Cloud Workstations 稽核記錄

本文說明 Cloud Workstations 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:

服務名稱

Cloud Workstations 稽核記錄會使用服務名稱 workstations.googleapis.com。篩選這項服務:

    protoPayload.serviceName="workstations.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。呼叫方法時,Cloud Workstations 會產生稽核記錄,記錄的類別取決於執行方法所需的權限 type 屬性。 如果方法需要 IAM 權限,且 type 屬性值為 DATA_READDATA_WRITEADMIN_READ,就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法,會產生管理員活動稽核記錄。

下列清單中標示 (LRO) 的 API 方法,都是長時間執行的作業 (LRO)。這些方法通常會產生兩筆稽核記錄項目:一筆是在作業開始時產生,另一筆則是在作業結束時產生。詳情請參閱長時間執行的作業的稽核記錄
權限類型 方法
ADMIN_READ google.cloud.workstations.v1.Workstations.GenerateAccessToken
google.cloud.workstations.v1.Workstations.GetWorkstation
google.cloud.workstations.v1.Workstations.GetWorkstationCluster
google.cloud.workstations.v1.Workstations.GetWorkstationConfig
google.cloud.workstations.v1.Workstations.ListWorkstationClusters
google.cloud.workstations.v1.Workstations.ListWorkstationConfigs
google.cloud.workstations.v1.Workstations.ListWorkstations
google.cloud.workstations.v1beta.Workstations.GenerateAccessToken
google.cloud.workstations.v1beta.Workstations.GetWorkstation
google.cloud.workstations.v1beta.Workstations.GetWorkstationCluster
google.cloud.workstations.v1beta.Workstations.GetWorkstationConfig
google.cloud.workstations.v1beta.Workstations.ListWorkstationClusters
google.cloud.workstations.v1beta.Workstations.ListWorkstationConfigs
google.cloud.workstations.v1beta.Workstations.ListWorkstations
GetIamPolicy
ADMIN_WRITE google.cloud.workstations.v1.Workstations.CreateWorkstation (LRO)
google.cloud.workstations.v1.Workstations.CreateWorkstationCluster (LRO)
google.cloud.workstations.v1.Workstations.CreateWorkstationConfig (LRO)
google.cloud.workstations.v1.Workstations.DeleteWorkstation (LRO)
google.cloud.workstations.v1.Workstations.DeleteWorkstationCluster (LRO)
google.cloud.workstations.v1.Workstations.DeleteWorkstationConfig (LRO)
google.cloud.workstations.v1.Workstations.StartWorkstation (LRO)
google.cloud.workstations.v1.Workstations.StopWorkstation (LRO)
google.cloud.workstations.v1.Workstations.UpdateWorkstation (LRO)
google.cloud.workstations.v1.Workstations.UpdateWorkstationCluster (LRO)
google.cloud.workstations.v1.Workstations.UpdateWorkstationConfig (LRO)
google.cloud.workstations.v1beta.Workstations.CreateWorkstation (LRO)
google.cloud.workstations.v1beta.Workstations.CreateWorkstationCluster (LRO)
google.cloud.workstations.v1beta.Workstations.CreateWorkstationConfig (LRO)
google.cloud.workstations.v1beta.Workstations.DeleteWorkstation (LRO)
google.cloud.workstations.v1beta.Workstations.DeleteWorkstationCluster (LRO)
google.cloud.workstations.v1beta.Workstations.DeleteWorkstationConfig (LRO)
google.cloud.workstations.v1beta.Workstations.StartWorkstation (LRO)
google.cloud.workstations.v1beta.Workstations.StopWorkstation (LRO)
google.cloud.workstations.v1beta.Workstations.UpdateWorkstation (LRO)
google.cloud.workstations.v1beta.Workstations.UpdateWorkstationCluster (LRO)
google.cloud.workstations.v1beta.Workstations.UpdateWorkstationConfig (LRO)
SetIamPolicy

API 介面稽核記錄

如要瞭解系統如何評估各個方法的權限,請參閱 Cloud Workstations 的身分與存取權管理說明文件

google.cloud.workstations.v1.Workstations

下列稽核記錄與屬於 google.cloud.workstations.v1.Workstations 的方法相關聯。

CreateWorkstation

  • 方法google.cloud.workstations.v1.Workstations.CreateWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.CreateWorkstation"

CreateWorkstationCluster

  • 方法google.cloud.workstations.v1.Workstations.CreateWorkstationCluster
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationClusters.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.CreateWorkstationCluster"

CreateWorkstationConfig

  • 方法google.cloud.workstations.v1.Workstations.CreateWorkstationConfig
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationConfigs.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.CreateWorkstationConfig"

DeleteWorkstation

  • 方法google.cloud.workstations.v1.Workstations.DeleteWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.DeleteWorkstation"

DeleteWorkstationCluster

  • 方法google.cloud.workstations.v1.Workstations.DeleteWorkstationCluster
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationClusters.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.DeleteWorkstationCluster"

DeleteWorkstationConfig

  • 方法google.cloud.workstations.v1.Workstations.DeleteWorkstationConfig
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationConfigs.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.DeleteWorkstationConfig"

GenerateAccessToken

  • 方法google.cloud.workstations.v1.Workstations.GenerateAccessToken
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstations.use - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.GenerateAccessToken"

GetWorkstation

  • 方法google.cloud.workstations.v1.Workstations.GetWorkstation
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstations.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.GetWorkstation"

GetWorkstationCluster

  • 方法google.cloud.workstations.v1.Workstations.GetWorkstationCluster
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationClusters.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.GetWorkstationCluster"

GetWorkstationConfig

  • 方法google.cloud.workstations.v1.Workstations.GetWorkstationConfig
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationConfigs.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.GetWorkstationConfig"

ListWorkstationClusters

  • 方法google.cloud.workstations.v1.Workstations.ListWorkstationClusters
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationClusters.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.ListWorkstationClusters"

ListWorkstationConfigs

  • 方法google.cloud.workstations.v1.Workstations.ListWorkstationConfigs
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationConfigs.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.ListWorkstationConfigs"

ListWorkstations

  • 方法google.cloud.workstations.v1.Workstations.ListWorkstations
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstations.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.ListWorkstations"

StartWorkstation

  • 方法google.cloud.workstations.v1.Workstations.StartWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.start - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.StartWorkstation"

StopWorkstation

  • 方法google.cloud.workstations.v1.Workstations.StopWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.stop - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.StopWorkstation"

UpdateWorkstation

  • 方法google.cloud.workstations.v1.Workstations.UpdateWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.UpdateWorkstation"

UpdateWorkstationCluster

  • 方法google.cloud.workstations.v1.Workstations.UpdateWorkstationCluster
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationClusters.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.UpdateWorkstationCluster"

UpdateWorkstationConfig

  • 方法google.cloud.workstations.v1.Workstations.UpdateWorkstationConfig
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationConfigs.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1.Workstations.UpdateWorkstationConfig"

google.cloud.workstations.v1beta.Workstations

下列稽核記錄與屬於 google.cloud.workstations.v1beta.Workstations 的方法相關聯。

CreateWorkstation

  • 方法google.cloud.workstations.v1beta.Workstations.CreateWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.CreateWorkstation"

CreateWorkstationCluster

  • 方法google.cloud.workstations.v1beta.Workstations.CreateWorkstationCluster
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationClusters.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.CreateWorkstationCluster"

CreateWorkstationConfig

  • 方法google.cloud.workstations.v1beta.Workstations.CreateWorkstationConfig
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationConfigs.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.CreateWorkstationConfig"

DeleteWorkstation

  • 方法google.cloud.workstations.v1beta.Workstations.DeleteWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.DeleteWorkstation"

DeleteWorkstationCluster

  • 方法google.cloud.workstations.v1beta.Workstations.DeleteWorkstationCluster
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationClusters.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.DeleteWorkstationCluster"

DeleteWorkstationConfig

  • 方法google.cloud.workstations.v1beta.Workstations.DeleteWorkstationConfig
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationConfigs.delete - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.DeleteWorkstationConfig"

GenerateAccessToken

  • 方法google.cloud.workstations.v1beta.Workstations.GenerateAccessToken
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstations.use - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GenerateAccessToken"

GetWorkstation

  • 方法google.cloud.workstations.v1beta.Workstations.GetWorkstation
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstations.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GetWorkstation"

GetWorkstationCluster

  • 方法google.cloud.workstations.v1beta.Workstations.GetWorkstationCluster
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationClusters.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GetWorkstationCluster"

GetWorkstationConfig

  • 方法google.cloud.workstations.v1beta.Workstations.GetWorkstationConfig
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationConfigs.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GetWorkstationConfig"

ListWorkstationClusters

  • 方法google.cloud.workstations.v1beta.Workstations.ListWorkstationClusters
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationClusters.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.ListWorkstationClusters"

ListWorkstationConfigs

  • 方法google.cloud.workstations.v1beta.Workstations.ListWorkstationConfigs
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationConfigs.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.ListWorkstationConfigs"

ListWorkstations

  • 方法google.cloud.workstations.v1beta.Workstations.ListWorkstations
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstations.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.ListWorkstations"

StartWorkstation

  • 方法google.cloud.workstations.v1beta.Workstations.StartWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.start - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.StartWorkstation"

StopWorkstation

  • 方法google.cloud.workstations.v1beta.Workstations.StopWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.stop - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.StopWorkstation"

UpdateWorkstation

  • 方法google.cloud.workstations.v1beta.Workstations.UpdateWorkstation
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.UpdateWorkstation"

UpdateWorkstationCluster

  • 方法google.cloud.workstations.v1beta.Workstations.UpdateWorkstationCluster
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationClusters.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.UpdateWorkstationCluster"

UpdateWorkstationConfig

  • 方法google.cloud.workstations.v1beta.Workstations.UpdateWorkstationConfig
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstationConfigs.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.UpdateWorkstationConfig"

google.iam.v1.IAMPolicy

下列稽核記錄與屬於 google.iam.v1.IAMPolicy 的方法相關聯。

GetIamPolicy

  • 方法GetIamPolicy
  • 稽核記錄類型資料存取
  • 權限
    • workstations.workstationConfigs.getIamPolicy - ADMIN_READ
    • workstations.workstations.getIamPolicy - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • 方法SetIamPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • workstations.workstations.setIamPolicy - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="SetIamPolicy"

不會產生稽核記錄的方法

方法可能不會產生稽核記錄,原因如下:

  • 這項方法會產生大量記錄,因此記錄產生和儲存成本相當高。
  • 稽核價值偏低。
  • 其他稽核或平台記錄已提供方法涵蓋範圍。

下列方法不會產生稽核記錄:

  • google.cloud.workstations.v1.Workstations.ListUsableWorkstationConfigs
  • google.cloud.workstations.v1.Workstations.ListUsableWorkstations
  • google.cloud.workstations.v1beta.Workstations.ListUsableWorkstationConfigs
  • google.cloud.workstations.v1beta.Workstations.ListUsableWorkstations