本文說明 Cloud Quotas 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:
服務名稱
Cloud Quotas 稽核記錄會使用服務名稱 cloudquotas.googleapis.com。篩選這項服務:
protoPayload.serviceName="cloudquotas.googleapis.com"
依權限類型劃分的方法
每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時,Cloud Quotas 會產生稽核記錄,記錄的類別取決於執行方法所需的權限的 type 屬性。如果方法需要 IAM 權限,且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ,就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
google.api.cloudquotas.v1.CloudQuotas.GetQuotaInfogoogle.api.cloudquotas.v1.CloudQuotas.GetQuotaPreferencegoogle.api.cloudquotas.v1.CloudQuotas.ListQuotaInfosgoogle.api.cloudquotas.v1.CloudQuotas.ListQuotaPreferencesgoogle.api.cloudquotas.v1beta.CloudQuotas.GetQuotaInfogoogle.api.cloudquotas.v1beta.CloudQuotas.GetQuotaPreferencegoogle.api.cloudquotas.v1beta.CloudQuotas.ListQuotaInfosgoogle.api.cloudquotas.v1beta.CloudQuotas.ListQuotaPreferencesgoogle.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager.GetQuotaAdjusterSettings |
ADMIN_WRITE |
google.api.cloudquotas.v1.CloudQuotas.CreateQuotaPreferencegoogle.api.cloudquotas.v1.CloudQuotas.UpdateQuotaPreferencegoogle.api.cloudquotas.v1beta.CloudQuotas.CreateQuotaPreferencegoogle.api.cloudquotas.v1beta.CloudQuotas.UpdateQuotaPreferencegoogle.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager.UpdateQuotaAdjusterSettings |
API 介面稽核記錄
如要瞭解系統如何評估各個方法的權限,請參閱 Cloud Quotas 的 Identity and Access Management 說明文件。
google.api.cloudquotas.v1.CloudQuotas
下列稽核記錄與屬於 google.api.cloudquotas.v1.CloudQuotas 的方法相關聯。
CreateQuotaPreference
- 方法:
google.api.cloudquotas.v1.CloudQuotas.CreateQuotaPreference - 稽核記錄類型:管理員活動
- 權限:
cloudquotas.quotas.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1.CloudQuotas.CreateQuotaPreference"
GetQuotaInfo
- 方法:
google.api.cloudquotas.v1.CloudQuotas.GetQuotaInfo - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1.CloudQuotas.GetQuotaInfo"
GetQuotaPreference
- 方法:
google.api.cloudquotas.v1.CloudQuotas.GetQuotaPreference - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1.CloudQuotas.GetQuotaPreference"
ListQuotaInfos
- 方法:
google.api.cloudquotas.v1.CloudQuotas.ListQuotaInfos - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1.CloudQuotas.ListQuotaInfos"
ListQuotaPreferences
- 方法:
google.api.cloudquotas.v1.CloudQuotas.ListQuotaPreferences - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1.CloudQuotas.ListQuotaPreferences"
UpdateQuotaPreference
- 方法:
google.api.cloudquotas.v1.CloudQuotas.UpdateQuotaPreference - 稽核記錄類型:管理員活動
- 權限:
cloudquotas.quotas.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1.CloudQuotas.UpdateQuotaPreference"
google.api.cloudquotas.v1beta.CloudQuotas
下列稽核記錄與屬於 google.api.cloudquotas.v1beta.CloudQuotas 的方法相關聯。
CreateQuotaPreference
- 方法:
google.api.cloudquotas.v1beta.CloudQuotas.CreateQuotaPreference - 稽核記錄類型:管理員活動
- 權限:
cloudquotas.quotas.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.CloudQuotas.CreateQuotaPreference"
GetQuotaInfo
- 方法:
google.api.cloudquotas.v1beta.CloudQuotas.GetQuotaInfo - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.CloudQuotas.GetQuotaInfo"
GetQuotaPreference
- 方法:
google.api.cloudquotas.v1beta.CloudQuotas.GetQuotaPreference - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.CloudQuotas.GetQuotaPreference"
ListQuotaInfos
- 方法:
google.api.cloudquotas.v1beta.CloudQuotas.ListQuotaInfos - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.CloudQuotas.ListQuotaInfos"
ListQuotaPreferences
- 方法:
google.api.cloudquotas.v1beta.CloudQuotas.ListQuotaPreferences - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.CloudQuotas.ListQuotaPreferences"
UpdateQuotaPreference
- 方法:
google.api.cloudquotas.v1beta.CloudQuotas.UpdateQuotaPreference - 稽核記錄類型:管理員活動
- 權限:
cloudquotas.quotas.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.CloudQuotas.UpdateQuotaPreference"
google.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager
下列稽核記錄與屬於 google.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager 的方法相關聯。
GetQuotaAdjusterSettings
- 方法:
google.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager.GetQuotaAdjusterSettings - 稽核記錄類型:資料存取
- 權限:
cloudquotas.quotas.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager.GetQuotaAdjusterSettings"
UpdateQuotaAdjusterSettings
- 方法:
google.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager.UpdateQuotaAdjusterSettings - 稽核記錄類型:管理員活動
- 權限:
cloudquotas.quotas.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.api.cloudquotas.v1beta.QuotaAdjusterSettingsManager.UpdateQuotaAdjusterSettings"
系統事件
系統事件稽核記錄是由 GCP 系統產生,而非使用者直接操作。詳情請參閱「系統事件稽核記錄」。
| 方法名稱 | 篩選這個活動的資料 | 附註 |
|---|---|---|
| google.cloud.quotaadjuster.v1main.QuotaAdjusterService.AutoAdjustQuota |
protoPayload.methodName="google.cloud.quotaadjuster.v1main.QuotaAdjusterService.AutoAdjustQuota"
|