Audit logging di Cloud Deploy

Questo documento descrive la registrazione degli audit per Cloud Deploy. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di log di controllo
• Struttura voce di log di controllo
• Archiviazione e inoltro dei log di controllo
• Riepilogo dei prezzi di Cloud Logging
• Attivare gli audit log di accesso ai dati

Nome servizio

Gli audit log di Cloud Deploy utilizzano il nome del servizio clouddeploy.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="clouddeploy.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Cloud Deploy genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Cloud Deploy.

google.cloud.deploy.v1.CloudDeploy

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.deploy.v1.CloudDeploy.

AbandonRelease

• Metodo: google.cloud.deploy.v1.CloudDeploy.AbandonRelease
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.releases.abandon - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AbandonRelease"
  

AdvanceRollout

• Metodo: google.cloud.deploy.v1.CloudDeploy.AdvanceRollout
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.rollouts.advance - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.AdvanceRollout"
  

ApproveRollout

• Metodo: google.cloud.deploy.v1.CloudDeploy.ApproveRollout
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.rollouts.approve - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ApproveRollout"
  

CancelAutomationRun

• Metodo: google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.automationRuns.cancel - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelAutomationRun"
  

CancelRollout

• Metodo: google.cloud.deploy.v1.CloudDeploy.CancelRollout
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.override - ADMIN_WRITE
  • clouddeploy.rollouts.cancel - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CancelRollout"
  

CreateAutomation

• Metodo: google.cloud.deploy.v1.CloudDeploy.CreateAutomation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.automations.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateAutomation"
  

CreateCustomTargetType

• Metodo: google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.customTargetTypes.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateCustomTargetType"
  

CreateDeliveryPipeline

• Metodo: google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deliveryPipelines.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeliveryPipeline"
  

CreateDeployPolicy

• Metodo: google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateDeployPolicy"
  

CreateRelease

• Metodo: google.cloud.deploy.v1.CloudDeploy.CreateRelease
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.releases.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRelease"
  

CreateRollout

• Metodo: google.cloud.deploy.v1.CloudDeploy.CreateRollout
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.rollouts.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateRollout"
  

CreateTarget

• Metodo: google.cloud.deploy.v1.CloudDeploy.CreateTarget
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.targets.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.CreateTarget"
  

DeleteAutomation

• Metodo: google.cloud.deploy.v1.CloudDeploy.DeleteAutomation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.automations.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteAutomation"
  

DeleteCustomTargetType

• Metodo: google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.customTargetTypes.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteCustomTargetType"
  

DeleteDeliveryPipeline

• Metodo: google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deliveryPipelines.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeliveryPipeline"
  

DeleteDeployPolicy

• Metodo: google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteDeployPolicy"
  

DeleteTarget

• Metodo: google.cloud.deploy.v1.CloudDeploy.DeleteTarget
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.targets.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.DeleteTarget"
  

GetAutomation

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetAutomation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.automations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomation"
  

GetAutomationRun

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetAutomationRun
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.automationRuns.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetAutomationRun"
  

GetConfig

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetConfig
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.config.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetConfig"
  

GetCustomTargetType

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.customTargetTypes.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetCustomTargetType"
  

GetDeliveryPipeline

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.deliveryPipelines.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeliveryPipeline"
  

GetDeployPolicy

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetDeployPolicy"
  

GetJobRun

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetJobRun
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.jobRuns.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetJobRun"
  

GetRelease

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetRelease
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.releases.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRelease"
  

GetRollout

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetRollout
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.rollouts.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetRollout"
  

GetTarget

• Metodo: google.cloud.deploy.v1.CloudDeploy.GetTarget
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.targets.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.GetTarget"
  

IgnoreJob

• Metodo: google.cloud.deploy.v1.CloudDeploy.IgnoreJob
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.override - ADMIN_WRITE
  • clouddeploy.rollouts.ignoreJob - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.IgnoreJob"
  

ListAutomationRuns

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.automationRuns.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomationRuns"
  

ListAutomations

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListAutomations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.automations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListAutomations"
  

ListCustomTargetTypes

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.customTargetTypes.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListCustomTargetTypes"
  

ListDeliveryPipelines

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.deliveryPipelines.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeliveryPipelines"
  

ListDeployPolicies

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListDeployPolicies"
  

ListJobRuns

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListJobRuns
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.jobRuns.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListJobRuns"
  

ListReleases

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListReleases
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.releases.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListReleases"
  

ListRollouts

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListRollouts
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.rollouts.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListRollouts"
  

ListTargets

• Metodo: google.cloud.deploy.v1.CloudDeploy.ListTargets
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.targets.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.ListTargets"
  

RetryJob

• Metodo: google.cloud.deploy.v1.CloudDeploy.RetryJob
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.override - ADMIN_WRITE
  • clouddeploy.rollouts.retryJob - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RetryJob"
  

RollbackTarget

• Metodo: google.cloud.deploy.v1.CloudDeploy.RollbackTarget
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.override - ADMIN_WRITE
  • clouddeploy.rollouts.rollback - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.RollbackTarget"
  

TerminateJobRun

• Metodo: google.cloud.deploy.v1.CloudDeploy.TerminateJobRun
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.override - ADMIN_WRITE
  • clouddeploy.jobRuns.terminate - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.TerminateJobRun"
  

UpdateAutomation

• Metodo: google.cloud.deploy.v1.CloudDeploy.UpdateAutomation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.automations.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateAutomation"
  

UpdateCustomTargetType

• Metodo: google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.customTargetTypes.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateCustomTargetType"
  

UpdateDeliveryPipeline

• Metodo: google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deliveryPipelines.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeliveryPipeline"
  

UpdateDeployPolicy

• Metodo: google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.deployPolicies.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateDeployPolicy"
  

UpdateTarget

• Metodo: google.cloud.deploy.v1.CloudDeploy.UpdateTarget
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.targets.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.deploy.v1.CloudDeploy.UpdateTarget"
  

google.iam.v1.IAMPolicy

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v1.IAMPolicy.

GetIamPolicy

• Metodo: GetIamPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.deliveryPipelines.getIamPolicy - ADMIN_READ
  • clouddeploy.targets.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• Metodo: SetIamPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.customTargetTypes.setIamPolicy - ADMIN_WRITE
  • clouddeploy.deliveryPipelines.setIamPolicy - ADMIN_WRITE
  • clouddeploy.targets.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

I seguenti log di controllo sono associati ai metodi appartenenti a google.longrunning.Operations.

CancelOperation

• Metodo: google.longrunning.Operations.CancelOperation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.operations.cancel - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Metodo: google.longrunning.Operations.DeleteOperation
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • clouddeploy.operations.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Metodo: google.longrunning.Operations.GetOperation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Metodo: google.longrunning.Operations.ListOperations
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • clouddeploy.operations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Metodi che non generano log di controllo

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di controllo basso.
• Un altro log di controllo o della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano log di controllo:

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations