Audit logging degli sconti per impegno di utilizzo
Questo documento descrive il logging di controllo per l'API Enterprise Purchasing. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:
- Tipi di audit log
- Struttura voce di log log
- Archiviazione e inoltro dei log di controllo
- Riepilogo dei prezzi di Cloud Logging
- Abilita gli audit log di accesso ai dati
Note
Queste API sono richiamabili solo all'interno della Google Cloud Console e non possono essere chiamate direttamente.
Nome servizio
Gli audit log dell'API Enterprise Purchasing utilizzano il nome servizio enterprisepurchasing.googleapis.com.
Filtra per questo servizio:
protoPayload.serviceName="enterprisepurchasing.googleapis.com"
Metodi per tipo di autorizzazione
Ogni autorizzazione IAM ha una proprietà type, il cui valore è un'enumerazione
che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE,
DATA_READ o DATA_WRITE. Quando chiami un metodo,
l'API Enterprise Purchasing genera un log di controllo la cui categoria dipende dalla proprietà
type dell'autorizzazione richiesta per eseguire il metodo.
Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
di DATA_READ, DATA_WRITE o ADMIN_READ generano
Audit log di accesso ai dati.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
ADMIN_WRITE generano
log di controllo per le attività amministrative.
| Tipo di autorizzazione | Metodi |
|---|---|
ADMIN_READ |
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveCudsgoogle.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveNodePricingInfo |
ADMIN_WRITE |
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.CreateGcveCud |
Audit log dell'interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per l'API Enterprise Purchasing.
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.
CreateGcveCud
- Metodo:
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.CreateGcveCud - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
enterprisepurchasing.gcveCuds.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.CreateGcveCud"
ListGcveCuds
- Metodo:
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveCuds - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
enterprisepurchasing.gcveCuds.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveCuds"
ListGcveNodePricingInfo
- Metodo:
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveNodePricingInfo - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
enterprisepurchasing.gcveNodePricingInfo.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveNodePricingInfo"
Metodi che non generano log di controllo
Un metodo potrebbe non generare audit log per uno o più dei seguenti elementi motivi:
- Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
- Ha un valore di controllo basso.
- La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.
I seguenti metodi non producono audit log:
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.longrunning.Operations.WaitOperation