Audit-Logging für Rabatte für zugesicherte Nutzung
In diesem Dokument wird das Audit-Logging für die Enterprise Purchasing API beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Hinweise
Diese APIs können nur in der Google Cloud Console aufgerufen werden und nicht direkt.
Dienstname
Audit-Logs der Enterprise Purchasing API verwenden den Dienstnamen enterprisepurchasing.googleapis.com.
Nach diesem Dienst filtern:
protoPayload.serviceName="enterprisepurchasing.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen,
Die Enterprise Purchasing API generiert ein Audit-Log, dessen Kategorie vom
type-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveCudsgoogle.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveNodePricingInfo |
ADMIN_WRITE |
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.CreateGcveCud |
Audit-Logs der API-Schnittstelle
Weitere Informationen darüber, wie und welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für die Enterprise Purchasing API.
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing gehören.
CreateGcveCud
- Methode:
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.CreateGcveCud - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
enterprisepurchasing.gcveCuds.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.CreateGcveCud"
ListGcveCuds
- Methode:
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveCuds - Audit-Logtyp: Datenzugriff
- Berechtigungen:
enterprisepurchasing.gcveCuds.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveCuds"
ListGcveNodePricingInfo
- Methode:
google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveNodePricingInfo - Audit-Logtyp: Datenzugriff
- Berechtigungen:
enterprisepurchasing.gcveNodePricingInfo.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.enterprisepurchasing.v1alpha.EnterprisePurchasing.ListGcveNodePricingInfo"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.longrunning.Operations.WaitOperation