Google Cloud 项目只包含直接属于 Google Cloud 项目的资源的审核日志。其他 Google Cloud 资源(例如文件夹、组织和结算账号)包含实体本身的审核日志。
如需大致了解 Cloud Audit Logs,请参阅 Cloud Audit Logs 概览。如需深入了解审核日志格式,请参阅了解审核日志。如需查看 Cloud Scheduler 日志,请参阅查看日志。
本文档介绍了 Cloud Scheduler 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Cloud Scheduler 审核日志使用服务名称 cloudscheduler.googleapis.com。
针对此服务的过滤条件:
protoPayload.serviceName="cloudscheduler.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。若您调用某个方法,则 Cloud Scheduler 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.scheduler.v1.CloudScheduler.GetJobgoogle.cloud.scheduler.v1.CloudScheduler.ListJobsgoogle.cloud.scheduler.v1alpha1.CloudScheduler.GetJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.ListJobsgoogle.cloud.scheduler.v1beta1.CloudScheduler.GetJobgoogle.cloud.scheduler.v1beta1.CloudScheduler.ListJobs |
ADMIN_WRITE |
google.cloud.scheduler.v1.CloudScheduler.CreateJobgoogle.cloud.scheduler.v1.CloudScheduler.DeleteJobgoogle.cloud.scheduler.v1.CloudScheduler.PauseJobgoogle.cloud.scheduler.v1.CloudScheduler.ResumeJobgoogle.cloud.scheduler.v1.CloudScheduler.RunJobgoogle.cloud.scheduler.v1.CloudScheduler.UpdateJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.CreateJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.DeleteJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.PauseJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.ResumeJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.RunJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.UpdateJobgoogle.cloud.scheduler.v1alpha1.CloudScheduler.UploadCronYamlgoogle.cloud.scheduler.v1beta1.CloudScheduler.CreateJobgoogle.cloud.scheduler.v1beta1.CloudScheduler.DeleteJobgoogle.cloud.scheduler.v1beta1.CloudScheduler.PauseJobgoogle.cloud.scheduler.v1beta1.CloudScheduler.ResumeJobgoogle.cloud.scheduler.v1beta1.CloudScheduler.RunJobgoogle.cloud.scheduler.v1beta1.CloudScheduler.UpdateJob |
API 接口审核日志
如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Cloud Scheduler 的 Identity and Access Management 文档。
google.cloud.scheduler.v1.CloudScheduler
以下审核日志与属于 google.cloud.scheduler.v1.CloudScheduler 的方法相关联。
CreateJob
- 方法:
google.cloud.scheduler.v1.CloudScheduler.CreateJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.CreateJob"
DeleteJob
- 方法:
google.cloud.scheduler.v1.CloudScheduler.DeleteJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.DeleteJob"
GetJob
- 方法:
google.cloud.scheduler.v1.CloudScheduler.GetJob - 审核日志类型:数据访问
- 权限:
cloudscheduler.jobs.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.GetJob"
ListJobs
- 方法:
google.cloud.scheduler.v1.CloudScheduler.ListJobs - 审核日志类型:数据访问
- 权限:
cloudscheduler.jobs.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.ListJobs"
PauseJob
- 方法:
google.cloud.scheduler.v1.CloudScheduler.PauseJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.pause - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.PauseJob"
ResumeJob
- 方法:
google.cloud.scheduler.v1.CloudScheduler.ResumeJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.enable - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.ResumeJob"
RunJob
- 方法:
google.cloud.scheduler.v1.CloudScheduler.RunJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.run - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.RunJob"
UpdateJob
- 方法:
google.cloud.scheduler.v1.CloudScheduler.UpdateJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1.CloudScheduler.UpdateJob"
google.cloud.scheduler.v1alpha1.CloudScheduler
以下审核日志与属于 google.cloud.scheduler.v1alpha1.CloudScheduler 的方法相关联。
CreateJob
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.CreateJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.CreateJob"
DeleteJob
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.DeleteJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.DeleteJob"
GetJob
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.GetJob - 审核日志类型:数据访问
- 权限:
cloudscheduler.jobs.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.GetJob"
ListJobs
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.ListJobs - 审核日志类型:数据访问
- 权限:
cloudscheduler.jobs.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.ListJobs"
PauseJob
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.PauseJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.pause - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.PauseJob"
ResumeJob
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.ResumeJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.enable - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.ResumeJob"
RunJob
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.RunJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.run - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.RunJob"
UpdateJob
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.UpdateJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.UpdateJob"
UploadCronYaml
- 方法:
google.cloud.scheduler.v1alpha1.CloudScheduler.UploadCronYaml - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1alpha1.CloudScheduler.UploadCronYaml"
google.cloud.scheduler.v1beta1.CloudScheduler
以下审核日志与属于 google.cloud.scheduler.v1beta1.CloudScheduler 的方法相关联。
CreateJob
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.CreateJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.CreateJob"
DeleteJob
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.DeleteJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.DeleteJob"
GetJob
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.GetJob - 审核日志类型:数据访问
- 权限:
cloudscheduler.jobs.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.GetJob"
ListJobs
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.ListJobs - 审核日志类型:数据访问
- 权限:
cloudscheduler.jobs.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.ListJobs"
PauseJob
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.PauseJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.pause - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.PauseJob"
ResumeJob
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.ResumeJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.enable - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.ResumeJob"
RunJob
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.RunJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.run - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.RunJob"
UpdateJob
- 方法:
google.cloud.scheduler.v1beta1.CloudScheduler.UpdateJob - 审核日志类型:管理员活动
- 权限:
cloudscheduler.jobs.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.scheduler.v1beta1.CloudScheduler.UpdateJob"
不会生成审核日志的方法
由于以下一个或多个原因,方法可能不会生成审核日志:
- 这是一种高容量方法,涉及较高的日志生成和存储费用。
- 它的审核价值较低。
- 其他审核或平台日志已提供方法。
以下方法不会生成审核日志:
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperationgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperationsgoogle.longrunning.Operations.WaitOperation