Cloud Load Balancing 稽核記錄

本文說明 Cloud Load Balancing 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱下列資源:

服務名稱

Cloud Load Balancing 稽核記錄會使用服務名稱 compute.googleapis.com。這項服務的篩選器:

    protoPayload.serviceName="compute.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有一個 type 屬性,其值是枚舉,可為四個值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。當您呼叫方法時,Cloud Load Balancing 會產生稽核記錄,其類別取決於執行方法所需權限的 type 屬性。需要 DATA_READDATA_WRITEADMIN_READtype 屬性值的 IAM 權限的程式會產生資料存取稽核記錄。需要 IAM 權限,且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

權限類型 方法
ADMIN_READ v1.compute.backendServices.aggregatedList
v1.compute.backendServices.get
v1.compute.backendServices.getHealth
v1.compute.backendServices.getIamPolicy
v1.compute.backendServices.list
v1.compute.backendServices.testIamPermissions
v1.compute.forwardingRules.aggregatedList
v1.compute.forwardingRules.get
v1.compute.forwardingRules.list
v1.compute.targetHttpProxies.aggregatedList
v1.compute.targetHttpProxies.get
v1.compute.targetHttpProxies.list
v1.compute.targetPools.aggregatedList
v1.compute.targetPools.get
v1.compute.targetPools.getHealth
v1.compute.targetPools.list
v1.compute.urlMaps.aggregatedList
v1.compute.urlMaps.get
v1.compute.urlMaps.list
ADMIN_WRITE v1.compute.backendServices.addSignedUrlKey
v1.compute.backendServices.delete
v1.compute.backendServices.deleteSignedUrlKey
v1.compute.backendServices.insert
v1.compute.backendServices.patch
v1.compute.backendServices.setEdgeSecurityPolicy
v1.compute.backendServices.setIamPolicy
v1.compute.backendServices.setSecurityPolicy
v1.compute.backendServices.update
v1.compute.forwardingRules.delete
v1.compute.forwardingRules.insert
v1.compute.forwardingRules.patch
v1.compute.forwardingRules.setLabels
v1.compute.forwardingRules.setTarget
v1.compute.targetHttpProxies.delete
v1.compute.targetHttpProxies.insert
v1.compute.targetHttpProxies.patch
v1.compute.targetHttpProxies.setUrlMap
v1.compute.targetPools.addHealthCheck
v1.compute.targetPools.addInstance
v1.compute.targetPools.delete
v1.compute.targetPools.insert
v1.compute.targetPools.removeHealthCheck
v1.compute.targetPools.removeInstance
v1.compute.targetPools.setBackup
v1.compute.targetPools.setSecurityPolicy
v1.compute.urlMaps.delete
v1.compute.urlMaps.insert
v1.compute.urlMaps.invalidateCache
v1.compute.urlMaps.patch
v1.compute.urlMaps.update
v1.compute.urlMaps.validate

API 介面稽核記錄

如要瞭解每種方法的權限評估方式和權限,請參閱 Cloud Load Balancing 的 Identity and Access Management 說明文件。

compute.v1.BackendServicesService

下列稽核記錄與屬於 compute.v1.BackendServicesService 的方法相關聯。

addSignedUrlKey

  • 方法v1.compute.backendServices.addSignedUrlKey
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.addSignedUrlKey - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"

aggregatedList

  • 方法v1.compute.backendServices.aggregatedList
  • 稽核記錄類型資料存取
  • 權限
    • compute.backendServices.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.aggregatedList"

delete

  • 方法v1.compute.backendServices.delete
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.delete - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.delete"

deleteSignedUrlKey

  • 方法v1.compute.backendServices.deleteSignedUrlKey
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"

get

  • 方法v1.compute.backendServices.get
  • 稽核記錄類型資料存取
  • 權限
    • compute.backendServices.get - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.get"

getHealth

  • 方法v1.compute.backendServices.getHealth
  • 稽核記錄類型資料存取
  • 權限
    • compute.backendServices.get - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.getHealth"

getIamPolicy

  • 方法v1.compute.backendServices.getIamPolicy
  • 稽核記錄類型資料存取
  • 權限
    • compute.backendServices.getIamPolicy - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.getIamPolicy"

insert

  • 方法v1.compute.backendServices.insert
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.create - ADMIN_WRITE
    • compute.instanceGroups.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.insert"

list

  • 方法v1.compute.backendServices.list
  • 稽核記錄類型資料存取
  • 權限
    • compute.backendServices.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.list"

patch

  • 方法v1.compute.backendServices.patch
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.get - ADMIN_READ
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.patch"

setEdgeSecurityPolicy

  • 方法v1.compute.backendServices.setEdgeSecurityPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"

setIamPolicy

  • 方法v1.compute.backendServices.setIamPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.setIamPolicy - ADMIN_WRITE
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.setIamPolicy"

setSecurityPolicy

  • 方法v1.compute.backendServices.setSecurityPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"

testIamPermissions

  • 方法v1.compute.backendServices.testIamPermissions
  • 稽核記錄類型資料存取
  • 權限
    • compute.backendServices.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.testIamPermissions"

update

  • 方法v1.compute.backendServices.update
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
    • compute.instanceGroups.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.backendServices.update"

compute.v1.RegionForwardingRulesService

下列稽核記錄與屬於 compute.v1.RegionForwardingRulesService 的方法相關聯。

aggregatedList

  • 方法v1.compute.forwardingRules.aggregatedList
  • 稽核記錄類型資料存取
  • 權限
    • compute.forwardingRules.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.aggregatedList"

delete

  • 方法v1.compute.forwardingRules.delete
  • 稽核記錄類型管理員活動
  • 權限
    • compute.forwardingRules.delete - ADMIN_WRITE
    • compute.forwardingRules.pscDelete - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.delete"

get

  • 方法v1.compute.forwardingRules.get
  • 稽核記錄類型資料存取
  • 權限
    • compute.forwardingRules.get - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.get"

insert

  • 方法v1.compute.forwardingRules.insert
  • 稽核記錄類型管理員活動
  • 權限:請參閱 IAM 說明文件中的權限。
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.insert"

list

  • 方法v1.compute.forwardingRules.list
  • 稽核記錄類型資料存取
  • 權限
    • compute.forwardingRules.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.list"

patch

  • 方法v1.compute.forwardingRules.patch
  • 稽核記錄類型管理員活動
  • 權限
    • compute.forwardingRules.update - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.patch"

setLabels

  • 方法v1.compute.forwardingRules.setLabels
  • 稽核記錄類型管理員活動
  • 權限
    • compute.forwardingRules.setLabels - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.setLabels"

setTarget

  • 方法v1.compute.forwardingRules.setTarget
  • 稽核記錄類型管理員活動
  • 權限
    • compute.forwardingRules.setTarget - ADMIN_WRITE
    • compute.regionBackendServices.use - ADMIN_WRITE
    • compute.regionTargetHttpsProxies.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.forwardingRules.setTarget"

compute.v1.TargetHttpProxiesService

下列稽核記錄與屬於 compute.v1.TargetHttpProxiesService 的方法相關聯。

aggregatedList

  • 方法v1.compute.targetHttpProxies.aggregatedList
  • 稽核記錄類型資料存取
  • 權限
    • compute.targetHttpProxies.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetHttpProxies.aggregatedList"

delete

  • 方法v1.compute.targetHttpProxies.delete
  • 稽核記錄類型管理員活動
  • 權限
    • compute.targetHttpProxies.delete - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetHttpProxies.delete"

get

  • 方法v1.compute.targetHttpProxies.get
  • 稽核記錄類型資料存取
  • 權限
    • compute.targetHttpProxies.get - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetHttpProxies.get"

insert

  • 方法v1.compute.targetHttpProxies.insert
  • 稽核記錄類型管理員活動
  • 權限
    • compute.targetHttpProxies.create - ADMIN_WRITE
    • compute.urlMaps.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetHttpProxies.insert"

list

  • 方法v1.compute.targetHttpProxies.list
  • 稽核記錄類型資料存取
  • 權限
    • compute.targetHttpProxies.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetHttpProxies.list"

patch

  • 方法v1.compute.targetHttpProxies.patch
  • 稽核記錄類型管理員活動
  • 權限
    • compute.targetHttpProxies.get - ADMIN_READ
    • compute.targetHttpProxies.update - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetHttpProxies.patch"

setUrlMap

  • 方法v1.compute.targetHttpProxies.setUrlMap
  • 稽核記錄類型管理員活動
  • 權限
    • compute.targetHttpProxies.setUrlMap - ADMIN_WRITE
    • compute.urlMaps.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetHttpProxies.setUrlMap"

compute.v1.TargetPoolsService

下列稽核記錄與屬於 compute.v1.TargetPoolsService 的方法相關聯。

addHealthCheck

  • 方法v1.compute.targetPools.addHealthCheck
  • 稽核記錄類型管理員活動
  • 權限
    • compute.httpHealthChecks.useReadOnly - ADMIN_READ
    • compute.targetPools.addHealthCheck - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.addHealthCheck"

addInstance

  • 方法v1.compute.targetPools.addInstance
  • 稽核記錄類型管理員活動
  • 權限
    • compute.instances.use - ADMIN_WRITE
    • compute.targetPools.addInstance - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.addInstance"

aggregatedList

  • 方法v1.compute.targetPools.aggregatedList
  • 稽核記錄類型資料存取
  • 權限
    • compute.targetPools.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.aggregatedList"

delete

  • 方法v1.compute.targetPools.delete
  • 稽核記錄類型管理員活動
  • 權限
    • compute.targetPools.delete - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.delete"

get

  • 方法v1.compute.targetPools.get
  • 稽核記錄類型資料存取
  • 權限
    • compute.targetPools.get - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.get"

getHealth

  • 方法v1.compute.targetPools.getHealth
  • 稽核記錄類型資料存取
  • 權限
    • compute.targetPools.get - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.getHealth"

insert

  • 方法v1.compute.targetPools.insert
  • 稽核記錄類型管理員活動
  • 權限
    • compute.httpHealthChecks.useReadOnly - ADMIN_READ
    • compute.instances.use - ADMIN_WRITE
    • compute.targetPools.create - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.insert"

list

  • 方法v1.compute.targetPools.list
  • 稽核記錄類型資料存取
  • 權限
    • compute.targetPools.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.list"

removeHealthCheck

  • 方法v1.compute.targetPools.removeHealthCheck
  • 稽核記錄類型管理員活動
  • 權限
    • compute.httpHealthChecks.useReadOnly - ADMIN_READ
    • compute.targetPools.removeHealthCheck - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.removeHealthCheck"

removeInstance

  • 方法v1.compute.targetPools.removeInstance
  • 稽核記錄類型管理員活動
  • 權限
    • compute.instances.use - ADMIN_WRITE
    • compute.targetPools.removeInstance - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.removeInstance"

setBackup

  • 方法v1.compute.targetPools.setBackup
  • 稽核記錄類型管理員活動
  • 權限
    • compute.targetPools.update - ADMIN_WRITE
    • compute.targetPools.use - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.setBackup"

setSecurityPolicy

  • 方法v1.compute.targetPools.setSecurityPolicy
  • 稽核記錄類型管理員活動
  • 權限
    • compute.regionSecurityPolicies.use - ADMIN_WRITE
    • compute.targetPools.setSecurityPolicy - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.targetPools.setSecurityPolicy"

compute.v1.UrlMapsService

下列稽核記錄與屬於 compute.v1.UrlMapsService 的方法相關聯。

aggregatedList

  • 方法v1.compute.urlMaps.aggregatedList
  • 稽核記錄類型資料存取
  • 權限
    • compute.urlMaps.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.aggregatedList"

delete

  • 方法v1.compute.urlMaps.delete
  • 稽核記錄類型管理員活動
  • 權限
    • compute.urlMaps.delete - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.delete"

get

  • 方法v1.compute.urlMaps.get
  • 稽核記錄類型資料存取
  • 權限
    • compute.urlMaps.get - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.get"

insert

  • 方法v1.compute.urlMaps.insert
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.create - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.insert"

invalidateCache

  • 方法v1.compute.urlMaps.invalidateCache
  • 稽核記錄類型管理員活動
  • 權限
    • compute.urlMaps.invalidateCache - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.invalidateCache"

list

  • 方法v1.compute.urlMaps.list
  • 稽核記錄類型資料存取
  • 權限
    • compute.urlMaps.list - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.list"

patch

  • 方法v1.compute.urlMaps.patch
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.update - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.patch"

update

  • 方法v1.compute.urlMaps.update
  • 稽核記錄類型管理員活動
  • 權限
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.update - ADMIN_WRITE
  • 方法是長時間執行或串流作業長時間執行的作業
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.update"

validate

  • 方法v1.compute.urlMaps.validate
  • 稽核記錄類型資料存取
  • 權限
    • compute.backendBuckets.use - ADMIN_WRITE
    • compute.backendServices.use - ADMIN_WRITE
    • compute.urlMaps.validate - ADMIN_READ
  • 方法是長期執行或串流作業:否。
  • 適用於此方法的篩選器 protoPayload.methodName="v1.compute.urlMaps.validate"