このドキュメントでは、Cloud CDN の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。
サービス名
Cloud CDN 監査ログでは、サービス名 compute.googleapis.com が使用されます。このサービスでフィルタ:
protoPayload.serviceName="compute.googleapis.com"
メソッド(権限タイプ別)
各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Cloud CDN は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。
| 権限タイプ | メソッド |
|---|---|
ADMIN_READ |
v1.compute.backendServices.aggregatedListv1.compute.backendServices.getv1.compute.backendServices.getHealthv1.compute.backendServices.getIamPolicyv1.compute.backendServices.listv1.compute.backendServices.testIamPermissions |
ADMIN_WRITE |
v1.compute.backendServices.addSignedUrlKeyv1.compute.backendServices.deletev1.compute.backendServices.deleteSignedUrlKeyv1.compute.backendServices.insertv1.compute.backendServices.patchv1.compute.backendServices.setEdgeSecurityPolicyv1.compute.backendServices.setIamPolicyv1.compute.backendServices.setSecurityPolicyv1.compute.backendServices.update |
API インターフェースの監査ログ
各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud CDN の情報をご覧ください。
compute.v1.BackendServicesService
次の監査ログは、compute.v1.BackendServicesService に属するメソッドに関連付けられています。
addSignedUrlKey
- メソッド:
v1.compute.backendServices.addSignedUrlKey - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.addSignedUrlKey - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"
aggregatedList
- メソッド:
v1.compute.backendServices.aggregatedList - 監査ログのタイプ: データアクセス
- 権限:
compute.backendServices.list - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.aggregatedList"
delete
- メソッド:
v1.compute.backendServices.delete - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.delete - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.delete"
deleteSignedUrlKey
- メソッド:
v1.compute.backendServices.deleteSignedUrlKey - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"
get
- メソッド:
v1.compute.backendServices.get - 監査ログのタイプ: データアクセス
- 権限:
compute.backendServices.get - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.get"
getHealth
- メソッド:
v1.compute.backendServices.getHealth - 監査ログのタイプ: データアクセス
- 権限:
compute.backendServices.get - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.getHealth"
getIamPolicy
- メソッド:
v1.compute.backendServices.getIamPolicy - 監査ログのタイプ: データアクセス
- 権限:
compute.backendServices.getIamPolicy - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.getIamPolicy"
insert
- メソッド:
v1.compute.backendServices.insert - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.create - ADMIN_WRITEcompute.instanceGroups.use - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.insert"
list
- メソッド:
v1.compute.backendServices.list - 監査ログのタイプ: データアクセス
- 権限:
compute.backendServices.list - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.list"
patch
- メソッド:
v1.compute.backendServices.patch - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.get - ADMIN_READcompute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.patch"
setEdgeSecurityPolicy
- メソッド:
v1.compute.backendServices.setEdgeSecurityPolicy - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"
setIamPolicy
- メソッド:
v1.compute.backendServices.setIamPolicy - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.setIamPolicy - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.setIamPolicy"
setSecurityPolicy
- メソッド:
v1.compute.backendServices.setSecurityPolicy - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"
testIamPermissions
- メソッド:
v1.compute.backendServices.testIamPermissions - 監査ログのタイプ: データアクセス
- 権限:
compute.backendServices.list - ADMIN_READ
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか:
どちらでもない。
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.testIamPermissions"
update
- メソッド:
v1.compute.backendServices.update - 監査ログのタイプ: 管理アクティビティ
- 権限:
compute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READcompute.instanceGroups.use - ADMIN_WRITE
- メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="v1.compute.backendServices.update"