此页面由 Cloud Translation API 翻译。

App Engine 审核日志记录

本文档介绍 App Engine 的审核日志记录。 Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

服务名称

App Engine 审核日志使用服务名称 appengine.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="appengine.googleapis.com"

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时，App Engine 会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。这些方法通常会生成两条审核日志条目：一条在操作开始时生成，另一条在操作结束时生成。如需了解详情，请参阅长时间运行的操作的审核日志。

权限类型方法

ADMIN_READ google.appengine.v1.Applications.GetApplication
google.appengine.v1.Services.GetService
google.appengine.v1.Services.ListServices
google.appengine.v1.Versions.GetVersion
google.appengine.v1.Versions.ListVersions
google.appengine.v1beta.Applications.GetApplication
google.appengine.v1beta.Services.GetService
google.appengine.v1beta.Services.ListServices
google.appengine.v1beta.Versions.GetVersion
google.appengine.v1beta.Versions.ListVersions

ADMIN_WRITE google.appengine.v1.Applications.CreateApplication（LRO）
google.appengine.v1.Applications.RepairApplication（LRO）
google.appengine.v1.Applications.UpdateApplication（LRO）
google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1.DomainMappings.CreateDomainMapping（LRO）
google.appengine.v1.DomainMappings.DeleteDomainMapping（LRO）
google.appengine.v1.DomainMappings.UpdateDomainMapping（LRO）
google.appengine.v1.Firewall.BatchUpdateIngressRules
google.appengine.v1.Firewall.CreateIngressRule
google.appengine.v1.Firewall.DeleteIngressRule
google.appengine.v1.Firewall.UpdateIngressRule
google.appengine.v1.Instances.DebugInstance（LRO）
google.appengine.v1.Instances.DeleteInstance（LRO）
google.appengine.v1.Services.DeleteService（LRO）
google.appengine.v1.Services.UpdateService（LRO）
google.appengine.v1.Versions.CreateVersion（LRO）
google.appengine.v1.Versions.DeleteVersion（LRO）
google.appengine.v1.Versions.UpdateVersion（LRO）
google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1alpha.DomainMappings.CreateDomainMapping（LRO）
google.appengine.v1alpha.DomainMappings.DeleteDomainMapping（LRO）
google.appengine.v1alpha.DomainMappings.UpdateDomainMapping（LRO）
google.appengine.v1beta.Applications.CreateApplication（LRO）
google.appengine.v1beta.Applications.RepairApplication（LRO）
google.appengine.v1beta.Applications.UpdateApplication（LRO）
google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1beta.DomainMappings.CreateDomainMapping（LRO）
google.appengine.v1beta.DomainMappings.DeleteDomainMapping（LRO）
google.appengine.v1beta.DomainMappings.UpdateDomainMapping（LRO）
google.appengine.v1beta.Firewall.BatchUpdateIngressRules
google.appengine.v1beta.Firewall.CreateIngressRule
google.appengine.v1beta.Firewall.DeleteIngressRule
google.appengine.v1beta.Firewall.UpdateIngressRule
google.appengine.v1beta.Instances.DebugInstance（LRO）
google.appengine.v1beta.Instances.DeleteInstance（LRO）
google.appengine.v1beta.Services.DeleteService（LRO）
google.appengine.v1beta.Services.UpdateService（LRO）
google.appengine.v1beta.Versions.CreateVersion（LRO）
google.appengine.v1beta.Versions.DeleteVersion（LRO）
google.appengine.v1beta.Versions.UpdateVersion（LRO）

权限类型	方法
`ADMIN_READ`	`google.appengine.v1.Applications.GetApplication` `google.appengine.v1.Services.GetService` `google.appengine.v1.Services.ListServices` `google.appengine.v1.Versions.GetVersion` `google.appengine.v1.Versions.ListVersions` `google.appengine.v1beta.Applications.GetApplication` `google.appengine.v1beta.Services.GetService` `google.appengine.v1beta.Services.ListServices` `google.appengine.v1beta.Versions.GetVersion` `google.appengine.v1beta.Versions.ListVersions`
`ADMIN_WRITE`	`google.appengine.v1.Applications.CreateApplication`（LRO） `google.appengine.v1.Applications.RepairApplication`（LRO） `google.appengine.v1.Applications.UpdateApplication`（LRO） `google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate` `google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate` `google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate` `google.appengine.v1.DomainMappings.CreateDomainMapping`（LRO） `google.appengine.v1.DomainMappings.DeleteDomainMapping`（LRO） `google.appengine.v1.DomainMappings.UpdateDomainMapping`（LRO） `google.appengine.v1.Firewall.BatchUpdateIngressRules` `google.appengine.v1.Firewall.CreateIngressRule` `google.appengine.v1.Firewall.DeleteIngressRule` `google.appengine.v1.Firewall.UpdateIngressRule` `google.appengine.v1.Instances.DebugInstance`（LRO） `google.appengine.v1.Instances.DeleteInstance`（LRO） `google.appengine.v1.Services.DeleteService`（LRO） `google.appengine.v1.Services.UpdateService`（LRO） `google.appengine.v1.Versions.CreateVersion`（LRO） `google.appengine.v1.Versions.DeleteVersion`（LRO） `google.appengine.v1.Versions.UpdateVersion`（LRO） `google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate` `google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate` `google.appengine.v1alpha.DomainMappings.CreateDomainMapping`（LRO） `google.appengine.v1alpha.DomainMappings.DeleteDomainMapping`（LRO） `google.appengine.v1alpha.DomainMappings.UpdateDomainMapping`（LRO） `google.appengine.v1beta.Applications.CreateApplication`（LRO） `google.appengine.v1beta.Applications.RepairApplication`（LRO） `google.appengine.v1beta.Applications.UpdateApplication`（LRO） `google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate` `google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate` `google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate` `google.appengine.v1beta.DomainMappings.CreateDomainMapping`（LRO） `google.appengine.v1beta.DomainMappings.DeleteDomainMapping`（LRO） `google.appengine.v1beta.DomainMappings.UpdateDomainMapping`（LRO） `google.appengine.v1beta.Firewall.BatchUpdateIngressRules` `google.appengine.v1beta.Firewall.CreateIngressRule` `google.appengine.v1beta.Firewall.DeleteIngressRule` `google.appengine.v1beta.Firewall.UpdateIngressRule` `google.appengine.v1beta.Instances.DebugInstance`（LRO） `google.appengine.v1beta.Instances.DeleteInstance`（LRO） `google.appengine.v1beta.Services.DeleteService`（LRO） `google.appengine.v1beta.Services.UpdateService`（LRO） `google.appengine.v1beta.Versions.CreateVersion`（LRO） `google.appengine.v1beta.Versions.DeleteVersion`（LRO） `google.appengine.v1beta.Versions.UpdateVersion`（LRO）

API 接口审核日志

如需了解如何针对每种方法评估权限以及评估哪些权限，请参阅 App Engine 的 Identity and Access Management 文档。

`google.appengine.v1.Applications`

以下审核日志与属于 google.appengine.v1.Applications 的方法相关联。

`CreateApplication`

方法：google.appengine.v1.Applications.CreateApplication
审核日志类型：管理员活动
权限：
- appengine.applications.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Applications.CreateApplication"

`GetApplication`

方法：google.appengine.v1.Applications.GetApplication
审核日志类型：数据访问
权限：
- appengine.applications.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Applications.GetApplication"

`RepairApplication`

方法：google.appengine.v1.Applications.RepairApplication
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Applications.RepairApplication"

`UpdateApplication`

方法：google.appengine.v1.Applications.UpdateApplication
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Applications.UpdateApplication"

`google.appengine.v1.AuthorizedCertificates`

以下审核日志与属于 google.appengine.v1.AuthorizedCertificates 的方法相关联。

`CreateAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate"

`DeleteAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate"

`GetAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.GetAuthorizedCertificate
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.GetAuthorizedCertificate"

`ListAuthorizedCertificates`

方法：google.appengine.v1.AuthorizedCertificates.ListAuthorizedCertificates
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.ListAuthorizedCertificates"

`UpdateAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate"

`google.appengine.v1.DomainMappings`

以下审核日志与属于 google.appengine.v1.DomainMappings 的方法相关联。

`CreateDomainMapping`

方法：google.appengine.v1.DomainMappings.CreateDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.DomainMappings.CreateDomainMapping"

`DeleteDomainMapping`

方法：google.appengine.v1.DomainMappings.DeleteDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.DomainMappings.DeleteDomainMapping"

`GetDomainMapping`

方法：google.appengine.v1.DomainMappings.GetDomainMapping
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.DomainMappings.GetDomainMapping"

`ListDomainMappings`

方法：google.appengine.v1.DomainMappings.ListDomainMappings
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.DomainMappings.ListDomainMappings"

`UpdateDomainMapping`

方法：google.appengine.v1.DomainMappings.UpdateDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.DomainMappings.UpdateDomainMapping"

`google.appengine.v1.Firewall`

以下审核日志与属于 google.appengine.v1.Firewall 的方法相关联。

`BatchUpdateIngressRules`

方法：google.appengine.v1.Firewall.BatchUpdateIngressRules
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Firewall.BatchUpdateIngressRules"

`CreateIngressRule`

方法：google.appengine.v1.Firewall.CreateIngressRule
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Firewall.CreateIngressRule"

`DeleteIngressRule`

方法：google.appengine.v1.Firewall.DeleteIngressRule
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Firewall.DeleteIngressRule"

`GetIngressRule`

方法：google.appengine.v1.Firewall.GetIngressRule
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Firewall.GetIngressRule"

`ListIngressRules`

方法：google.appengine.v1.Firewall.ListIngressRules
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Firewall.ListIngressRules"

`UpdateIngressRule`

方法：google.appengine.v1.Firewall.UpdateIngressRule
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Firewall.UpdateIngressRule"

`google.appengine.v1.Instances`

以下审核日志与属于 google.appengine.v1.Instances 的方法相关联。

`DebugInstance`

方法：google.appengine.v1.Instances.DebugInstance
审核日志类型：管理员活动
权限：
- appengine.instances.enableDebug - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Instances.DebugInstance"

`DeleteInstance`

方法：google.appengine.v1.Instances.DeleteInstance
审核日志类型：管理员活动
权限：
- appengine.instances.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Instances.DeleteInstance"

`GetInstance`

方法：google.appengine.v1.Instances.GetInstance
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Instances.GetInstance"

`ListInstances`

方法：google.appengine.v1.Instances.ListInstances
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Instances.ListInstances"

`google.appengine.v1.Services`

以下审核日志与属于 google.appengine.v1.Services 的方法相关联。

`DeleteService`

方法：google.appengine.v1.Services.DeleteService
审核日志类型：管理员活动
权限：
- appengine.services.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Services.DeleteService"

`GetService`

方法：google.appengine.v1.Services.GetService
审核日志类型：数据访问
权限：
- appengine.services.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Services.GetService"

`ListServices`

方法：google.appengine.v1.Services.ListServices
审核日志类型：数据访问
权限：
- appengine.services.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Services.ListServices"

`UpdateService`

方法：google.appengine.v1.Services.UpdateService
审核日志类型：管理员活动
权限：
- appengine.services.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Services.UpdateService"

`google.appengine.v1.Versions`

以下审核日志与属于 google.appengine.v1.Versions 的方法相关联。

`CreateVersion`

方法：google.appengine.v1.Versions.CreateVersion
审核日志类型：管理员活动
权限：
- appengine.versions.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Versions.CreateVersion"

`DeleteVersion`

方法：google.appengine.v1.Versions.DeleteVersion
审核日志类型：管理员活动
权限：
- appengine.versions.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Versions.DeleteVersion"

`GetVersion`

方法：google.appengine.v1.Versions.GetVersion
审核日志类型：数据访问
权限：
- appengine.versions.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Versions.GetVersion"

`ListVersions`

方法：google.appengine.v1.Versions.ListVersions
审核日志类型：数据访问
权限：
- appengine.versions.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Versions.ListVersions"

`UpdateVersion`

方法：google.appengine.v1.Versions.UpdateVersion
审核日志类型：管理员活动
权限：
- appengine.versions.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1.Versions.UpdateVersion"

`google.appengine.v1alpha.AuthorizedCertificates`

以下审核日志与属于 google.appengine.v1alpha.AuthorizedCertificates 的方法相关联。

`DeleteAuthorizedCertificate`

方法：google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate"

`GetAuthorizedCertificate`

方法：google.appengine.v1alpha.AuthorizedCertificates.GetAuthorizedCertificate
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.GetAuthorizedCertificate"

`ListAuthorizedCertificates`

方法：google.appengine.v1alpha.AuthorizedCertificates.ListAuthorizedCertificates
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.ListAuthorizedCertificates"

`UpdateAuthorizedCertificate`

方法：google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate"

`google.appengine.v1alpha.AuthorizedDomains`

以下审核日志与属于 google.appengine.v1alpha.AuthorizedDomains 的方法相关联。

`ListAuthorizedDomains`

方法：google.appengine.v1alpha.AuthorizedDomains.ListAuthorizedDomains
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedDomains.ListAuthorizedDomains"

`google.appengine.v1alpha.DomainMappings`

以下审核日志与属于 google.appengine.v1alpha.DomainMappings 的方法相关联。

`CreateDomainMapping`

方法：google.appengine.v1alpha.DomainMappings.CreateDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.CreateDomainMapping"

`DeleteDomainMapping`

方法：google.appengine.v1alpha.DomainMappings.DeleteDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.DeleteDomainMapping"

`GetDomainMapping`

方法：google.appengine.v1alpha.DomainMappings.GetDomainMapping
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.GetDomainMapping"

`ListDomainMappings`

方法：google.appengine.v1alpha.DomainMappings.ListDomainMappings
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.ListDomainMappings"

`UpdateDomainMapping`

方法：google.appengine.v1alpha.DomainMappings.UpdateDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.UpdateDomainMapping"

`google.appengine.v1beta.Applications`

以下审核日志与属于 google.appengine.v1beta.Applications 的方法相关联。

`CreateApplication`

方法：google.appengine.v1beta.Applications.CreateApplication
审核日志类型：管理员活动
权限：
- appengine.applications.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Applications.CreateApplication"

`GetApplication`

方法：google.appengine.v1beta.Applications.GetApplication
审核日志类型：数据访问
权限：
- appengine.applications.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Applications.GetApplication"

`RepairApplication`

方法：google.appengine.v1beta.Applications.RepairApplication
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Applications.RepairApplication"

`UpdateApplication`

方法：google.appengine.v1beta.Applications.UpdateApplication
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Applications.UpdateApplication"

`google.appengine.v1beta.AuthorizedCertificates`

以下审核日志与属于 google.appengine.v1beta.AuthorizedCertificates 的方法相关联。

`CreateAuthorizedCertificate`

方法：google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate"

`DeleteAuthorizedCertificate`

方法：google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate"

`GetAuthorizedCertificate`

方法：google.appengine.v1beta.AuthorizedCertificates.GetAuthorizedCertificate
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.GetAuthorizedCertificate"

`ListAuthorizedCertificates`

方法：google.appengine.v1beta.AuthorizedCertificates.ListAuthorizedCertificates
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.ListAuthorizedCertificates"

`UpdateAuthorizedCertificate`

方法：google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate"

`google.appengine.v1beta.DomainMappings`

以下审核日志与属于 google.appengine.v1beta.DomainMappings 的方法相关联。

`CreateDomainMapping`

方法：google.appengine.v1beta.DomainMappings.CreateDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.CreateDomainMapping"

`DeleteDomainMapping`

方法：google.appengine.v1beta.DomainMappings.DeleteDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.DeleteDomainMapping"

`GetDomainMapping`

方法：google.appengine.v1beta.DomainMappings.GetDomainMapping
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.GetDomainMapping"

`ListDomainMappings`

方法：google.appengine.v1beta.DomainMappings.ListDomainMappings
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.ListDomainMappings"

`UpdateDomainMapping`

方法：google.appengine.v1beta.DomainMappings.UpdateDomainMapping
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.UpdateDomainMapping"

`google.appengine.v1beta.Firewall`

以下审核日志与属于 google.appengine.v1beta.Firewall 的方法相关联。

`BatchUpdateIngressRules`

方法：google.appengine.v1beta.Firewall.BatchUpdateIngressRules
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Firewall.BatchUpdateIngressRules"

`CreateIngressRule`

方法：google.appengine.v1beta.Firewall.CreateIngressRule
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Firewall.CreateIngressRule"

`DeleteIngressRule`

方法：google.appengine.v1beta.Firewall.DeleteIngressRule
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Firewall.DeleteIngressRule"

`GetIngressRule`

方法：google.appengine.v1beta.Firewall.GetIngressRule
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Firewall.GetIngressRule"

`ListIngressRules`

方法：google.appengine.v1beta.Firewall.ListIngressRules
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Firewall.ListIngressRules"

`UpdateIngressRule`

方法：google.appengine.v1beta.Firewall.UpdateIngressRule
审核日志类型：管理员活动
权限：
- appengine.applications.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Firewall.UpdateIngressRule"

`google.appengine.v1beta.Instances`

以下审核日志与属于 google.appengine.v1beta.Instances 的方法相关联。

`DebugInstance`

方法：google.appengine.v1beta.Instances.DebugInstance
审核日志类型：管理员活动
权限：
- appengine.instances.enableDebug - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Instances.DebugInstance"

`DeleteInstance`

方法：google.appengine.v1beta.Instances.DeleteInstance
审核日志类型：管理员活动
权限：
- appengine.instances.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Instances.DeleteInstance"

`GetInstance`

方法：google.appengine.v1beta.Instances.GetInstance
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Instances.GetInstance"

`ListInstances`

方法：google.appengine.v1beta.Instances.ListInstances
审核日志类型：管理员活动
权限：
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Instances.ListInstances"

`google.appengine.v1beta.Services`

以下审核日志与属于 google.appengine.v1beta.Services 的方法相关联。

`DeleteService`

方法：google.appengine.v1beta.Services.DeleteService
审核日志类型：管理员活动
权限：
- appengine.services.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Services.DeleteService"

`GetService`

方法：google.appengine.v1beta.Services.GetService
审核日志类型：数据访问
权限：
- appengine.services.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Services.GetService"

`ListServices`

方法：google.appengine.v1beta.Services.ListServices
审核日志类型：数据访问
权限：
- appengine.services.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Services.ListServices"

`UpdateService`

方法：google.appengine.v1beta.Services.UpdateService
审核日志类型：管理员活动
权限：
- appengine.services.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Services.UpdateService"

`google.appengine.v1beta.Versions`

以下审核日志与属于 google.appengine.v1beta.Versions 的方法相关联。

`CreateVersion`

方法：google.appengine.v1beta.Versions.CreateVersion
审核日志类型：管理员活动
权限：
- appengine.versions.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Versions.CreateVersion"

`DeleteVersion`

方法：google.appengine.v1beta.Versions.DeleteVersion
审核日志类型：管理员活动
权限：
- appengine.versions.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Versions.DeleteVersion"

`GetVersion`

方法：google.appengine.v1beta.Versions.GetVersion
审核日志类型：数据访问
权限：
- appengine.versions.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Versions.GetVersion"

`ListVersions`

方法：google.appengine.v1beta.Versions.ListVersions
审核日志类型：数据访问
权限：
- appengine.versions.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Versions.ListVersions"

`UpdateVersion`

方法：google.appengine.v1beta.Versions.UpdateVersion
审核日志类型：管理员活动
权限：
- appengine.versions.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.appengine.v1beta.Versions.UpdateVersion"

系统事件

系统事件审核日志是 GCP 系统生成的，而不是通过直接用户操作生成的。如需了解详情，请参阅系统事件审核日志。

方法名称	此事件的过滤条件	备注
google.appengine.v1.Versions.DeleteVersion	`protoPayload.methodName="google.appengine.v1.Versions.DeleteVersion"`

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

这是一种高容量方法，涉及较高的日志生成和存储费用。
它的审核价值较低。
其他审核或平台日志已提供方法覆盖功能。

以下方法不会生成审核日志：

google.appengine.v1.Applications.ListRuntimes
google.appengine.v1.AuthorizedDomains.ListAuthorizedDomains
google.appengine.v1beta.Applications.ListRuntimes
google.appengine.v1beta.AuthorizedDomains.ListAuthorizedDomains
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
google.longrunning.Operations.WaitOperation

App Engine 审核日志记录 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

服务名称

方法（按权限类型）

API 接口审核日志

google.appengine.v1.Applications

CreateApplication

GetApplication

RepairApplication

UpdateApplication

google.appengine.v1.AuthorizedCertificates

CreateAuthorizedCertificate

DeleteAuthorizedCertificate

GetAuthorizedCertificate

ListAuthorizedCertificates

UpdateAuthorizedCertificate

google.appengine.v1.DomainMappings

CreateDomainMapping

DeleteDomainMapping

GetDomainMapping

ListDomainMappings

UpdateDomainMapping

google.appengine.v1.Firewall

BatchUpdateIngressRules

CreateIngressRule

DeleteIngressRule

GetIngressRule

ListIngressRules

UpdateIngressRule

google.appengine.v1.Instances

DebugInstance

DeleteInstance

GetInstance

ListInstances

google.appengine.v1.Services

DeleteService

GetService

ListServices

UpdateService

google.appengine.v1.Versions

CreateVersion

DeleteVersion

GetVersion

ListVersions

UpdateVersion

google.appengine.v1alpha.AuthorizedCertificates

DeleteAuthorizedCertificate

GetAuthorizedCertificate

ListAuthorizedCertificates

UpdateAuthorizedCertificate

google.appengine.v1alpha.AuthorizedDomains

ListAuthorizedDomains

google.appengine.v1alpha.DomainMappings

CreateDomainMapping

DeleteDomainMapping

GetDomainMapping

ListDomainMappings

UpdateDomainMapping

google.appengine.v1beta.Applications

CreateApplication

GetApplication

RepairApplication

UpdateApplication

google.appengine.v1beta.AuthorizedCertificates

CreateAuthorizedCertificate

DeleteAuthorizedCertificate

GetAuthorizedCertificate

ListAuthorizedCertificates

UpdateAuthorizedCertificate

google.appengine.v1beta.DomainMappings

CreateDomainMapping

DeleteDomainMapping

GetDomainMapping

ListDomainMappings

UpdateDomainMapping

google.appengine.v1beta.Firewall

BatchUpdateIngressRules

CreateIngressRule

DeleteIngressRule

GetIngressRule

ListIngressRules

App Engine 审核日志记录

`google.appengine.v1.Applications`

`CreateApplication`

`GetApplication`

`RepairApplication`

`UpdateApplication`

`google.appengine.v1.AuthorizedCertificates`

`CreateAuthorizedCertificate`

`DeleteAuthorizedCertificate`

`GetAuthorizedCertificate`

`ListAuthorizedCertificates`

`UpdateAuthorizedCertificate`

`google.appengine.v1.DomainMappings`

`CreateDomainMapping`

`DeleteDomainMapping`

`GetDomainMapping`

`ListDomainMappings`

`UpdateDomainMapping`

`google.appengine.v1.Firewall`

`BatchUpdateIngressRules`

`CreateIngressRule`

`DeleteIngressRule`

`GetIngressRule`

`ListIngressRules`

`UpdateIngressRule`

`google.appengine.v1.Instances`

`DebugInstance`

`DeleteInstance`

`GetInstance`

`ListInstances`

`google.appengine.v1.Services`

`DeleteService`

`GetService`

`ListServices`

`UpdateService`

`google.appengine.v1.Versions`

`CreateVersion`

`DeleteVersion`

`GetVersion`

`ListVersions`

`UpdateVersion`

`google.appengine.v1alpha.AuthorizedCertificates`

`DeleteAuthorizedCertificate`

`GetAuthorizedCertificate`

`ListAuthorizedCertificates`

`UpdateAuthorizedCertificate`

`google.appengine.v1alpha.AuthorizedDomains`

`ListAuthorizedDomains`

`google.appengine.v1alpha.DomainMappings`

`CreateDomainMapping`

`DeleteDomainMapping`

`GetDomainMapping`

`ListDomainMappings`

`UpdateDomainMapping`

`google.appengine.v1beta.Applications`

`CreateApplication`

`GetApplication`

`RepairApplication`

`UpdateApplication`

`google.appengine.v1beta.AuthorizedCertificates`

`CreateAuthorizedCertificate`

`DeleteAuthorizedCertificate`

`GetAuthorizedCertificate`

`ListAuthorizedCertificates`

`UpdateAuthorizedCertificate`

`google.appengine.v1beta.DomainMappings`

`CreateDomainMapping`

`DeleteDomainMapping`

`GetDomainMapping`

`ListDomainMappings`

`UpdateDomainMapping`

`google.appengine.v1beta.Firewall`

`BatchUpdateIngressRules`

`CreateIngressRule`

`DeleteIngressRule`

`GetIngressRule`

`ListIngressRules`

`UpdateIngressRule`

`google.appengine.v1beta.Instances`

`DebugInstance`