Halaman ini diterjemahkan oleh Cloud Translation API.

Logging audit Cloud NAT

Dokumen ini menjelaskan logging audit untuk Cloud NAT.Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

Nama layanan

Log audit Cloud NAT menggunakan nama layanan compute.googleapis.com. Filter untuk layanan ini:

    protoPayload.serviceName="compute.googleapis.com"

Metode menurut jenis izin

Untuk metode API berikut, juga tersedia versi beta dan alpha yang tidak tercantum di sini. Saat versi API beta atau alpha dipanggil, nama metode akan dimulai dengan beta atau alpha.

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Cloud NAT akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.

Jenis izin	Metode
`ADMIN_READ`	`v1.compute.routers.aggregatedList` `v1.compute.routers.get` `v1.compute.routers.getNatIpInfo` `v1.compute.routers.getNatMappingInfo` `v1.compute.routers.getRoutePolicy` `v1.compute.routers.getRouterStatus` `v1.compute.routers.list` `v1.compute.routers.listBgpRoutes` `v1.compute.routers.listRoutePolicies` `v1.compute.routers.preview`
`ADMIN_WRITE`	`v1.compute.routers.delete` `v1.compute.routers.deleteRoutePolicy` `v1.compute.routers.insert` `v1.compute.routers.patch` `v1.compute.routers.patchRoutePolicy` `v1.compute.routers.update` `v1.compute.routers.updateRoutePolicy`

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Cloud NAT.

`compute.v1.RegionRoutersService`

Log audit berikut dikaitkan dengan metode yang termasuk dalam compute.v1.RegionRoutersService.

`aggregatedList`

Metode: v1.compute.routers.aggregatedList
Jenis log audit: Akses data
Izin:
- compute.routers.list - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.aggregatedList"

`delete`

Metode: v1.compute.routers.delete
Jenis log audit: Aktivitas admin
Izin:
- compute.routers.delete - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.delete"

`deleteRoutePolicy`

Metode: v1.compute.routers.deleteRoutePolicy
Jenis log audit: Aktivitas admin
Izin:
- compute.routers.deleteRoutePolicy - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.deleteRoutePolicy"

`get`

Metode: v1.compute.routers.get
Jenis log audit: Akses data
Izin:
- compute.routers.get - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.get"

`getNatIpInfo`

Metode: v1.compute.routers.getNatIpInfo
Jenis log audit: Akses data
Izin:
- compute.routers.get - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.getNatIpInfo"

`getNatMappingInfo`

Metode: v1.compute.routers.getNatMappingInfo
Jenis log audit: Akses data
Izin:
- compute.routers.get - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.getNatMappingInfo"

`getRoutePolicy`

Metode: v1.compute.routers.getRoutePolicy
Jenis log audit: Akses data
Izin:
- compute.routers.getRoutePolicy - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.getRoutePolicy"

`getRouterStatus`

Metode: v1.compute.routers.getRouterStatus
Jenis log audit: Akses data
Izin:
- compute.routers.get - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.getRouterStatus"

`insert`

Metode: v1.compute.routers.insert
Jenis log audit: Aktivitas admin
Izin:
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.create - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.insert"

`list`

Metode: v1.compute.routers.list
Jenis log audit: Akses data
Izin:
- compute.routers.list - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.list"

`listBgpRoutes`

Metode: v1.compute.routers.listBgpRoutes
Jenis log audit: Akses data
Izin:
- compute.routers.listBgpRoutes - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.listBgpRoutes"

`listRoutePolicies`

Metode: v1.compute.routers.listRoutePolicies
Jenis log audit: Akses data
Izin:
- compute.routers.listRoutePolicies - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.listRoutePolicies"

`patch`

Metode: v1.compute.routers.patch
Jenis log audit: Aktivitas admin
Izin:
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.update - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.patch"

`patchRoutePolicy`

Metode: v1.compute.routers.patchRoutePolicy
Jenis log audit: Aktivitas admin
Izin:
- compute.routers.updateRoutePolicy - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.patchRoutePolicy"

`preview`

Metode: v1.compute.routers.preview
Jenis log audit: Akses data
Izin:
- compute.routers.get - ADMIN_READ
Metode adalah operasi streaming atau yang berjalan lama: Tidak.
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.preview"

`update`

Metode: v1.compute.routers.update
Jenis log audit: Aktivitas admin
Izin:
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.update - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.update"

`updateRoutePolicy`

Metode: v1.compute.routers.updateRoutePolicy
Jenis log audit: Aktivitas admin
Izin:
- compute.routers.updateRoutePolicy - ADMIN_WRITE
Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
Filter untuk metode ini: protoPayload.methodName="v1.compute.routers.updateRoutePolicy"