此页面由 Cloud Translation API 翻译。

Cloud Workstations 审核日志记录

本文档介绍 Cloud Workstations 的审核日志记录。Google Cloud 服务会写入审核日志，这些日志用于记录 Google Cloud 资源中的管理活动和访问情况。如需了解详情，请参阅 Cloud Audit Logs 概览。

此页面的上次生成时间为世界协调时间 (UTC) 2024 年 5 月 23 日 18:11:15。

服务名称

Cloud Workstations 审核日志使用服务名称 workstations.googleapis.com。

方法（按权限类型）

检查 DATA_READ、DATA_WRITE 和 ADMIN_READ 权限类型的方法是数据访问审核日志。检查 ADMIN_WRITE 权限类型的方法为管理员活动审核日志。

权限类型	方法
ADMIN_READ	获取 IamPolicy google.cloud.workstations.v1.Workstation.Cloudstation.workstations.googleWorkstations.googlestationConfig.google.cloudstation.v1.v1.Workstations.GetWorkstations.v1.Workstations.GetWorkstations.v1.Workstations.v1.Waystations.google.stationConfigstations.google.stationConfigstations.PinstationConfigstation.Pinstation.Pinstation.Pinstation.Webstations.googleWorkstations.googlestationConfig 历程均工作站.工作站.Bitstations.v1.Workstations.GetWorkstations.
ADMIN_WRITE	SetIamPolicy google.cloud.workstations.googlestation.google.cloudstation.vstation.google.google.cloud.googlestations.googleenterprisestation.v1Computestation.vstation.googleWorkstations.v1Computestation.v1.Workstations.v1Computestations.v10Workstations.google.station.Google 工作站更新临时工作区对工作区

权限类型

方法

ADMIN_READ

获取 IamPolicy
google.cloud.workstations.v1.Workstation.Cloudstation.workstations.googleWorkstations.googlestationConfig.google.cloudstation.v1.v1.Workstations.GetWorkstations.v1.Workstations.GetWorkstations.v1.Workstations.v1.Waystations.google.stationConfigstations.google.stationConfigstations.PinstationConfigstation.Pinstation.Pinstation.Pinstation.Webstations.googleWorkstations.googlestationConfig 历程均工作站.工作站.Bitstations.v1.Workstations.GetWorkstations.

ADMIN_WRITE

SetIamPolicy
google.cloud.workstations.googlestation.google.cloudstation.vstation.google.google.cloud.googlestations.googleenterprisestation.v1Computestation.vstation.googleWorkstations.v1Computestation.v1.Workstations.v1Computestations.v10Workstations.google.station.Google 工作站更新临时工作区对工作区

每个 API 接口的审核日志

如需了解系统会评估哪些权限以及如何评估每种方法，请参阅 Cloud Workstations 的 Identity and Access Management 文档。

google.cloud.workstations.v1.Workstations

与属于 google.cloud.workstations.v1.Workstations 的方法关联的审核日志的详细信息。

google.cloud.workstations.v1.Workstations.CreateWorkstation

方法：google.cloud.workstations.v1.Workstations.CreateWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.CreateWorkstation"

google.cloud.workstations.v1.Workstations.CreateWorkstationCluster

方法：google.cloud.workstations.v1.Workstations.CreateWorkstationCluster
审核日志类型：管理员活动
权限：
- workstations.workstationClusters.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.CreateWorkstationCluster"

google.cloud.workstations.v1.Workstations.CreateWorkstationConfig

方法：google.cloud.workstations.v1.Workstations.CreateWorkstationConfig
审核日志类型：管理员活动
权限：
- workstations.workstationConfigs.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.CreateWorkstationConfig"

google.cloud.workstations.v1.Workstations.DeleteWorkstation

方法：google.cloud.workstations.v1.Workstations.DeleteWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.DeleteWorkstation"

google.cloud.workstations.v1.Workstations.DeleteWorkstationCluster

方法：google.cloud.workstations.v1.Workstations.DeleteWorkstationCluster
审核日志类型：管理员活动
权限：
- workstations.workstationClusters.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.DeleteWorkstationCluster"

google.cloud.workstations.v1.Workstations.DeleteWorkstationConfig

方法：google.cloud.workstations.v1.Workstations.DeleteWorkstationConfig
审核日志类型：管理员活动
权限：
- workstations.workstationConfigs.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.DeleteWorkstationConfig"

google.cloud.workstations.v1.Workstations.GenerateAccessToken

方法：google.cloud.workstations.v1.Workstations.GenerateAccessToken
审核日志类型：数据访问
权限：
- workstations.workstations.use - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.GenerateAccessToken"

google.cloud.workstations.v1.Workstations.GetWorkstation

方法：google.cloud.workstations.v1.Workstations.GetWorkstation
审核日志类型：数据访问
权限：
- workstations.workstations.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.GetWorkstation"

google.cloud.workstations.v1.Workstations.GetWorkstationCluster

方法：google.cloud.workstations.v1.Workstations.GetWorkstationCluster
审核日志类型：数据访问
权限：
- workstations.workstationClusters.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.GetWorkstationCluster"

google.cloud.workstations.v1.Workstations.GetWorkstationConfig

方法：google.cloud.workstations.v1.Workstations.GetWorkstationConfig
审核日志类型：数据访问
权限：
- workstations.workstationConfigs.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.GetWorkstationConfig"

google.cloud.workstations.v1.Workstations.ListWorkstationClusters

方法：google.cloud.workstations.v1.Workstations.ListWorkstationClusters
审核日志类型：数据访问
权限：
- workstations.workstationClusters.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.ListWorkstationClusters"

google.cloud.workstations.v1.Workstations.ListWorkstationConfigs

方法：google.cloud.workstations.v1.Workstations.ListWorkstationConfigs
审核日志类型：数据访问
权限：
- workstations.workstationConfigs.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.ListWorkstationConfigs"

google.cloud.workstations.v1.Workstations.ListWorkstations

方法：google.cloud.workstations.v1.Workstations.ListWorkstations
审核日志类型：数据访问
权限：
- workstations.workstations.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.ListWorkstations"

google.cloud.workstations.v1.Workstations.StartWorkstation

方法：google.cloud.workstations.v1.Workstations.StartWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.start - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.StartWorkstation"

google.cloud.workstations.v1.Workstations.StopWorkstation

方法：google.cloud.workstations.v1.Workstations.StopWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.stop - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.StopWorkstation"

google.cloud.workstations.v1.Workstations.UpdateWorkstation

方法：google.cloud.workstations.v1.Workstations.UpdateWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.UpdateWorkstation"

google.cloud.workstations.v1.Workstations.UpdateWorkstationConfig

方法：google.cloud.workstations.v1.Workstations.UpdateWorkstationConfig
审核日志类型：管理员活动
权限：
- workstations.workstationConfigs.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1.Workstations.UpdateWorkstationConfig"

google.cloud.workstations.v1beta.Workstations

与属于 google.cloud.workstations.v1beta.Workstations 的方法关联的审核日志的详细信息。

google.cloud.workstations.v1beta.Workstations.CreateWorkstation

方法：google.cloud.workstations.v1beta.Workstations.CreateWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.CreateWorkstation"

google.cloud.workstations.v1beta.Workstations.CreateWorkstationCluster

方法：google.cloud.workstations.v1beta.Workstations.CreateWorkstationCluster
审核日志类型：管理员活动
权限：
- workstations.workstationClusters.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.CreateWorkstationCluster"

google.cloud.workstations.v1beta.Workstations.CreateWorkstationConfig

方法：google.cloud.workstations.v1beta.Workstations.CreateWorkstationConfig
审核日志类型：管理员活动
权限：
- workstations.workstationConfigs.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.CreateWorkstationConfig"

google.cloud.workstations.v1beta.Workstations.DeleteWorkstation

方法：google.cloud.workstations.v1beta.Workstations.DeleteWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.DeleteWorkstation"

google.cloud.workstations.v1beta.Workstations.DeleteWorkstationCluster

方法：google.cloud.workstations.v1beta.Workstations.DeleteWorkstationCluster
审核日志类型：管理员活动
权限：
- workstations.workstationClusters.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.DeleteWorkstationCluster"

google.cloud.workstations.v1beta.Workstations.DeleteWorkstationConfig

方法：google.cloud.workstations.v1beta.Workstations.DeleteWorkstationConfig
审核日志类型：管理员活动
权限：
- workstations.workstationConfigs.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.DeleteWorkstationConfig"

google.cloud.workstations.v1beta.Workstations.GenerateAccessToken

方法：google.cloud.workstations.v1beta.Workstations.GenerateAccessToken
审核日志类型：数据访问
权限：
- workstations.workstations.use - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GenerateAccessToken"

google.cloud.workstations.v1beta.Workstations.GetWorkstation

方法：google.cloud.workstations.v1beta.Workstations.GetWorkstation
审核日志类型：数据访问
权限：
- workstations.workstations.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GetWorkstation"

google.cloud.workstations.v1beta.Workstations.GetWorkstationCluster

方法：google.cloud.workstations.v1beta.Workstations.GetWorkstationCluster
审核日志类型：数据访问
权限：
- workstations.workstationClusters.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GetWorkstationCluster"

google.cloud.workstations.v1beta.Workstations.GetWorkstationConfig

方法：google.cloud.workstations.v1beta.Workstations.GetWorkstationConfig
审核日志类型：数据访问
权限：
- workstations.workstationConfigs.get - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.GetWorkstationConfig"

google.cloud.workstations.v1beta.Workstations.ListWorkstationClusters

方法：google.cloud.workstations.v1beta.Workstations.ListWorkstationClusters
审核日志类型：数据访问
权限：
- workstations.workstationClusters.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.ListWorkstationClusters"

google.cloud.workstations.v1beta.Workstations.ListWorkstationConfigs

方法：google.cloud.workstations.v1beta.Workstations.ListWorkstationConfigs
审核日志类型：数据访问
权限：
- workstations.workstationConfigs.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.ListWorkstationConfigs"

google.cloud.workstations.v1beta.Workstations.ListWorkstations

方法：google.cloud.workstations.v1beta.Workstations.ListWorkstations
审核日志类型：数据访问
权限：
- workstations.workstations.list - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.ListWorkstations"

google.cloud.workstations.v1beta.Workstations.StartWorkstation

方法：google.cloud.workstations.v1beta.Workstations.StartWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.start - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.StartWorkstation"

google.cloud.workstations.v1beta.Workstations.StopWorkstation

方法：google.cloud.workstations.v1beta.Workstations.StopWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.stop - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.StopWorkstation"

google.cloud.workstations.v1beta.Workstations.UpdateWorkstation

方法：google.cloud.workstations.v1beta.Workstations.UpdateWorkstation
审核日志类型：管理员活动
权限：
- workstations.workstations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.UpdateWorkstation"

google.cloud.workstations.v1beta.Workstations.UpdateWorkstationCluster

方法：google.cloud.workstations.v1beta.Workstations.UpdateWorkstationCluster
审核日志类型：管理员活动
权限：
- workstations.workstationClusters.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.UpdateWorkstationCluster"

google.cloud.workstations.v1beta.Workstations.UpdateWorkstationConfig

方法：google.cloud.workstations.v1beta.Workstations.UpdateWorkstationConfig
审核日志类型：管理员活动
权限：
- workstations.workstationConfigs.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输： 长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.workstations.v1beta.Workstations.UpdateWorkstationConfig"

google.iam.v1.IAMPolicy

与属于 google.iam.v1.IAMPolicy 的方法关联的审核日志的详细信息。

GetIamPolicy

方法：GetIamPolicy
审核日志类型：数据访问
权限：
- workstations.workstationConfigs.getIamPolicy - ADMIN_READ
- workstations.workstations.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="GetIamPolicy"

SetIamPolicy

方法：SetIamPolicy
审核日志类型：管理员活动
权限：
- workstations.workstationConfigs.setIamPolicy - ADMIN_WRITE
- workstations.workstations.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输：否。
此方法的过滤条件：protoPayload.methodName="SetIamPolicy"

不会生成审核日志的方法

通常，方法不会生成审核日志，因为它们的数据量较大且费用非常高，或者该方法的审核值较低，或者另一个审核或平台日志已经涵盖了该方法的功能。

以下方法不会生成审核日志：

google.cloud.workstations.v1.Workstations.ListUsableWorkstationConfigs
google.cloud.workstations.v1.Workstations.ListUsableWorkstations
google.cloud.workstations.v1beta.Workstations.ListUsableWorkstationConfigs
google.cloud.workstations.v1beta.Workstations.ListUsableWorkstations