Cloud Scheduler の監査ロギング

Google Cloud プロジェクトで記録されるのは、その Google Cloud プロジェクト内に直接存在するリソースの監査ログのみです。フォルダ、組織、請求先アカウントなどの他の Google Cloud リソースには、そのエンティティ自体の監査ログが記録されます。

Cloud Audit Logs の概要については、Cloud Audit Logs の概要をご覧ください。監査ログ形式の詳細については、監査ログについてをご覧ください。Cloud Scheduler ログを表示するには、ログを表示するをご覧ください。

このドキュメントでは、Cloud Scheduler の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Cloud Scheduler 監査ログでは、サービス名 cloudscheduler.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="cloudscheduler.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Cloud Scheduler は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud Scheduler の情報をご覧ください。

google.cloud.scheduler.v1.CloudScheduler

次の監査ログは、google.cloud.scheduler.v1.CloudScheduler に属するメソッドに関連付けられています。

CreateJob

• メソッド: google.cloud.scheduler.v1.CloudScheduler.CreateJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.CreateJob"
  

DeleteJob

• メソッド: google.cloud.scheduler.v1.CloudScheduler.DeleteJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.DeleteJob"
  

GetJob

• メソッド: google.cloud.scheduler.v1.CloudScheduler.GetJob
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • cloudscheduler.jobs.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.GetJob"
  

ListJobs

• メソッド: google.cloud.scheduler.v1.CloudScheduler.ListJobs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • cloudscheduler.jobs.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.ListJobs"
  

PauseJob

• メソッド: google.cloud.scheduler.v1.CloudScheduler.PauseJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.pause - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.PauseJob"
  

ResumeJob

• メソッド: google.cloud.scheduler.v1.CloudScheduler.ResumeJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.enable - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.ResumeJob"
  

RunJob

• メソッド: google.cloud.scheduler.v1.CloudScheduler.RunJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.run - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.RunJob"
  

UpdateJob

• メソッド: google.cloud.scheduler.v1.CloudScheduler.UpdateJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.UpdateJob"
  

google.cloud.scheduler.v1alpha1.CloudScheduler

次の監査ログは、google.cloud.scheduler.v1alpha1.CloudScheduler に属するメソッドに関連付けられています。

CreateJob

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.CreateJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.CreateJob"
  

DeleteJob

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.DeleteJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.DeleteJob"
  

GetJob

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.GetJob
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • cloudscheduler.jobs.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.GetJob"
  

ListJobs

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.ListJobs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • cloudscheduler.jobs.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.ListJobs"
  

PauseJob

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.PauseJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.pause - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.PauseJob"
  

ResumeJob

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.ResumeJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.enable - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.ResumeJob"
  

RunJob

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.RunJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.run - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.RunJob"
  

UpdateJob

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.UpdateJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.UpdateJob"
  

UploadCronYaml

• メソッド: google.cloud.scheduler.v1alpha1.CloudScheduler.UploadCronYaml
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.UploadCronYaml"
  

google.cloud.scheduler.v1beta1.CloudScheduler

次の監査ログは、google.cloud.scheduler.v1beta1.CloudScheduler に属するメソッドに関連付けられています。

CreateJob

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.CreateJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.CreateJob"
  

DeleteJob

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.DeleteJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.DeleteJob"
  

GetJob

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.GetJob
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • cloudscheduler.jobs.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.GetJob"
  

ListJobs

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.ListJobs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • cloudscheduler.jobs.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.ListJobs"
  

PauseJob

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.PauseJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.pause - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.PauseJob"
  

ResumeJob

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.ResumeJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.enable - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.ResumeJob"
  

RunJob

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.RunJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.run - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.RunJob"
  

UpdateJob

• メソッド: google.cloud.scheduler.v1beta1.CloudScheduler.UpdateJob
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • cloudscheduler.jobs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.UpdateJob"
  

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

• ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
• 監査価値が低い。
• 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.GetOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation