本文档介绍了 App Engine 的审核日志记录。Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
App Engine 审核日志使用服务名称 appengine.googleapis.com
。
针对此服务的过滤条件:
protoPayload.serviceName="appengine.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type
属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ
、ADMIN_WRITE
、DATA_READ
或 DATA_WRITE
。在您调用某个方法时,App Engine 会生成一个审核日志,其类别取决于执行该方法所需权限的 type
属性。需要 IAM 权限且 type
属性值为 DATA_READ
、DATA_WRITE
或 ADMIN_READ
的方法会生成数据访问审核日志。需要 IAM 权限且 type
属性值为 ADMIN_WRITE
的方法会生成管理员活动审核日志。
权限类型 | 方法 |
---|---|
ADMIN_WRITE |
google.appengine.v1.Applications.CreateApplication google.appengine.v1.Applications.RepairApplication google.appengine.v1.Applications.UpdateApplication google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate google.appengine.v1.DomainMappings.CreateDomainMapping google.appengine.v1.DomainMappings.DeleteDomainMapping google.appengine.v1.DomainMappings.UpdateDomainMapping google.appengine.v1.Firewall.BatchUpdateIngressRules google.appengine.v1.Firewall.CreateIngressRule google.appengine.v1.Firewall.DeleteIngressRule google.appengine.v1.Firewall.UpdateIngressRule google.appengine.v1.Instances.DebugInstance google.appengine.v1.Instances.DeleteInstance google.appengine.v1.Services.DeleteService google.appengine.v1.Services.UpdateService google.appengine.v1.Versions.CreateVersion google.appengine.v1.Versions.DeleteVersion google.appengine.v1.Versions.UpdateVersion google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate google.appengine.v1alpha.DomainMappings.CreateDomainMapping google.appengine.v1alpha.DomainMappings.DeleteDomainMapping google.appengine.v1alpha.DomainMappings.UpdateDomainMapping google.appengine.v1beta.Applications.CreateApplication google.appengine.v1beta.Applications.RepairApplication google.appengine.v1beta.Applications.UpdateApplication google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate google.appengine.v1beta.DomainMappings.CreateDomainMapping google.appengine.v1beta.DomainMappings.DeleteDomainMapping google.appengine.v1beta.DomainMappings.UpdateDomainMapping google.appengine.v1beta.Firewall.BatchUpdateIngressRules google.appengine.v1beta.Firewall.CreateIngressRule google.appengine.v1beta.Firewall.DeleteIngressRule google.appengine.v1beta.Firewall.UpdateIngressRule google.appengine.v1beta.Instances.DebugInstance google.appengine.v1beta.Instances.DeleteInstance google.appengine.v1beta.Services.DeleteService google.appengine.v1beta.Services.UpdateService google.appengine.v1beta.Versions.CreateVersion google.appengine.v1beta.Versions.DeleteVersion google.appengine.v1beta.Versions.UpdateVersion |
API 接口审核日志
如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 App Engine 的 Identity and Access Management 文档。
google.appengine.v1.Applications
以下审核日志与属于 google.appengine.v1.Applications
的方法相关联。
CreateApplication
- 方法:
google.appengine.v1.Applications.CreateApplication
- 审核日志类型:管理员活动
- 权限:
appengine.applications.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Applications.CreateApplication"
RepairApplication
- 方法:
google.appengine.v1.Applications.RepairApplication
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Applications.RepairApplication"
UpdateApplication
- 方法:
google.appengine.v1.Applications.UpdateApplication
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Applications.UpdateApplication"
google.appengine.v1.AuthorizedCertificates
以下审核日志与属于 google.appengine.v1.AuthorizedCertificates
的方法相关联。
CreateAuthorizedCertificate
- 方法:
google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate"
DeleteAuthorizedCertificate
- 方法:
google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate"
UpdateAuthorizedCertificate
- 方法:
google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate"
google.appengine.v1.DomainMappings
以下审核日志与属于 google.appengine.v1.DomainMappings
的方法相关联。
CreateDomainMapping
- 方法:
google.appengine.v1.DomainMappings.CreateDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.DomainMappings.CreateDomainMapping"
DeleteDomainMapping
- 方法:
google.appengine.v1.DomainMappings.DeleteDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.DomainMappings.DeleteDomainMapping"
UpdateDomainMapping
- 方法:
google.appengine.v1.DomainMappings.UpdateDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.DomainMappings.UpdateDomainMapping"
google.appengine.v1.Firewall
以下审核日志与属于 google.appengine.v1.Firewall
的方法相关联。
BatchUpdateIngressRules
- 方法:
google.appengine.v1.Firewall.BatchUpdateIngressRules
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Firewall.BatchUpdateIngressRules"
CreateIngressRule
- 方法:
google.appengine.v1.Firewall.CreateIngressRule
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Firewall.CreateIngressRule"
DeleteIngressRule
- 方法:
google.appengine.v1.Firewall.DeleteIngressRule
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Firewall.DeleteIngressRule"
UpdateIngressRule
- 方法:
google.appengine.v1.Firewall.UpdateIngressRule
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Firewall.UpdateIngressRule"
google.appengine.v1.Instances
以下审核日志与属于 google.appengine.v1.Instances
的方法相关联。
DebugInstance
- 方法:
google.appengine.v1.Instances.DebugInstance
- 审核日志类型:管理员活动
- 权限:
appengine.instances.enableDebug - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Instances.DebugInstance"
DeleteInstance
- 方法:
google.appengine.v1.Instances.DeleteInstance
- 审核日志类型:管理员活动
- 权限:
appengine.instances.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Instances.DeleteInstance"
ListInstances
- 方法:
google.appengine.v1.Instances.ListInstances
- 审核日志类型:管理员活动
- 权限:
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Instances.ListInstances"
google.appengine.v1.Services
以下审核日志与属于 google.appengine.v1.Services
的方法相关联。
DeleteService
- 方法:
google.appengine.v1.Services.DeleteService
- 审核日志类型:管理员活动
- 权限:
appengine.services.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Services.DeleteService"
UpdateService
- 方法:
google.appengine.v1.Services.UpdateService
- 审核日志类型:管理员活动
- 权限:
appengine.services.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Services.UpdateService"
google.appengine.v1.Versions
以下审核日志与属于 google.appengine.v1.Versions
的方法相关联。
CreateVersion
- 方法:
google.appengine.v1.Versions.CreateVersion
- 审核日志类型:管理员活动
- 权限:
appengine.versions.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Versions.CreateVersion"
DeleteVersion
- 方法:
google.appengine.v1.Versions.DeleteVersion
- 审核日志类型:管理员活动
- 权限:
appengine.versions.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Versions.DeleteVersion"
UpdateVersion
- 方法:
google.appengine.v1.Versions.UpdateVersion
- 审核日志类型:管理员活动
- 权限:
appengine.versions.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1.Versions.UpdateVersion"
google.appengine.v1alpha.AuthorizedCertificates
以下审核日志与属于 google.appengine.v1alpha.AuthorizedCertificates
的方法相关联。
DeleteAuthorizedCertificate
- 方法:
google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate"
UpdateAuthorizedCertificate
- 方法:
google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate"
google.appengine.v1alpha.DomainMappings
以下审核日志与属于 google.appengine.v1alpha.DomainMappings
的方法相关联。
CreateDomainMapping
- 方法:
google.appengine.v1alpha.DomainMappings.CreateDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1alpha.DomainMappings.CreateDomainMapping"
DeleteDomainMapping
- 方法:
google.appengine.v1alpha.DomainMappings.DeleteDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1alpha.DomainMappings.DeleteDomainMapping"
UpdateDomainMapping
- 方法:
google.appengine.v1alpha.DomainMappings.UpdateDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1alpha.DomainMappings.UpdateDomainMapping"
google.appengine.v1beta.Applications
以下审核日志与属于 google.appengine.v1beta.Applications
的方法相关联。
CreateApplication
- 方法:
google.appengine.v1beta.Applications.CreateApplication
- 审核日志类型:管理员活动
- 权限:
appengine.applications.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Applications.CreateApplication"
RepairApplication
- 方法:
google.appengine.v1beta.Applications.RepairApplication
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Applications.RepairApplication"
UpdateApplication
- 方法:
google.appengine.v1beta.Applications.UpdateApplication
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Applications.UpdateApplication"
google.appengine.v1beta.AuthorizedCertificates
以下审核日志与属于 google.appengine.v1beta.AuthorizedCertificates
的方法相关联。
CreateAuthorizedCertificate
- 方法:
google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate"
DeleteAuthorizedCertificate
- 方法:
google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate"
UpdateAuthorizedCertificate
- 方法:
google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate"
google.appengine.v1beta.DomainMappings
以下审核日志与属于 google.appengine.v1beta.DomainMappings
的方法相关联。
CreateDomainMapping
- 方法:
google.appengine.v1beta.DomainMappings.CreateDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.DomainMappings.CreateDomainMapping"
DeleteDomainMapping
- 方法:
google.appengine.v1beta.DomainMappings.DeleteDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.DomainMappings.DeleteDomainMapping"
UpdateDomainMapping
- 方法:
google.appengine.v1beta.DomainMappings.UpdateDomainMapping
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.DomainMappings.UpdateDomainMapping"
google.appengine.v1beta.Firewall
以下审核日志与属于 google.appengine.v1beta.Firewall
的方法相关联。
BatchUpdateIngressRules
- 方法:
google.appengine.v1beta.Firewall.BatchUpdateIngressRules
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Firewall.BatchUpdateIngressRules"
CreateIngressRule
- 方法:
google.appengine.v1beta.Firewall.CreateIngressRule
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Firewall.CreateIngressRule"
DeleteIngressRule
- 方法:
google.appengine.v1beta.Firewall.DeleteIngressRule
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Firewall.DeleteIngressRule"
UpdateIngressRule
- 方法:
google.appengine.v1beta.Firewall.UpdateIngressRule
- 审核日志类型:管理员活动
- 权限:
appengine.applications.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Firewall.UpdateIngressRule"
google.appengine.v1beta.Instances
以下审核日志与属于 google.appengine.v1beta.Instances
的方法相关联。
DebugInstance
- 方法:
google.appengine.v1beta.Instances.DebugInstance
- 审核日志类型:管理员活动
- 权限:
appengine.instances.enableDebug - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Instances.DebugInstance"
DeleteInstance
- 方法:
google.appengine.v1beta.Instances.DeleteInstance
- 审核日志类型:管理员活动
- 权限:
appengine.instances.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Instances.DeleteInstance"
google.appengine.v1beta.Services
以下审核日志与属于 google.appengine.v1beta.Services
的方法相关联。
DeleteService
- 方法:
google.appengine.v1beta.Services.DeleteService
- 审核日志类型:管理员活动
- 权限:
appengine.services.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Services.DeleteService"
UpdateService
- 方法:
google.appengine.v1beta.Services.UpdateService
- 审核日志类型:管理员活动
- 权限:
appengine.services.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Services.UpdateService"
google.appengine.v1beta.Versions
以下审核日志与属于 google.appengine.v1beta.Versions
的方法相关联。
CreateVersion
- 方法:
google.appengine.v1beta.Versions.CreateVersion
- 审核日志类型:管理员活动
- 权限:
appengine.services.update - ADMIN_WRITE
appengine.versions.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Versions.CreateVersion"
DeleteVersion
- 方法:
google.appengine.v1beta.Versions.DeleteVersion
- 审核日志类型:管理员活动
- 权限:
appengine.versions.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Versions.DeleteVersion"
UpdateVersion
- 方法:
google.appengine.v1beta.Versions.UpdateVersion
- 审核日志类型:管理员活动
- 权限:
appengine.versions.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.appengine.v1beta.Versions.UpdateVersion"