Transfer Appliance 审核日志记录

本文档介绍了 Transfer Appliance 的审核日志记录。Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs,请参阅以下内容:

服务名称

Transfer Appliance 审核日志使用服务名称 transferappliance.googleapis.com。 针对此服务的过滤条件:

    protoPayload.serviceName="transferappliance.googleapis.com"
  

方法(按权限类型)

每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。当您调用某个方法时,Transfer Appliance 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READDATA_WRITEADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

权限类型 方法
ADMIN_READ cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserData
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinks
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses
ADMIN_WRITE cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 Transfer Appliance 的 Identity and Access Management 文档。

cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance

以下审核日志与属于 cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance 的方法相关联。

CreateAppliance

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.appliances.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance"

CreateOrder

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.orders.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder"

CreateSavedAddress

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.savedAddresses.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress"

DeleteAppliance

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.appliances.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance"

DeleteOrder

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.orders.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder"

DeleteSavedAddress

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.savedAddresses.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress"

ExportApplianceUserData

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserData
  • 审核日志类型数据访问
  • 权限
    • transferappliance.appliances.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserData"

GetAppliance

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance
  • 审核日志类型数据访问
  • 权限
    • transferappliance.appliances.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance"

GetCredential

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential
  • 审核日志类型数据访问
  • 权限
    • transferappliance.credentials.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential"

GetCredentialMetadata

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata
  • 审核日志类型数据访问
  • 权限
    • transferappliance.credentials.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata"
  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinks
  • 审核日志类型数据访问
  • 权限
    • transferappliance.appliances.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinks"

GetOrder

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder
  • 审核日志类型数据访问
  • 权限
    • transferappliance.orders.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder"

GetSavedAddress

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress
  • 审核日志类型数据访问
  • 权限
    • transferappliance.savedAddresses.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress"

ListAppliances

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances
  • 审核日志类型数据访问
  • 权限
    • transferappliance.appliances.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances"

ListOrders

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders
  • 审核日志类型数据访问
  • 权限
    • transferappliance.orders.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders"

ListSavedAddresses

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses
  • 审核日志类型数据访问
  • 权限
    • transferappliance.savedAddresses.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses"

SubmitOrder

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.appliances.update - ADMIN_WRITE
    • transferappliance.orders.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder"

UpdateAppliance

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.appliances.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance"

UpdateOrder

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.orders.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder"

UpdateSavedAddress

  • 方法cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress
  • 审核日志类型管理员活动
  • 权限
    • transferappliance.savedAddresses.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress"