App Engine 审核日志记录

本文档介绍了 App Engine 的审核日志记录。Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。 如需详细了解 Cloud Audit Logs,请参阅以下内容:

服务名称

App Engine 审核日志使用服务名称 appengine.googleapis.com。 针对此服务的过滤条件:

    protoPayload.serviceName="appengine.googleapis.com"
  

方法(按权限类型)

每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。在您调用某个方法时,App Engine 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READDATA_WRITEADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

权限类型 方法
ADMIN_WRITE google.appengine.v1.Applications.CreateApplication
google.appengine.v1.Applications.RepairApplication
google.appengine.v1.Applications.UpdateApplication
google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1.DomainMappings.CreateDomainMapping
google.appengine.v1.DomainMappings.DeleteDomainMapping
google.appengine.v1.DomainMappings.UpdateDomainMapping
google.appengine.v1.Firewall.BatchUpdateIngressRules
google.appengine.v1.Firewall.CreateIngressRule
google.appengine.v1.Firewall.DeleteIngressRule
google.appengine.v1.Firewall.UpdateIngressRule
google.appengine.v1.Instances.DebugInstance
google.appengine.v1.Instances.DeleteInstance
google.appengine.v1.Services.DeleteService
google.appengine.v1.Services.UpdateService
google.appengine.v1.Versions.CreateVersion
google.appengine.v1.Versions.DeleteVersion
google.appengine.v1.Versions.UpdateVersion
google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1alpha.DomainMappings.CreateDomainMapping
google.appengine.v1alpha.DomainMappings.DeleteDomainMapping
google.appengine.v1alpha.DomainMappings.UpdateDomainMapping
google.appengine.v1beta.Applications.CreateApplication
google.appengine.v1beta.Applications.RepairApplication
google.appengine.v1beta.Applications.UpdateApplication
google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1beta.DomainMappings.CreateDomainMapping
google.appengine.v1beta.DomainMappings.DeleteDomainMapping
google.appengine.v1beta.DomainMappings.UpdateDomainMapping
google.appengine.v1beta.Firewall.BatchUpdateIngressRules
google.appengine.v1beta.Firewall.CreateIngressRule
google.appengine.v1beta.Firewall.DeleteIngressRule
google.appengine.v1beta.Firewall.UpdateIngressRule
google.appengine.v1beta.Instances.DebugInstance
google.appengine.v1beta.Instances.DeleteInstance
google.appengine.v1beta.Services.DeleteService
google.appengine.v1beta.Services.UpdateService
google.appengine.v1beta.Versions.CreateVersion
google.appengine.v1beta.Versions.DeleteVersion
google.appengine.v1beta.Versions.UpdateVersion

API 接口审核日志

如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 App Engine 的 Identity and Access Management 文档

google.appengine.v1.Applications

以下审核日志与属于 google.appengine.v1.Applications 的方法相关联。

CreateApplication

  • 方法google.appengine.v1.Applications.CreateApplication
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Applications.CreateApplication"

RepairApplication

  • 方法google.appengine.v1.Applications.RepairApplication
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Applications.RepairApplication"

UpdateApplication

  • 方法google.appengine.v1.Applications.UpdateApplication
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Applications.UpdateApplication"

google.appengine.v1.AuthorizedCertificates

以下审核日志与属于 google.appengine.v1.AuthorizedCertificates 的方法相关联。

CreateAuthorizedCertificate

  • 方法google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate"

DeleteAuthorizedCertificate

  • 方法google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate"

UpdateAuthorizedCertificate

  • 方法google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate"

google.appengine.v1.DomainMappings

以下审核日志与属于 google.appengine.v1.DomainMappings 的方法相关联。

CreateDomainMapping

  • 方法google.appengine.v1.DomainMappings.CreateDomainMapping
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.DomainMappings.CreateDomainMapping"

DeleteDomainMapping

  • 方法google.appengine.v1.DomainMappings.DeleteDomainMapping
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.DomainMappings.DeleteDomainMapping"

UpdateDomainMapping

  • 方法google.appengine.v1.DomainMappings.UpdateDomainMapping
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.DomainMappings.UpdateDomainMapping"

google.appengine.v1.Firewall

以下审核日志与属于 google.appengine.v1.Firewall 的方法相关联。

BatchUpdateIngressRules

  • 方法google.appengine.v1.Firewall.BatchUpdateIngressRules
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Firewall.BatchUpdateIngressRules"

CreateIngressRule

  • 方法google.appengine.v1.Firewall.CreateIngressRule
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Firewall.CreateIngressRule"

DeleteIngressRule

  • 方法google.appengine.v1.Firewall.DeleteIngressRule
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Firewall.DeleteIngressRule"

UpdateIngressRule

  • 方法google.appengine.v1.Firewall.UpdateIngressRule
  • 审核日志类型管理员活动
  • 权限
    • appengine.applications.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Firewall.UpdateIngressRule"

google.appengine.v1.Instances

以下审核日志与属于 google.appengine.v1.Instances 的方法相关联。

DebugInstance

  • 方法google.appengine.v1.Instances.DebugInstance
  • 审核日志类型管理员活动
  • 权限
    • appengine.instances.enableDebug - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Instances.DebugInstance"

DeleteInstance

  • 方法google.appengine.v1.Instances.DeleteInstance
  • 审核日志类型管理员活动
  • 权限
    • appengine.instances.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Instances.DeleteInstance"

ListInstances

  • 方法google.appengine.v1.Instances.ListInstances
  • 审核日志类型管理员活动
  • 权限
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Instances.ListInstances"

    google.appengine.v1.Services

    以下审核日志与属于 google.appengine.v1.Services 的方法相关联。

    DeleteService

    • 方法google.appengine.v1.Services.DeleteService
    • 审核日志类型管理员活动
    • 权限
      • appengine.services.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Services.DeleteService"

    UpdateService

    • 方法google.appengine.v1.Services.UpdateService
    • 审核日志类型管理员活动
    • 权限
      • appengine.services.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Services.UpdateService"

    google.appengine.v1.Versions

    以下审核日志与属于 google.appengine.v1.Versions 的方法相关联。

    CreateVersion

    • 方法google.appengine.v1.Versions.CreateVersion
    • 审核日志类型管理员活动
    • 权限
      • appengine.versions.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Versions.CreateVersion"

    DeleteVersion

    • 方法google.appengine.v1.Versions.DeleteVersion
    • 审核日志类型管理员活动
    • 权限
      • appengine.versions.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Versions.DeleteVersion"

    UpdateVersion

    • 方法google.appengine.v1.Versions.UpdateVersion
    • 审核日志类型管理员活动
    • 权限
      • appengine.versions.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1.Versions.UpdateVersion"

    google.appengine.v1alpha.AuthorizedCertificates

    以下审核日志与属于 google.appengine.v1alpha.AuthorizedCertificates 的方法相关联。

    DeleteAuthorizedCertificate

    • 方法google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate"

    UpdateAuthorizedCertificate

    • 方法google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate"

    google.appengine.v1alpha.DomainMappings

    以下审核日志与属于 google.appengine.v1alpha.DomainMappings 的方法相关联。

    CreateDomainMapping

    • 方法google.appengine.v1alpha.DomainMappings.CreateDomainMapping
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1alpha.DomainMappings.CreateDomainMapping"

    DeleteDomainMapping

    • 方法google.appengine.v1alpha.DomainMappings.DeleteDomainMapping
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1alpha.DomainMappings.DeleteDomainMapping"

    UpdateDomainMapping

    • 方法google.appengine.v1alpha.DomainMappings.UpdateDomainMapping
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1alpha.DomainMappings.UpdateDomainMapping"

    google.appengine.v1beta.Applications

    以下审核日志与属于 google.appengine.v1beta.Applications 的方法相关联。

    CreateApplication

    • 方法google.appengine.v1beta.Applications.CreateApplication
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Applications.CreateApplication"

    RepairApplication

    • 方法google.appengine.v1beta.Applications.RepairApplication
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Applications.RepairApplication"

    UpdateApplication

    • 方法google.appengine.v1beta.Applications.UpdateApplication
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Applications.UpdateApplication"

    google.appengine.v1beta.AuthorizedCertificates

    以下审核日志与属于 google.appengine.v1beta.AuthorizedCertificates 的方法相关联。

    CreateAuthorizedCertificate

    • 方法google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate"

    DeleteAuthorizedCertificate

    • 方法google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate"

    UpdateAuthorizedCertificate

    • 方法google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate"

    google.appengine.v1beta.DomainMappings

    以下审核日志与属于 google.appengine.v1beta.DomainMappings 的方法相关联。

    CreateDomainMapping

    • 方法google.appengine.v1beta.DomainMappings.CreateDomainMapping
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.DomainMappings.CreateDomainMapping"

    DeleteDomainMapping

    • 方法google.appengine.v1beta.DomainMappings.DeleteDomainMapping
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.DomainMappings.DeleteDomainMapping"

    UpdateDomainMapping

    • 方法google.appengine.v1beta.DomainMappings.UpdateDomainMapping
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.DomainMappings.UpdateDomainMapping"

    google.appengine.v1beta.Firewall

    以下审核日志与属于 google.appengine.v1beta.Firewall 的方法相关联。

    BatchUpdateIngressRules

    • 方法google.appengine.v1beta.Firewall.BatchUpdateIngressRules
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Firewall.BatchUpdateIngressRules"

    CreateIngressRule

    • 方法google.appengine.v1beta.Firewall.CreateIngressRule
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Firewall.CreateIngressRule"

    DeleteIngressRule

    • 方法google.appengine.v1beta.Firewall.DeleteIngressRule
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Firewall.DeleteIngressRule"

    UpdateIngressRule

    • 方法google.appengine.v1beta.Firewall.UpdateIngressRule
    • 审核日志类型管理员活动
    • 权限
      • appengine.applications.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Firewall.UpdateIngressRule"

    google.appengine.v1beta.Instances

    以下审核日志与属于 google.appengine.v1beta.Instances 的方法相关联。

    DebugInstance

    • 方法google.appengine.v1beta.Instances.DebugInstance
    • 审核日志类型管理员活动
    • 权限
      • appengine.instances.enableDebug - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Instances.DebugInstance"

    DeleteInstance

    • 方法google.appengine.v1beta.Instances.DeleteInstance
    • 审核日志类型管理员活动
    • 权限
      • appengine.instances.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Instances.DeleteInstance"

    google.appengine.v1beta.Services

    以下审核日志与属于 google.appengine.v1beta.Services 的方法相关联。

    DeleteService

    • 方法google.appengine.v1beta.Services.DeleteService
    • 审核日志类型管理员活动
    • 权限
      • appengine.services.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Services.DeleteService"

    UpdateService

    • 方法google.appengine.v1beta.Services.UpdateService
    • 审核日志类型管理员活动
    • 权限
      • appengine.services.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Services.UpdateService"

    google.appengine.v1beta.Versions

    以下审核日志与属于 google.appengine.v1beta.Versions 的方法相关联。

    CreateVersion

    • 方法google.appengine.v1beta.Versions.CreateVersion
    • 审核日志类型管理员活动
    • 权限
      • appengine.services.update - ADMIN_WRITE
      • appengine.versions.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Versions.CreateVersion"

    DeleteVersion

    • 方法google.appengine.v1beta.Versions.DeleteVersion
    • 审核日志类型管理员活动
    • 权限
      • appengine.versions.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Versions.DeleteVersion"

    UpdateVersion

    • 方法google.appengine.v1beta.Versions.UpdateVersion
    • 审核日志类型管理员活动
    • 权限
      • appengine.versions.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.appengine.v1beta.Versions.UpdateVersion"