド:
google.cloud.run.v2.Jobs.RunJob
- 監査ログのタイプ: データアクセス
- 権限:
run.jobs.run - DATA_WRITE
run.jobs.runWithOverrides - DATA_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.RunJob"
google.cloud.run.v2.Jobs.SetIamPolicy
- メソッド:
google.cloud.run.v2.Jobs.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.setIamPolicy - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.SetIamPolicy"
google.cloud.run.v2.Jobs.UpdateJob
- メソッド:
google.cloud.run.v2.Jobs.UpdateJob
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.jobs.update - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Jobs.UpdateJob"
google.cloud.run.v2.Revisions
次のセクションでは、google.cloud.run.v2.Revisions
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v2.Revisions.DeleteRevision
- メソッド:
google.cloud.run.v2.Revisions.DeleteRevision
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.revisions.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Revisions.DeleteRevision"
google.cloud.run.v2.Revisions.GetRevision
- メソッド:
google.cloud.run.v2.Revisions.GetRevision
- 監査ログのタイプ: データアクセス
- 権限:
run.revisions.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Revisions.GetRevision"
google.cloud.run.v2.Revisions.ListRevisions
- メソッド:
google.cloud.run.v2.Revisions.ListRevisions
- 監査ログのタイプ: データアクセス
- 権限:
run.revisions.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Revisions.ListRevisions"
google.cloud.run.v2.Services
次のセクションでは、google.cloud.run.v2.Services
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v2.Services.CreateService
- メソッド:
google.cloud.run.v2.Services.CreateService
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.create - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Services.CreateService"
google.cloud.run.v2.Services.DeleteService
- メソッド:
google.cloud.run.v2.Services.DeleteService
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Services.DeleteService"
google.cloud.run.v2.Services.GetIamPolicy
- メソッド:
google.cloud.run.v2.Services.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
run.services.getIamPolicy - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Services.GetIamPolicy"
google.cloud.run.v2.Services.GetService
- メソッド:
google.cloud.run.v2.Services.GetService
- 監査ログのタイプ: データアクセス
- 権限:
run.services.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Services.GetService"
google.cloud.run.v2.Services.ListServices
- メソッド:
google.cloud.run.v2.Services.ListServices
- 監査ログのタイプ: データアクセス
- 権限:
run.services.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Services.ListServices"
google.cloud.run.v2.Services.SetIamPolicy
- メソッド:
google.cloud.run.v2.Services.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.setIamPolicy - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Services.SetIamPolicy"
google.cloud.run.v2.Services.UpdateService
- メソッド:
google.cloud.run.v2.Services.UpdateService
- 監査ログのタイプ: 管理アクティビティ
- 権限:
run.services.create - ADMIN_WRITE
run.services.setIamPolicy - ADMIN_WRITE
run.services.update - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Services.UpdateService"
google.cloud.run.v2.Tasks
次のセクションでは、google.cloud.run.v2.Tasks
に属するメソッドに関連付けられた監査ログについて詳しく説明します。
google.cloud.run.v2.Tasks.GetTask
- メソッド:
google.cloud.run.v2.Tasks.GetTask
- 監査ログのタイプ: データアクセス
- 権限:
run.tasks.get - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Tasks.GetTask"
google.cloud.run.v2.Tasks.ListTasks
- メソッド:
google.cloud.run.v2.Tasks.ListTasks
- 監査ログのタイプ: データアクセス
- 権限:
run.tasks.list - ADMIN_READ
- メソッドは長時間実行オペレーションかストリーミング オペレーションのどちらであるか: どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.run.v2.Tasks.ListTasks"
システム イベント
システム イベント監査ログは、直接的なユーザー アクションではなく、GCP システムによって生成されます。詳細については、システム イベント監査ログをご覧ください。
メソッド名 | このイベントのフィルタ | メモ |
---|---|---|
v1 |
protoPayload.methodName="v1"
|
|
v2 |
protoPayload.methodName="v2"
|