Service Usage 审核日志记录

本文档介绍了 Service Usage 的审核日志记录。Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs，请参阅以下文档页面：

• 审核日志类型
• 审核日志条目结构
• 审核日志存储和路由详细信息
• Cloud Logging 价格摘要
• 如何启用数据访问审核日志

服务名称

Service Usage 审核日志使用服务名称 serviceusage.googleapis.com。 针对此服务的过滤条件：

    protoPayload.serviceName="serviceusage.googleapis.com"
  

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。调用方法时 Service Usage 会生成一条审核日志，其类别取决于 执行该方法所需权限的 type 属性。 需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

API 接口审核日志

如需了解如何为每种方法评估哪些权限以及评估哪些权限， 请参阅有关 Service Usage 的 Identity and Access Management 文档。

google.api.serviceusage.v1.ServiceUsage

以下部分包含与属于 google.api.serviceusage.v1.ServiceUsage 的方法关联的审核日志的详细信息。

BatchEnableServices

• 方法：google.api.serviceusage.v1.ServiceUsage.BatchEnableServices
  
• 审核日志类型：管理员活动
  
• 权限：
  • servicemanagement.services.bind - DATA_WRITE
  • serviceusage.services.enable - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1.ServiceUsage.BatchEnableServices"
  

DisableService

• 方法：google.api.serviceusage.v1.ServiceUsage.DisableService
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.services.disable - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1.ServiceUsage.DisableService"
  

EnableService

• 方法：google.api.serviceusage.v1.ServiceUsage.EnableService
  
• 审核日志类型：管理员活动
  
• 权限：
  • servicemanagement.services.bind - DATA_WRITE
  • serviceusage.services.enable - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1.ServiceUsage.EnableService"
  

google.api.serviceusage.v1beta1.ServiceUsage

以下部分包含与属于 google.api.serviceusage.v1beta1.ServiceUsage 的方法关联的审核日志的详细信息。

BatchEnableServices

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.BatchEnableServices
  
• 审核日志类型：管理员活动
  
• 权限：
  • servicemanagement.services.bind - DATA_WRITE
  • serviceusage.services.enable - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.BatchEnableServices"
  

CreateAdminOverride

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.CreateAdminOverride
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.CreateAdminOverride"
  

CreateConsumerOverride

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.CreateConsumerOverride
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.CreateConsumerOverride"
  

DeleteAdminOverride

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.DeleteAdminOverride
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.DeleteAdminOverride"
  

DeleteConsumerOverride

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.DeleteConsumerOverride
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.DeleteConsumerOverride"
  

DisableService

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.DisableService
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.services.disable - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.DisableService"
  

EnableService

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.EnableService
  
• 审核日志类型：管理员活动
  
• 权限：
  • servicemanagement.services.bind - DATA_WRITE
  • serviceusage.services.enable - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.EnableService"
  

ImportAdminOverrides

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.ImportAdminOverrides
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.ImportAdminOverrides"
  

ImportConsumerOverrides

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.ImportConsumerOverrides
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.ImportConsumerOverrides"
  

UpdateAdminOverride

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.UpdateAdminOverride
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.UpdateAdminOverride"
  

UpdateConsumerOverride

• 方法：google.api.serviceusage.v1beta1.ServiceUsage.UpdateConsumerOverride
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.quotas.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.UpdateConsumerOverride"
  

google.longrunning.Operations

以下部分包含与属于 google.longrunning.Operations 的方法关联的审核日志的详细信息。

GetOperation

• 方法：google.longrunning.Operations.GetOperation
  
• 审核日志类型：管理员活动
  
• 权限：
  • serviceusage.operations.get - DATA_READ
  • serviceusage.services.enable - ADMIN_WRITE
  • serviceusage.services.get - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.longrunning.Operations.GetOperation"