Cloud DNS の監査ロギング情報

このドキュメントでは、Cloud DNS の監査ロギングについて説明します。 Google Cloud サービスにより、 Google Cloud リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成できます。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

Cloud DNS 監査ログでは、サービス名 dns.googleapis.com が使用されます。このサービスでフィルタするには、次のように指定します。

    protoPayload.serviceName="dns.googleapis.com"

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。いずれかのメソッドを呼び出すと、Cloud DNS により監査ログが生成されます。このログのカテゴリは、当該メソッドの実行に必要な権限の type プロパティによって決まります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプ	メソッド
`ADMIN_READ`	`dns.changes.get` `dns.changes.list` `dns.dnsKeys.get` `dns.managedZoneOperations.list` `dns.managedZones.get` `dns.managedZones.getiampolicy` `dns.managedZones.list` `dns.policies.get` `dns.policies.list` `dns.projects.get` `dns.resourceRecordSets.get` `dns.resourceRecordSets.list` `dns.responsePolicies.get` `dns.responsePolicies.list` `dns.responsePolicyRules.get` `dns.responsePolicyRules.list` `dns.changes.get` `dns.changes.list` `dns.dnsKeys.get` `dns.managedZoneOperations.list` `dns.managedZones.get` `dns.managedZones.getiampolicy` `dns.managedZones.list` `dns.policies.get` `dns.policies.list` `dns.projects.get` `dns.resourceRecordSets.get` `dns.resourceRecordSets.list` `dns.responsePolicies.get` `dns.responsePolicies.list` `dns.responsePolicyRules.get` `dns.responsePolicyRules.list`
`ADMIN_WRITE`	`dns.changes.create` `dns.managedZones.create` `dns.managedZones.delete` `dns.managedZones.patch` `dns.managedZones.setiampolicy` `dns.managedZones.update` `dns.policies.create` `dns.policies.delete` `dns.policies.patch` `dns.policies.update` `dns.resourceRecordSets.create` `dns.resourceRecordSets.delete` `dns.resourceRecordSets.patch` `dns.responsePolicies.create` `dns.responsePolicies.delete` `dns.responsePolicies.patch` `dns.responsePolicies.update` `dns.responsePolicyRules.create` `dns.responsePolicyRules.delete` `dns.responsePolicyRules.patch` `dns.responsePolicyRules.update` `dns.changes.create` `dns.managedZones.create` `dns.managedZones.delete` `dns.managedZones.patch` `dns.managedZones.setiampolicy` `dns.managedZones.update` `dns.policies.create` `dns.policies.delete` `dns.policies.patch` `dns.policies.update` `dns.resourceRecordSets.create` `dns.resourceRecordSets.delete` `dns.resourceRecordSets.patch` `dns.responsePolicies.create` `dns.responsePolicies.delete` `dns.responsePolicies.patch` `dns.responsePolicies.update` `dns.responsePolicyRules.create` `dns.responsePolicyRules.delete` `dns.responsePolicyRules.patch` `dns.responsePolicyRules.update`
`DATA_READ`	`dns.dnsKeys.list` `dns.managedZoneOperations.get` `dns.managedZoneOperations.list` `dns.dnsKeys.list` `dns.managedZoneOperations.get` `dns.managedZoneOperations.list`

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud DNS の情報をご覧ください。

`cloud.dns.api.v1.ChangesService`

次の監査ログは、cloud.dns.api.v1.ChangesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.changes.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.create"

`get`

メソッド: dns.changes.get
監査ログのタイプ: データアクセス
権限:
- dns.changes.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.get"

`list`

メソッド: dns.changes.list
監査ログのタイプ: データアクセス
権限:
- dns.changes.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.list"

`cloud.dns.api.v1.DnsKeysService`

次の監査ログは、cloud.dns.api.v1.DnsKeysService に属するメソッドに関連付けられています。

`get`

メソッド: dns.dnsKeys.get
監査ログのタイプ: データアクセス
権限:
- dns.dnsKeys.get - DATA_READ
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.get"

`list`

メソッド: dns.dnsKeys.list
監査ログのタイプ: データアクセス
権限:
- dns.dnsKeys.list - DATA_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.list"

`cloud.dns.api.v1.ManagedZoneOperationsService`

次の監査ログは、cloud.dns.api.v1.ManagedZoneOperationsService に属するメソッドに関連付けられています。

`get`

メソッド: dns.managedZoneOperations.get
監査ログのタイプ: データアクセス
権限:
- dns.managedZoneOperations.get - DATA_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.get"

`list`

メソッド: dns.managedZoneOperations.list
監査ログのタイプ: データアクセス
権限:
- dns.managedZoneOperations.list - DATA_READ
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.list"

`cloud.dns.api.v1.ManagedZonesService`

次の監査ログは、cloud.dns.api.v1.ManagedZonesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.managedZones.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.create"

`delete`

メソッド: dns.managedZones.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.delete"

`get`

メソッド: dns.managedZones.get
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.get"

`getiampolicy`

メソッド: dns.managedZones.getiampolicy
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.getIamPolicy - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.getiampolicy"

`list`

メソッド: dns.managedZones.list
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.list"

`patch`

メソッド: dns.managedZones.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.patch"

`setiampolicy`

メソッド: dns.managedZones.setiampolicy
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.setIamPolicy - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.setiampolicy"

`update`

メソッド: dns.managedZones.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.update"

`cloud.dns.api.v1.PoliciesService`

次の監査ログは、cloud.dns.api.v1.PoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.policies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.create"

`delete`

メソッド: dns.policies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.delete"

`get`

メソッド: dns.policies.get
監査ログのタイプ: データアクセス
権限:
- dns.policies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.get"

`list`

メソッド: dns.policies.list
監査ログのタイプ: データアクセス
権限:
- dns.policies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.list"

`patch`

メソッド: dns.policies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.list - ADMIN_READ
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.patch"

`update`

メソッド: dns.policies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.update"

`cloud.dns.api.v1.ProjectsService`

次の監査ログは、cloud.dns.api.v1.ProjectsService に属するメソッドに関連付けられています。

`get`

メソッド: dns.projects.get
監査ログのタイプ: データアクセス
権限:
- dns.projects.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.projects.get"

`cloud.dns.api.v1.ResourceRecordSetsService`

次の監査ログは、cloud.dns.api.v1.ResourceRecordSetsService に属するメソッドに関連付けられています。

`create`

メソッド: dns.resourceRecordSets.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.create"

`delete`

メソッド: dns.resourceRecordSets.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.delete"

`get`

メソッド: dns.resourceRecordSets.get
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.get"

`list`

メソッド: dns.resourceRecordSets.list
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.list"

`patch`

メソッド: dns.resourceRecordSets.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.patch"

`cloud.dns.api.v1.ResponsePoliciesService`

次の監査ログは、cloud.dns.api.v1.ResponsePoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.create"

`delete`

メソッド: dns.responsePolicies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.delete"

`get`

メソッド: dns.responsePolicies.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.get"

`list`

メソッド: dns.responsePolicies.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.list"

`patch`

メソッド: dns.responsePolicies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.patch"

`update`

メソッド: dns.responsePolicies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.update"

`cloud.dns.api.v1.ResponsePolicyRulesService`

次の監査ログは、cloud.dns.api.v1.ResponsePolicyRulesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicyRules.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.create"

`delete`

メソッド: dns.responsePolicyRules.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.delete"

`get`

メソッド: dns.responsePolicyRules.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.get - ADMIN_READ
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.get"

`list`

メソッド: dns.responsePolicyRules.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.list"

`patch`

メソッド: dns.responsePolicyRules.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.patch"

`update`

メソッド: dns.responsePolicyRules.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.update"

`cloud.dns.api.v1beta2.ChangesService`

次の監査ログは、cloud.dns.api.v1beta2.ChangesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.changes.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.create"

`get`

メソッド: dns.changes.get
監査ログのタイプ: データアクセス
権限:
- dns.changes.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.get"

`list`

メソッド: dns.changes.list
監査ログのタイプ: データアクセス
権限:
- dns.changes.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.changes.list"

`cloud.dns.api.v1beta2.DnsKeysService`

次の監査ログは、cloud.dns.api.v1beta2.DnsKeysService に属するメソッドに関連付けられています。

`get`

メソッド: dns.dnsKeys.get
監査ログのタイプ: データアクセス
権限:
- dns.dnsKeys.get - DATA_READ
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.get"

`list`

メソッド: dns.dnsKeys.list
監査ログのタイプ: データアクセス
権限:
- dns.dnsKeys.list - DATA_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.list"

`cloud.dns.api.v1beta2.ManagedZoneOperationsService`

次の監査ログは、cloud.dns.api.v1beta2.ManagedZoneOperationsService に属するメソッドに関連付けられています。

`get`

メソッド: dns.managedZoneOperations.get
監査ログのタイプ: データアクセス
権限:
- dns.managedZoneOperations.get - DATA_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.get"

`list`

メソッド: dns.managedZoneOperations.list
監査ログのタイプ: データアクセス
権限:
- dns.managedZoneOperations.list - DATA_READ
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.list"

`cloud.dns.api.v1beta2.ManagedZonesService`

次の監査ログは、cloud.dns.api.v1beta2.ManagedZonesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.managedZones.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.create"

`delete`

メソッド: dns.managedZones.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.delete"

`get`

メソッド: dns.managedZones.get
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.get"

`getiampolicy`

メソッド: dns.managedZones.getiampolicy
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.getIamPolicy - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.getiampolicy"

`list`

メソッド: dns.managedZones.list
監査ログのタイプ: データアクセス
権限:
- dns.managedZones.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.list"

`patch`

メソッド: dns.managedZones.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.patch"

`setiampolicy`

メソッド: dns.managedZones.setiampolicy
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.setIamPolicy - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.setiampolicy"

`update`

メソッド: dns.managedZones.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.managedZones.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.update"

`cloud.dns.api.v1beta2.PoliciesService`

次の監査ログは、cloud.dns.api.v1beta2.PoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.policies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.create"

`delete`

メソッド: dns.policies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.delete"

`get`

メソッド: dns.policies.get
監査ログのタイプ: データアクセス
権限:
- dns.policies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.get"

`list`

メソッド: dns.policies.list
監査ログのタイプ: データアクセス
権限:
- dns.policies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.list"

`patch`

メソッド: dns.policies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.list - ADMIN_READ
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.patch"

`update`

メソッド: dns.policies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.policies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.policies.update"

`cloud.dns.api.v1beta2.ProjectsService`

次の監査ログは、cloud.dns.api.v1beta2.ProjectsService に属するメソッドに関連付けられています。

`get`

メソッド: dns.projects.get
監査ログのタイプ: データアクセス
権限:
- dns.projects.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.projects.get"

`cloud.dns.api.v1beta2.ResourceRecordSetsService`

次の監査ログは、cloud.dns.api.v1beta2.ResourceRecordSetsService に属するメソッドに関連付けられています。

`create`

メソッド: dns.resourceRecordSets.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.create"

`delete`

メソッド: dns.resourceRecordSets.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.delete"

`get`

メソッド: dns.resourceRecordSets.get
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.get"

`list`

メソッド: dns.resourceRecordSets.list
監査ログのタイプ: データアクセス
権限:
- dns.resourceRecordSets.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.list"

`patch`

メソッド: dns.resourceRecordSets.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.patch"

`cloud.dns.api.v1beta2.ResponsePoliciesService`

次の監査ログは、cloud.dns.api.v1beta2.ResponsePoliciesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicies.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.create"

`delete`

メソッド: dns.responsePolicies.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.delete"

`get`

メソッド: dns.responsePolicies.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.get"

`list`

メソッド: dns.responsePolicies.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.list"

`patch`

メソッド: dns.responsePolicies.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.patch"

`update`

メソッド: dns.responsePolicies.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.update"

`cloud.dns.api.v1beta2.ResponsePolicyRulesService`

次の監査ログは、cloud.dns.api.v1beta2.ResponsePolicyRulesService に属するメソッドに関連付けられています。

`create`

メソッド: dns.responsePolicyRules.create
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.create"

`delete`

メソッド: dns.responsePolicyRules.delete
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.delete"

`get`

メソッド: dns.responsePolicyRules.get
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.get - ADMIN_READ
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.get"

`list`

メソッド: dns.responsePolicyRules.list
監査ログのタイプ: データアクセス
権限:
- dns.responsePolicyRules.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.list"

`patch`

メソッド: dns.responsePolicyRules.patch
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.patch"

`update`

メソッド: dns.responsePolicyRules.update
監査ログのタイプ: 管理アクティビティ
権限:
- dns.responsePolicyRules.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.update"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
監査価値が低い。
別の監査ログまたはプラットフォームログで同じ範囲のログが出力されている。

次のメソッドは監査ログを生成しません。

cloud.dns.api.v1.ManagedZonesService.TestIamPermissions
cloud.dns.api.v1beta2.ManagedZonesService.TestIamPermissions

Cloud DNS の監査ロギング情報 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

サービス名

メソッド（権限タイプ別）

API インターフェースの監査ログ

cloud.dns.api.v1.ChangesService

create

get

list

cloud.dns.api.v1.DnsKeysService

get

list

cloud.dns.api.v1.ManagedZoneOperationsService

get

list

cloud.dns.api.v1.ManagedZonesService

create

delete

get

getiampolicy

list

patch

setiampolicy

update

cloud.dns.api.v1.PoliciesService

create

delete

get

list

patch

update

cloud.dns.api.v1.ProjectsService

get

cloud.dns.api.v1.ResourceRecordSetsService

create

delete

get

list

patch

cloud.dns.api.v1.ResponsePoliciesService

create

delete

get

list

patch

update

cloud.dns.api.v1.ResponsePolicyRulesService

create

delete

get

list

patch

update

cloud.dns.api.v1beta2.ChangesService

create

get

list

cloud.dns.api.v1beta2.DnsKeysService

get

list

cloud.dns.api.v1beta2.ManagedZoneOperationsService

get

list

cloud.dns.api.v1beta2.ManagedZonesService

create

delete

get

getiampolicy

list

patch

setiampolicy

update

cloud.dns.api.v1beta2.PoliciesService

create

delete

get

list

patch

update

cloud.dns.api.v1beta2.ProjectsService

get

Cloud DNS の監査ロギング情報

`cloud.dns.api.v1.ChangesService`

`create`

`get`

`list`

`cloud.dns.api.v1.DnsKeysService`

`get`

`list`

`cloud.dns.api.v1.ManagedZoneOperationsService`

`get`

`list`

`cloud.dns.api.v1.ManagedZonesService`

`create`

`delete`

`get`

`getiampolicy`

`list`

`patch`

`setiampolicy`

`update`

`cloud.dns.api.v1.PoliciesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1.ProjectsService`

`get`

`cloud.dns.api.v1.ResourceRecordSetsService`

`create`

`delete`

`get`

`list`

`patch`

`cloud.dns.api.v1.ResponsePoliciesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1.ResponsePolicyRulesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1beta2.ChangesService`

`create`

`get`

`list`

`cloud.dns.api.v1beta2.DnsKeysService`

`get`

`list`

`cloud.dns.api.v1beta2.ManagedZoneOperationsService`

`get`

`list`

`cloud.dns.api.v1beta2.ManagedZonesService`

`create`

`delete`

`get`

`getiampolicy`

`list`

`patch`

`setiampolicy`

`update`

`cloud.dns.api.v1beta2.PoliciesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1beta2.ProjectsService`

`get`

`cloud.dns.api.v1beta2.ResourceRecordSetsService`

`create`

`delete`