Cloud Service Mesh 감사 로깅

이 문서에서는 감사 로깅을 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.

서비스 이름

감사 로그는 trafficdirector.googleapis.com이라는 서비스 이름을 사용합니다. 이 서비스에 대한 필터: 

    protoPayload.serviceName="trafficdirector.googleapis.com"

권한 유형별 메서드

각 IAM 권한에는 type 속성이 포함되며 그 값은 네 가지 값(ADMIN_READ, ADMIN_WRITE, DATA_READ, DATA_WRITE) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 메서드를 수행하는 데 필요한 권한의 type 속성에 따라 범주가 달라지는 감사 로그를 생성합니다. DATA_READ, DATA_WRITE, ADMIN_READtype 속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다. type 속성 값이 ADMIN_WRITE인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.

권한 유형 메서드
DATA_READ envoy.service.discovery.v3.AggregatedDiscoveryService.DeltaAggregatedResources
envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
envoy.service.status.v3.ClientStatusDiscoveryService.StreamClientStatus
DATA_WRITE envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats

API 인터페이스 감사 로그

메서드별 평가 방법 및 평가 대상 권한에 관한 자세한 내용은 Identity and Access Management 문서를 참조하세요.

envoy.service.discovery.v3.AggregatedDiscoveryService

다음 감사 로그는 envoy.service.discovery.v3.AggregatedDiscoveryService에 속하는 메서드와 연결되어 있습니다.

DeltaAggregatedResources

  • 메서드: envoy.service.discovery.v3.AggregatedDiscoveryService.DeltaAggregatedResources
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • trafficdirector.networks.getConfigs - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 스트리밍 RPC
  • 이 메서드에 대한 필터:: protoPayload.methodName="envoy.service.discovery.v3.AggregatedDiscoveryService.DeltaAggregatedResources"

StreamAggregatedResources

  • 메서드: envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • trafficdirector.networks.getConfigs - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 스트리밍 RPC
  • 이 메서드에 대한 필터:: protoPayload.methodName="envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources"

envoy.service.load_stats.v3.LoadReportingService

다음 감사 로그는 envoy.service.load_stats.v3.LoadReportingService에 속하는 메서드와 연결되어 있습니다.

StreamLoadStats

  • 메서드: envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • trafficdirector.networks.reportMetrics - DATA_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 스트리밍 RPC
  • 이 메서드에 대한 필터:: protoPayload.methodName="envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats"

envoy.service.status.v3.ClientStatusDiscoveryService

다음 감사 로그는 envoy.service.status.v3.ClientStatusDiscoveryService에 속하는 메서드와 연결되어 있습니다.

StreamClientStatus

  • 메서드: envoy.service.status.v3.ClientStatusDiscoveryService.StreamClientStatus
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • trafficdirector.networks.getConfigs - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 스트리밍 RPC
  • 이 메서드에 대한 필터:: protoPayload.methodName="envoy.service.status.v3.ClientStatusDiscoveryService.StreamClientStatus"