Cloud Billing 稽核記錄

本文說明 Cloud Billing 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:

服務名稱

Cloud Billing 稽核記錄會使用服務名稱 cloudbilling.googleapis.com。篩選這項服務:

    protoPayload.serviceName="cloudbilling.googleapis.com"
  

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。呼叫方法時,Cloud Billing 會產生稽核記錄,記錄的類別取決於執行方法所需權限的 type 屬性。 如果方法需要 IAM 權限,且 type 屬性值為 DATA_READDATA_WRITEADMIN_READ,就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

權限類型 方法
ADMIN_READ ListBillingAccountResources
GetIamPolicy
ADMIN_WRITE ActivateInstrumentlessBillingAccount
AssignResourceToBillingAccount
CloseBillingAccount
CreateSignupAssociationRecord
DisableResourceBilling
MigrateAccountSettings
MigrateBillableServices
PutAccountOnProbation
ReopenBillingAccount
UpdateBillingAccountAnacomCvpNumber
UpdateBillingAccountCurrency
UpdateBillingAccountDisplayName
UpdateBillingAccountPurchaseOrderNumber
UpdateParentOrganization
UpdateResourceBillingProtection
UpgradeFreeTrial
CreateBillingAccount
SetIamPolicy
DATA_READ CheckReopenability
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
GetBillingAccount
ListBillingAccounts
OTHER GetResourceBillingInfo:如要啟用這項記錄,請在服務 cloudresourcemanager.googleapis.com 下啟用 ADMIN_READ
GetResourceBillingInfoBatch:如要啟用這項記錄,請在服務 cloudresourcemanager.googleapis.com 下啟用 ADMIN_READ
GetProjectBillingInfo:如要啟用這項記錄,請在服務 cloudresourcemanager.googleapis.com 下啟用 ADMIN_READ

API 介面稽核記錄

如要瞭解系統如何評估每種方法的權限,請參閱 Cloud Billing 的 Identity and Access Management 說明文件。

google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices

下列稽核記錄與屬於 google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices 的方法相關聯。

GetBillingAccountPrice

  • 方法google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountPrice.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.GetBillingAccountPrice"

ListBillingAccountPrices

  • 方法google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountPrices.list - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountprices.v1beta.BillingAccountPrices.ListBillingAccountPrices"

google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices

下列稽核記錄與屬於 google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices 的方法相關聯。

GetBillingAccountService

  • 方法google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountServices.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.GetBillingAccountService"

ListBillingAccountServices

  • 方法google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountServices.list - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountservices.v1beta.BillingAccountServices.ListBillingAccountServices"

google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups

下列稽核記錄與屬於 google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups 的方法相關聯。

GetBillingAccountSkuGroup

  • 方法google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountSkuGroups.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.GetBillingAccountSkuGroup"

ListBillingAccountSkuGroups

  • 方法google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountSkuGroups.list - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountskugroups.v1beta.BillingAccountSkuGroups.ListBillingAccountSkuGroups"

google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus

下列稽核記錄與屬於 google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus 的方法相關聯。

GetBillingAccountSkuGroupSku

  • 方法google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountSkuGroupSkus.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.GetBillingAccountSkuGroupSku"

ListBillingAccountSkuGroupSkus

  • 方法google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountSkuGroupSkus.list - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountskugroupskus.v1beta.BillingAccountSkuGroupSkus.ListBillingAccountSkuGroupSkus"

google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus

下列稽核記錄與屬於 google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus 的方法相關聯。

GetBillingAccountSku

  • 方法google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountSkus.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.GetBillingAccountSku"

ListBillingAccountSkus

  • 方法google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus
  • 稽核記錄類型資料存取
  • 權限
    • billing.billingAccountSkus.list - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="google.cloud.billing.billingaccountskus.v1beta.BillingAccountSkus.ListBillingAccountSkus"

google.cloud.billing.v1.CloudBilling

下列稽核記錄與屬於 google.cloud.billing.v1.CloudBilling 的方法相關聯。

CreateBillingAccount

  • 方法CreateBillingAccount
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="CreateBillingAccount"

GetBillingAccount

  • 方法GetBillingAccount
  • 稽核記錄類型資料存取
  • 權限
    • billing.accounts.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="GetBillingAccount"

GetIamPolicy

  • 方法GetIamPolicy
  • 稽核記錄類型資料存取
  • 權限
    • billing.accounts.getIamPolicy - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="GetIamPolicy"

GetProjectBillingInfo

  • 方法GetProjectBillingInfo
  • 稽核記錄類型資料存取
  • 權限
    • resourcemanager.projects.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="GetProjectBillingInfo"

ListBillingAccounts

  • 方法ListBillingAccounts
  • 稽核記錄類型資料存取
  • 權限
    • billing.accounts.get - DATA_READ
    • billing.accounts.list - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="ListBillingAccounts"

SetIamPolicy

  • 方法SetIamPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.setIamPolicy - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="SetIamPolicy"

other

下列稽核記錄與屬於 other 的方法相關聯。

ActivateInstrumentlessBillingAccount

  • 方法ActivateInstrumentlessBillingAccount
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="ActivateInstrumentlessBillingAccount"

AssignResourceToBillingAccount

  • 方法AssignResourceToBillingAccount
  • 稽核記錄類型管理員活動
  • 權限
    • billing.resourceAssociations.create - ADMIN_WRITE
    • billing.resourceAssociations.delete - ADMIN_WRITE
    • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
    • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="AssignResourceToBillingAccount"

CheckReopenability

  • 方法CheckReopenability
  • 稽核記錄類型資料存取
  • 權限
    • billing.accounts.get - DATA_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="CheckReopenability"

CloseBillingAccount

  • 方法CloseBillingAccount
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.close - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="CloseBillingAccount"

CreateSignupAssociationRecord

  • 方法CreateSignupAssociationRecord
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="CreateSignupAssociationRecord"

DisableResourceBilling

  • 方法DisableResourceBilling
  • 稽核記錄類型管理員活動
  • 權限
    • billing.resourceAssociations.delete - ADMIN_WRITE
    • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="DisableResourceBilling"

GetResourceBillingInfo

  • 方法GetResourceBillingInfo
  • 稽核記錄類型資料存取
  • 權限
    • resourcemanager.projects.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="GetResourceBillingInfo"

GetResourceBillingInfoBatch

  • 方法GetResourceBillingInfoBatch
  • 稽核記錄類型資料存取
  • 權限
    • resourcemanager.projects.get - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="GetResourceBillingInfoBatch"

ListBillingAccountResources

  • 方法ListBillingAccountResources
  • 稽核記錄類型資料存取
  • 權限
    • billing.resourceAssociations.list - ADMIN_READ
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="ListBillingAccountResources"

MigrateAccountSettings

  • 方法MigrateAccountSettings
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.setIamPolicy - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="MigrateAccountSettings"

MigrateBillableServices

  • 方法MigrateBillableServices
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
    • billing.subscriptions.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="MigrateBillableServices"

PutAccountOnProbation

  • 方法PutAccountOnProbation
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="PutAccountOnProbation"

ReopenBillingAccount

  • 方法ReopenBillingAccount
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.reopen - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="ReopenBillingAccount"

UpdateBillingAccountAnacomCvpNumber

  • 方法UpdateBillingAccountAnacomCvpNumber
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="UpdateBillingAccountAnacomCvpNumber"

UpdateBillingAccountCurrency

  • 方法UpdateBillingAccountCurrency
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="UpdateBillingAccountCurrency"

UpdateBillingAccountDisplayName

  • 方法UpdateBillingAccountDisplayName
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="UpdateBillingAccountDisplayName"

UpdateBillingAccountPurchaseOrderNumber

  • 方法UpdateBillingAccountPurchaseOrderNumber
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="UpdateBillingAccountPurchaseOrderNumber"

UpdateParentOrganization

  • 方法UpdateParentOrganization
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.create - ADMIN_WRITE
    • billing.accounts.move - ADMIN_WRITE
    • billing.accounts.removeFromOrganization - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="UpdateParentOrganization"

UpdateResourceBillingProtection

  • 方法UpdateResourceBillingProtection
  • 稽核記錄類型管理員活動
  • 權限
    • billing.resourceAssociations.create - ADMIN_WRITE
    • billing.resourceAssociations.delete - ADMIN_WRITE
    • resourcemanager.projects.createBillingAssignment - ADMIN_WRITE
    • resourcemanager.projects.deleteBillingAssignment - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="UpdateResourceBillingProtection"

UpgradeFreeTrial

  • 方法UpgradeFreeTrial
  • 稽核記錄類型管理員活動
  • 權限
    • billing.accounts.update - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業: 否。
  • 篩選這個方法 protoPayload.methodName="UpgradeFreeTrial"

不會產生稽核記錄的方法

方法可能不會產生稽核記錄,原因如下:

  • 這項方法會產生大量記錄,因此需要支付高昂的記錄產生和儲存費用。
  • 稽核價值偏低。
  • 其他稽核或平台記錄已提供方法涵蓋範圍。

下列方法不會產生稽核記錄:

  • google.cloud.billing.prices.v1beta.Prices.GetPrice
  • google.cloud.billing.prices.v1beta.Prices.ListPrices
  • google.cloud.billing.services.v2beta.Services.GetService
  • google.cloud.billing.services.v2beta.Services.ListServices
  • google.cloud.billing.skugroups.v1beta.SkuGroups.GetSkuGroup
  • google.cloud.billing.skugroups.v1beta.SkuGroups.ListSkuGroups
  • google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.GetSkuGroupSku
  • google.cloud.billing.skugroupskus.v1beta.SkuGroupSkus.ListSkuGroupSkus
  • google.cloud.billing.skus.v2beta.Skus.GetSku
  • google.cloud.billing.skus.v2beta.Skus.ListSkus