このページは Cloud Translation API によって翻訳されました。

API Gateway の監査ロギング

このドキュメントでは、API Gateway の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

API Gateway 監査ログでは、サービス名 apigateway.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="apigateway.googleapis.com"

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、API Gateway は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

次のリストで（LRO）とマークされている API メソッドは、長時間実行オペレーション（LRO）です。通常、これらのメソッドは 2 つの監査ログエントリを生成します。1 つはオペレーションの開始時、もう 1 つは終了時です。詳細については、長時間実行オペレーションの監査ログをご覧ください。

権限タイプメソッド

ADMIN_READ google.cloud.apigateway.v1.ApiGatewayService.GetApi
google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1.ApiGatewayService.GetGateway
google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
google.cloud.apigateway.v1.ApiGatewayService.ListApis
google.cloud.apigateway.v1.ApiGatewayService.ListGateways
google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
google.cloud.apigateway.v1beta.ApiGatewayService.ListApis
GetIamPolicy
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations

ADMIN_WRITE google.cloud.apigateway.v1.ApiGatewayService.CreateApi（LRO）
google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig（LRO）
google.cloud.apigateway.v1.ApiGatewayService.CreateGateway（LRO）
google.cloud.apigateway.v1.ApiGatewayService.DeleteApi（LRO）
google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig（LRO）
google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway（LRO）
google.cloud.apigateway.v1.ApiGatewayService.UpdateApi（LRO）
google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig（LRO）
google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig（LRO）
google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway（LRO）
SetIamPolicy
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

権限タイプ	メソッド
`ADMIN_READ`	`google.cloud.apigateway.v1.ApiGatewayService.GetApi` `google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig` `google.cloud.apigateway.v1.ApiGatewayService.GetGateway` `google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs` `google.cloud.apigateway.v1.ApiGatewayService.ListApis` `google.cloud.apigateway.v1.ApiGatewayService.ListGateways` `google.cloud.apigateway.v1beta.ApiGatewayService.GetApi` `google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig` `google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway` `google.cloud.apigateway.v1beta.ApiGatewayService.ListApis` `GetIamPolicy` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.cloud.apigateway.v1.ApiGatewayService.CreateApi`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.CreateGateway`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.DeleteApi`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.UpdateApi`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig`（LRO） `google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig`（LRO） `google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway`（LRO） `SetIamPolicy` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで API Gateway の情報をご覧ください。

`google.cloud.apigateway.v1.ApiGatewayService`

次の監査ログは、google.cloud.apigateway.v1.ApiGatewayService に属するメソッドに関連付けられています。

`CreateApi`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateApi
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apis.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApi"

`CreateApiConfig`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apiconfigs.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig"

`CreateGateway`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.gateways.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateGateway"

`DeleteApi`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apis.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApi"

`DeleteApiConfig`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apiconfigs.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig"

`DeleteGateway`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.gateways.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway"

`GetApi`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetApi
監査ログのタイプ: データアクセス
権限:
- apigateway.apis.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApi"

`GetApiConfig`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
監査ログのタイプ: データアクセス
権限:
- apigateway.apiconfigs.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig"

`GetGateway`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.GetGateway
監査ログのタイプ: データアクセス
権限:
- apigateway.gateways.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetGateway"

`ListApiConfigs`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
監査ログのタイプ: データアクセス
権限:
- apigateway.apiconfigs.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs"

`ListApis`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListApis
監査ログのタイプ: データアクセス
権限:
- apigateway.apis.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApis"

`ListGateways`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.ListGateways
監査ログのタイプ: データアクセス
権限:
- apigateway.gateways.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListGateways"

`UpdateApi`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apis.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApi"

`UpdateApiConfig`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apiconfigs.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig"

`UpdateGateway`

メソッド: google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.gateways.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway"

`google.cloud.apigateway.v1beta.ApiGatewayService`

次の監査ログは、google.cloud.apigateway.v1beta.ApiGatewayService に属するメソッドに関連付けられています。

`CreateApi`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apis.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi"

`CreateApiConfig`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apiconfigs.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig"

`CreateGateway`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.gateways.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway"

`DeleteApi`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apis.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi"

`DeleteApiConfig`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apiconfigs.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig"

`DeleteGateway`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.gateways.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway"

`GetApi`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
監査ログのタイプ: データアクセス
権限:
- apigateway.apis.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApi"

`GetApiConfig`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
監査ログのタイプ: データアクセス
権限:
- apigateway.apiconfigs.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig"

`GetGateway`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
監査ログのタイプ: データアクセス
権限:
- apigateway.gateways.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway"

`ListApis`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.ListApis
監査ログのタイプ: データアクセス
権限:
- apigateway.apis.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.ListApis"

`UpdateApi`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apis.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi"

`UpdateApiConfig`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apiconfigs.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig"

`UpdateGateway`

メソッド: google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.gateways.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway"

`google.iam.v1.IAMPolicy`

次の監査ログは、google.iam.v1.IAMPolicy に属するメソッドに関連付けられています。

`GetIamPolicy`

メソッド: GetIamPolicy
監査ログのタイプ: データアクセス
権限:
- apigateway.apis.getIamPolicy - ADMIN_READ
- apigateway.gateways.getIamPolicy - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="GetIamPolicy"

`SetIamPolicy`

メソッド: SetIamPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.apiconfigs.setIamPolicy - ADMIN_WRITE
- apigateway.apis.setIamPolicy - ADMIN_WRITE
- apigateway.gateways.setIamPolicy - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="SetIamPolicy"

`google.longrunning.Operations`

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

`CancelOperation`

メソッド: google.longrunning.Operations.CancelOperation
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.operations.cancel - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`DeleteOperation`

メソッド: google.longrunning.Operations.DeleteOperation
監査ログのタイプ: 管理アクティビティ
権限:
- apigateway.operations.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

メソッド: google.longrunning.Operations.GetOperation
監査ログのタイプ: データアクセス
権限:
- apigateway.operations.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

メソッド: google.longrunning.Operations.ListOperations
監査ログのタイプ: データアクセス
権限:
- apigateway.operations.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
監査価値が低い。
別の監査ログまたはプラットフォームログでメソッドカバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation