Cloud DNS の監査ロギング情報

このドキュメントでは、Cloud DNS の監査ロギングについて説明します。 Google Cloud サービスにより、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成できます。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

Cloud DNS 監査ログでは、サービス名 dns.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="dns.googleapis.com"

メソッド(権限タイプ別)

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READADMIN_WRITEDATA_READDATA_WRITE のいずれかになります。いずれかのメソッドを呼び出すと、Cloud DNS により監査ログが生成されます。このログのカテゴリは、当該メソッドの実行に必要な権限の type プロパティによって決まります。type プロパティ値が DATA_READDATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

次のリストで(LRO)とマークされている API メソッドは、長時間実行オペレーション(LRO)です。通常、これらのメソッドは 2 つの監査ログエントリを生成します。1 つはオペレーションの開始時、もう 1 つは終了時です。詳細については、長時間実行オペレーションの監査ログをご覧ください。
権限タイプ メソッド
ADMIN_READ dns.changes.get
dns.changes.list
dns.dnsKeys.get
dns.managedZoneOperations.list
dns.managedZones.get
dns.managedZones.getiampolicy
dns.managedZones.list
dns.policies.get
dns.policies.list
dns.projects.get
dns.resourceRecordSets.get
dns.resourceRecordSets.list
dns.responsePolicies.get
dns.responsePolicies.list
dns.responsePolicyRules.get
dns.responsePolicyRules.list
dns.changes.get
dns.changes.list
dns.dnsKeys.get
dns.managedZoneOperations.list
dns.managedZones.get
dns.managedZones.getiampolicy
dns.managedZones.list
dns.policies.get
dns.policies.list
dns.projects.get
dns.resourceRecordSets.get
dns.resourceRecordSets.list
dns.responsePolicies.get
dns.responsePolicies.list
dns.responsePolicyRules.get
dns.responsePolicyRules.list
ADMIN_WRITE dns.changes.create
dns.managedZones.create
dns.managedZones.delete
dns.managedZones.patch
dns.managedZones.setiampolicy
dns.managedZones.update
dns.policies.create
dns.policies.delete
dns.policies.patch
dns.policies.update
dns.resourceRecordSets.create
dns.resourceRecordSets.delete
dns.resourceRecordSets.patch
dns.responsePolicies.create
dns.responsePolicies.delete
dns.responsePolicies.patch
dns.responsePolicies.update
dns.responsePolicyRules.create
dns.responsePolicyRules.delete
dns.responsePolicyRules.patch
dns.responsePolicyRules.update
dns.changes.create
dns.managedZones.create
dns.managedZones.delete
dns.managedZones.patch
dns.managedZones.setiampolicy
dns.managedZones.update
dns.policies.create
dns.policies.delete
dns.policies.patch
dns.policies.update
dns.resourceRecordSets.create
dns.resourceRecordSets.delete
dns.resourceRecordSets.patch
dns.responsePolicies.create
dns.responsePolicies.delete
dns.responsePolicies.patch
dns.responsePolicies.update
dns.responsePolicyRules.create
dns.responsePolicyRules.delete
dns.responsePolicyRules.patch
dns.responsePolicyRules.update
DATA_READ dns.dnsKeys.list
dns.managedZoneOperations.get
dns.managedZoneOperations.list
dns.dnsKeys.list
dns.managedZoneOperations.get
dns.managedZoneOperations.list

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud DNS の情報をご覧ください。

cloud.dns.api.v1.ChangesService

次の監査ログは、cloud.dns.api.v1.ChangesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.changes.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.changes.create"

get

  • メソッド: dns.changes.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.changes.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.changes.get"

list

  • メソッド: dns.changes.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.changes.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.changes.list"

cloud.dns.api.v1.DnsKeysService

次の監査ログは、cloud.dns.api.v1.DnsKeysService に属するメソッドに関連付けられています。

get

  • メソッド: dns.dnsKeys.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.dnsKeys.get - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.get"

list

  • メソッド: dns.dnsKeys.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.dnsKeys.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.list"

cloud.dns.api.v1.ManagedZoneOperationsService

次の監査ログは、cloud.dns.api.v1.ManagedZoneOperationsService に属するメソッドに関連付けられています。

get

  • メソッド: dns.managedZoneOperations.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZoneOperations.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.get"

list

  • メソッド: dns.managedZoneOperations.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZoneOperations.list - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.list"

cloud.dns.api.v1.ManagedZonesService

次の監査ログは、cloud.dns.api.v1.ManagedZonesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.managedZones.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.create"

delete

  • メソッド: dns.managedZones.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.delete"

get

  • メソッド: dns.managedZones.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZones.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.get"

getiampolicy

  • メソッド: dns.managedZones.getiampolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZones.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.getiampolicy"

list

  • メソッド: dns.managedZones.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZones.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.list"

patch

  • メソッド: dns.managedZones.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.patch"

setiampolicy

  • メソッド: dns.managedZones.setiampolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.setiampolicy"

update

  • メソッド: dns.managedZones.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.update"

cloud.dns.api.v1.PoliciesService

次の監査ログは、cloud.dns.api.v1.PoliciesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.policies.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.create"

delete

  • メソッド: dns.policies.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.delete"

get

  • メソッド: dns.policies.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.policies.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.get"

list

  • メソッド: dns.policies.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.policies.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.list"

patch

  • メソッド: dns.policies.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.list - ADMIN_READ
    • dns.policies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.patch"

update

  • メソッド: dns.policies.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.update"

cloud.dns.api.v1.ProjectsService

次の監査ログは、cloud.dns.api.v1.ProjectsService に属するメソッドに関連付けられています。

get

  • メソッド: dns.projects.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.projects.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.projects.get"

cloud.dns.api.v1.ResourceRecordSetsService

次の監査ログは、cloud.dns.api.v1.ResourceRecordSetsService に属するメソッドに関連付けられています。

create

  • メソッド: dns.resourceRecordSets.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.create"

delete

  • メソッド: dns.resourceRecordSets.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.delete"

get

  • メソッド: dns.resourceRecordSets.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.resourceRecordSets.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.get"

list

  • メソッド: dns.resourceRecordSets.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.resourceRecordSets.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.list"

patch

  • メソッド: dns.resourceRecordSets.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.patch"

cloud.dns.api.v1.ResponsePoliciesService

次の監査ログは、cloud.dns.api.v1.ResponsePoliciesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.responsePolicies.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.create"

delete

  • メソッド: dns.responsePolicies.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.delete"

get

  • メソッド: dns.responsePolicies.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicies.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.get"

list

  • メソッド: dns.responsePolicies.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicies.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.list"

patch

  • メソッド: dns.responsePolicies.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.patch"

update

  • メソッド: dns.responsePolicies.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.update"

cloud.dns.api.v1.ResponsePolicyRulesService

次の監査ログは、cloud.dns.api.v1.ResponsePolicyRulesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.responsePolicyRules.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.create"

delete

  • メソッド: dns.responsePolicyRules.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.delete"

get

  • メソッド: dns.responsePolicyRules.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicyRules.get - ADMIN_READ
    • dns.responsePolicyRules.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.get"

list

  • メソッド: dns.responsePolicyRules.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicyRules.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.list"

patch

  • メソッド: dns.responsePolicyRules.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.patch"

update

  • メソッド: dns.responsePolicyRules.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.update"

cloud.dns.api.v1beta2.ChangesService

次の監査ログは、cloud.dns.api.v1beta2.ChangesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.changes.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.changes.create"

get

  • メソッド: dns.changes.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.changes.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.changes.get"

list

  • メソッド: dns.changes.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.changes.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.changes.list"

cloud.dns.api.v1beta2.DnsKeysService

次の監査ログは、cloud.dns.api.v1beta2.DnsKeysService に属するメソッドに関連付けられています。

get

  • メソッド: dns.dnsKeys.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.dnsKeys.get - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.get"

list

  • メソッド: dns.dnsKeys.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.dnsKeys.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.dnsKeys.list"

cloud.dns.api.v1beta2.ManagedZoneOperationsService

次の監査ログは、cloud.dns.api.v1beta2.ManagedZoneOperationsService に属するメソッドに関連付けられています。

get

  • メソッド: dns.managedZoneOperations.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZoneOperations.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.get"

list

  • メソッド: dns.managedZoneOperations.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZoneOperations.list - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZoneOperations.list"

cloud.dns.api.v1beta2.ManagedZonesService

次の監査ログは、cloud.dns.api.v1beta2.ManagedZonesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.managedZones.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.create"

delete

  • メソッド: dns.managedZones.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.delete"

get

  • メソッド: dns.managedZones.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZones.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.get"

getiampolicy

  • メソッド: dns.managedZones.getiampolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZones.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.getiampolicy"

list

  • メソッド: dns.managedZones.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.managedZones.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.list"

patch

  • メソッド: dns.managedZones.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.patch"

setiampolicy

  • メソッド: dns.managedZones.setiampolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.setiampolicy"

update

  • メソッド: dns.managedZones.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.managedZones.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.managedZones.update"

cloud.dns.api.v1beta2.PoliciesService

次の監査ログは、cloud.dns.api.v1beta2.PoliciesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.policies.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.create"

delete

  • メソッド: dns.policies.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.delete"

get

  • メソッド: dns.policies.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.policies.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.get"

list

  • メソッド: dns.policies.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.policies.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.list"

patch

  • メソッド: dns.policies.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.list - ADMIN_READ
    • dns.policies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.patch"

update

  • メソッド: dns.policies.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.policies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.policies.update"

cloud.dns.api.v1beta2.ProjectsService

次の監査ログは、cloud.dns.api.v1beta2.ProjectsService に属するメソッドに関連付けられています。

get

  • メソッド: dns.projects.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.projects.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.projects.get"

cloud.dns.api.v1beta2.ResourceRecordSetsService

次の監査ログは、cloud.dns.api.v1beta2.ResourceRecordSetsService に属するメソッドに関連付けられています。

create

  • メソッド: dns.resourceRecordSets.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.create"

delete

  • メソッド: dns.resourceRecordSets.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.delete"

get

  • メソッド: dns.resourceRecordSets.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.resourceRecordSets.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.get"

list

  • メソッド: dns.resourceRecordSets.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.resourceRecordSets.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.list"

patch

  • メソッド: dns.resourceRecordSets.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.resourceRecordSets.patch"

cloud.dns.api.v1beta2.ResponsePoliciesService

次の監査ログは、cloud.dns.api.v1beta2.ResponsePoliciesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.responsePolicies.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.create"

delete

  • メソッド: dns.responsePolicies.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.delete"

get

  • メソッド: dns.responsePolicies.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicies.get - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.get"

list

  • メソッド: dns.responsePolicies.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicies.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.list"

patch

  • メソッド: dns.responsePolicies.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.patch"

update

  • メソッド: dns.responsePolicies.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicies.update"

cloud.dns.api.v1beta2.ResponsePolicyRulesService

次の監査ログは、cloud.dns.api.v1beta2.ResponsePolicyRulesService に属するメソッドに関連付けられています。

create

  • メソッド: dns.responsePolicyRules.create
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.create"

delete

  • メソッド: dns.responsePolicyRules.delete
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.delete"

get

  • メソッド: dns.responsePolicyRules.get
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicyRules.get - ADMIN_READ
    • dns.responsePolicyRules.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.get"

list

  • メソッド: dns.responsePolicyRules.list
  • 監査ログのタイプ: データアクセス
  • 権限:
    • dns.responsePolicyRules.list - ADMIN_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.list"

patch

  • メソッド: dns.responsePolicyRules.patch
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.patch"

update

  • メソッド: dns.responsePolicyRules.update
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="dns.responsePolicyRules.update"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

  • ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
  • 監査価値が低い。
  • 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

  • cloud.dns.api.v1.ManagedZonesService.TestIamPermissions
  • cloud.dns.api.v1beta2.ManagedZonesService.TestIamPermissions