Backup for GKE 稽核記錄資訊

本文說明 Backup for GKE 的稽核記錄。 Google Cloud 服務會產生稽核記錄，記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

• 稽核記錄類型
• 稽核記錄項目結構
• 儲存及轉送稽核記錄
• Cloud Logging 定價摘要
• 啟用資料存取稽核記錄

服務名稱

Backup for GKE 稽核記錄會使用服務名稱 gkebackup.googleapis.com。篩選這項服務：

    protoPayload.serviceName="gkebackup.googleapis.com"
  

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，GKE 備份會產生稽核記錄，記錄的類別取決於執行方法所需的權限 type 屬性。 如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

API 介面稽核記錄

如要瞭解如何評估每種方法適用的權限，請參閱 Backup for GKE 的 Identity and Access Management 說明文件。

google.cloud.gkebackup.v1.BackupForGKE

下列稽核記錄與屬於 google.cloud.gkebackup.v1.BackupForGKE 的方法相關聯。

CreateBackup

• 方法：google.cloud.gkebackup.v1.BackupForGKE.CreateBackup
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backups.create - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateBackup"
  

CreateBackupChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.CreateBackupChannel
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backupChannels.create - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateBackupChannel"
  

CreateBackupPlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.CreateBackupPlan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backupPlans.create - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateBackupPlan"
  

CreateRestore

• 方法：google.cloud.gkebackup.v1.BackupForGKE.CreateRestore
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restores.create - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateRestore"
  

CreateRestoreChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.CreateRestoreChannel
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restoreChannels.create - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateRestoreChannel"
  

CreateRestorePlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.CreateRestorePlan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restorePlans.create - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateRestorePlan"
  

DeleteBackup

• 方法：google.cloud.gkebackup.v1.BackupForGKE.DeleteBackup
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backups.delete - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteBackup"
  

DeleteBackupChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupChannel
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backupChannels.delete - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupChannel"
  

DeleteBackupPlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupPlan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backupPlans.delete - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupPlan"
  

DeleteRestore

• 方法：google.cloud.gkebackup.v1.BackupForGKE.DeleteRestore
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restores.delete - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteRestore"
  

DeleteRestoreChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.DeleteRestoreChannel
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restoreChannels.delete - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteRestoreChannel"
  

DeleteRestorePlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.DeleteRestorePlan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restorePlans.delete - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteRestorePlan"
  

GetBackup

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetBackup
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backups.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackup"
  

GetBackupChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetBackupChannel
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backupChannels.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupChannel"
  

GetBackupIndexDownloadUrl

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetBackupIndexDownloadUrl
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backups.getBackupIndex - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupIndexDownloadUrl"
  

GetBackupPlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlan
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backupPlans.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlan"
  

GetBackupPlanBinding

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlanBinding
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backupPlanBindings.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlanBinding"
  

GetRestore

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetRestore
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restores.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestore"
  

GetRestoreChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetRestoreChannel
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restoreChannels.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestoreChannel"
  

GetRestorePlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlan
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restorePlans.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlan"
  

GetRestorePlanBinding

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlanBinding
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restorePlanBindings.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlanBinding"
  

GetVolumeBackup

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetVolumeBackup
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.volumeBackups.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetVolumeBackup"
  

GetVolumeRestore

• 方法：google.cloud.gkebackup.v1.BackupForGKE.GetVolumeRestore
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.volumeRestores.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetVolumeRestore"
  

ListBackupChannels

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListBackupChannels
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backupChannels.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackupChannels"
  

ListBackupPlanBindings

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlanBindings
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backupPlanBindings.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlanBindings"
  

ListBackupPlans

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlans
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backupPlans.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlans"
  

ListBackups

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListBackups
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.backups.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackups"
  

ListRestoreChannels

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListRestoreChannels
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restoreChannels.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestoreChannels"
  

ListRestorePlanBindings

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlanBindings
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restorePlanBindings.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlanBindings"
  

ListRestorePlans

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlans
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restorePlans.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlans"
  

ListRestores

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListRestores
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.restores.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestores"
  

ListVolumeBackups

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListVolumeBackups
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.volumeBackups.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListVolumeBackups"
  

ListVolumeRestores

• 方法：google.cloud.gkebackup.v1.BackupForGKE.ListVolumeRestores
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.volumeRestores.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListVolumeRestores"
  

UpdateBackup

• 方法：google.cloud.gkebackup.v1.BackupForGKE.UpdateBackup
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backups.update - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateBackup"
  

UpdateBackupChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupChannel
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backupChannels.update - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupChannel"
  

UpdateBackupPlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupPlan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.backupPlans.update - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupPlan"
  

UpdateRestore

• 方法：google.cloud.gkebackup.v1.BackupForGKE.UpdateRestore
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restores.update - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateRestore"
  

UpdateRestoreChannel

• 方法：google.cloud.gkebackup.v1.BackupForGKE.UpdateRestoreChannel
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restoreChannels.update - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateRestoreChannel"
  

UpdateRestorePlan

• 方法：google.cloud.gkebackup.v1.BackupForGKE.UpdateRestorePlan
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.restorePlans.update - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 長時間執行的作業
  
• 篩選這個方法： protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateRestorePlan"
  

google.iam.v1.IAMPolicy

下列稽核記錄與屬於 google.iam.v1.IAMPolicy 的方法相關聯。

GetIamPolicy

• 方法：GetIamPolicy
  
• 稽核記錄類型：資料存取
  
• 權限：請參閱 IAM 說明文件瞭解權限。
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• 方法：SetIamPolicy
  
• 稽核記錄類型：管理員活動
  
• 權限：請參閱 IAM 說明文件瞭解權限。
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

下列稽核記錄與屬於 google.longrunning.Operations 的方法相關聯。

CancelOperation

• 方法：google.longrunning.Operations.CancelOperation
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.operations.cancel - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• 方法：google.longrunning.Operations.DeleteOperation
  
• 稽核記錄類型：管理員活動
  
• 權限：
  • gkebackup.operations.delete - ADMIN_WRITE
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• 方法：google.longrunning.Operations.GetOperation
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.operations.get - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• 方法：google.longrunning.Operations.ListOperations
  
• 稽核記錄類型：資料存取
  
• 權限：
  • gkebackup.operations.list - ADMIN_READ
• 方法是長時間執行的作業或串流作業： 否。
  
• 篩選這個方法： protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

不會產生稽核記錄的方法

方法可能不會產生稽核記錄，原因如下：

• 這項方法會產生大量記錄，因此需要支付高昂的記錄產生和儲存費用。
• 稽核價值偏低。
• 其他稽核或平台記錄已提供方法涵蓋範圍。

下列方法不會產生稽核記錄：

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.WaitOperation