Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

App Engine 稽核記錄

本文列出 App Engine 的稽核方法。 Google Cloud 服務會產生稽核記錄，用於記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄，請參閱以下內容：

服務名稱

如要查看 App Engine 稽核記錄，請按照下列步驟操作：

前往 Google Cloud 控制台的「Logs Explorer」頁面：

前往 Logs Explorer
複製下列查詢並貼到「Logs Explorer」的「Query」欄位，然後點選「Run query」。
```
    protoPayload.serviceName="appengine.googleapis.com"
  
```

依權限類型區分的方法

每個 IAM 權限都具有 type 屬性，其值為以下四個列舉值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，App Engine 會產生一筆稽核記錄，記錄類別依執行該方法所需權限的 type 屬性而定。若方法需要的 IAM 權限，type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生資料存取稽核記錄；若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE，則會產生管理員活動稽核記錄。

下表列出的 API 方法中，如標有 (LRO) 字樣，表示為長時間執行的作業。這類方法通常會產生兩個稽核記錄項目，作業開始和結束時各一個。詳情請參閱「長時間執行的作業稽核記錄」。

權限類型方法

ADMIN_READ google.appengine.v1.Applications.GetApplication
google.appengine.v1.AuthorizedCertificates.GetAuthorizedCertificate
google.appengine.v1.AuthorizedCertificates.ListAuthorizedCertificates
google.appengine.v1.DomainMappings.GetDomainMapping
google.appengine.v1.DomainMappings.ListDomainMappings
google.appengine.v1.Firewall.GetIngressRule
google.appengine.v1.Firewall.ListIngressRules
google.appengine.v1.Instances.ListInstances
google.appengine.v1.Services.GetService
google.appengine.v1.Services.ListServices
google.appengine.v1.Versions.GetVersion
google.appengine.v1.Versions.ListVersions
google.appengine.v1beta.Applications.GetApplication
google.appengine.v1beta.AuthorizedCertificates.ListAuthorizedCertificates
google.appengine.v1beta.DomainMappings.GetDomainMapping
google.appengine.v1beta.Firewall.GetIngressRule
google.appengine.v1beta.Instances.ListInstances
google.appengine.v1beta.Services.GetService
google.appengine.v1beta.Services.ListServices
google.appengine.v1beta.Versions.GetVersion
google.appengine.v1beta.Versions.ListVersions

ADMIN_WRITE google.appengine.v1.Applications.CreateApplication (LRO)
google.appengine.v1.Applications.RepairApplication (LRO)
google.appengine.v1.Applications.UpdateApplication (LRO)
google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1.DomainMappings.CreateDomainMapping (LRO)
google.appengine.v1.DomainMappings.DeleteDomainMapping (LRO)
google.appengine.v1.DomainMappings.UpdateDomainMapping (LRO)
google.appengine.v1.Firewall.BatchUpdateIngressRules
google.appengine.v1.Firewall.CreateIngressRule
google.appengine.v1.Firewall.DeleteIngressRule
google.appengine.v1.Firewall.UpdateIngressRule
google.appengine.v1.Instances.DebugInstance (LRO)
google.appengine.v1.Instances.DeleteInstance (LRO)
google.appengine.v1.Services.DeleteService (LRO)
google.appengine.v1.Services.UpdateService (LRO)
google.appengine.v1.Versions.CreateVersion (LRO)
google.appengine.v1.Versions.DeleteVersion (LRO)
google.appengine.v1.Versions.UpdateVersion (LRO)
google.appengine.v1alpha.AuthorizedCertificates.CreateAuthorizedCertificate
google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1alpha.DomainMappings.CreateDomainMapping (LRO)
google.appengine.v1alpha.DomainMappings.DeleteDomainMapping (LRO)
google.appengine.v1alpha.DomainMappings.UpdateDomainMapping (LRO)
google.appengine.v1beta.Applications.CreateApplication (LRO)
google.appengine.v1beta.Applications.RepairApplication (LRO)
google.appengine.v1beta.Applications.UpdateApplication (LRO)
google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
google.appengine.v1beta.DomainMappings.CreateDomainMapping (LRO)
google.appengine.v1beta.DomainMappings.DeleteDomainMapping (LRO)
google.appengine.v1beta.DomainMappings.UpdateDomainMapping (LRO)
google.appengine.v1beta.Firewall.BatchUpdateIngressRules
google.appengine.v1beta.Firewall.CreateIngressRule
google.appengine.v1beta.Firewall.DeleteIngressRule
google.appengine.v1beta.Firewall.UpdateIngressRule
google.appengine.v1beta.Instances.DebugInstance (LRO)
google.appengine.v1beta.Instances.DeleteInstance (LRO)
google.appengine.v1beta.Services.DeleteService (LRO)
google.appengine.v1beta.Services.UpdateService (LRO)
google.appengine.v1beta.Versions.CreateVersion (LRO)
google.appengine.v1beta.Versions.DeleteVersion (LRO)
google.appengine.v1beta.Versions.UpdateVersion (LRO)

權限類型	方法
`ADMIN_READ`	`google.appengine.v1.Applications.GetApplication` `google.appengine.v1.AuthorizedCertificates.GetAuthorizedCertificate` `google.appengine.v1.AuthorizedCertificates.ListAuthorizedCertificates` `google.appengine.v1.DomainMappings.GetDomainMapping` `google.appengine.v1.DomainMappings.ListDomainMappings` `google.appengine.v1.Firewall.GetIngressRule` `google.appengine.v1.Firewall.ListIngressRules` `google.appengine.v1.Instances.ListInstances` `google.appengine.v1.Services.GetService` `google.appengine.v1.Services.ListServices` `google.appengine.v1.Versions.GetVersion` `google.appengine.v1.Versions.ListVersions` `google.appengine.v1beta.Applications.GetApplication` `google.appengine.v1beta.AuthorizedCertificates.ListAuthorizedCertificates` `google.appengine.v1beta.DomainMappings.GetDomainMapping` `google.appengine.v1beta.Firewall.GetIngressRule` `google.appengine.v1beta.Instances.ListInstances` `google.appengine.v1beta.Services.GetService` `google.appengine.v1beta.Services.ListServices` `google.appengine.v1beta.Versions.GetVersion` `google.appengine.v1beta.Versions.ListVersions`
`ADMIN_WRITE`	`google.appengine.v1.Applications.CreateApplication` (LRO) `google.appengine.v1.Applications.RepairApplication` (LRO) `google.appengine.v1.Applications.UpdateApplication` (LRO) `google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate` `google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate` `google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate` `google.appengine.v1.DomainMappings.CreateDomainMapping` (LRO) `google.appengine.v1.DomainMappings.DeleteDomainMapping` (LRO) `google.appengine.v1.DomainMappings.UpdateDomainMapping` (LRO) `google.appengine.v1.Firewall.BatchUpdateIngressRules` `google.appengine.v1.Firewall.CreateIngressRule` `google.appengine.v1.Firewall.DeleteIngressRule` `google.appengine.v1.Firewall.UpdateIngressRule` `google.appengine.v1.Instances.DebugInstance` (LRO) `google.appengine.v1.Instances.DeleteInstance` (LRO) `google.appengine.v1.Services.DeleteService` (LRO) `google.appengine.v1.Services.UpdateService` (LRO) `google.appengine.v1.Versions.CreateVersion` (LRO) `google.appengine.v1.Versions.DeleteVersion` (LRO) `google.appengine.v1.Versions.UpdateVersion` (LRO) `google.appengine.v1alpha.AuthorizedCertificates.CreateAuthorizedCertificate` `google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate` `google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate` `google.appengine.v1alpha.DomainMappings.CreateDomainMapping` (LRO) `google.appengine.v1alpha.DomainMappings.DeleteDomainMapping` (LRO) `google.appengine.v1alpha.DomainMappings.UpdateDomainMapping` (LRO) `google.appengine.v1beta.Applications.CreateApplication` (LRO) `google.appengine.v1beta.Applications.RepairApplication` (LRO) `google.appengine.v1beta.Applications.UpdateApplication` (LRO) `google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate` `google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate` `google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate` `google.appengine.v1beta.DomainMappings.CreateDomainMapping` (LRO) `google.appengine.v1beta.DomainMappings.DeleteDomainMapping` (LRO) `google.appengine.v1beta.DomainMappings.UpdateDomainMapping` (LRO) `google.appengine.v1beta.Firewall.BatchUpdateIngressRules` `google.appengine.v1beta.Firewall.CreateIngressRule` `google.appengine.v1beta.Firewall.DeleteIngressRule` `google.appengine.v1beta.Firewall.UpdateIngressRule` `google.appengine.v1beta.Instances.DebugInstance` (LRO) `google.appengine.v1beta.Instances.DeleteInstance` (LRO) `google.appengine.v1beta.Services.DeleteService` (LRO) `google.appengine.v1beta.Services.UpdateService` (LRO) `google.appengine.v1beta.Versions.CreateVersion` (LRO) `google.appengine.v1beta.Versions.DeleteVersion` (LRO) `google.appengine.v1beta.Versions.UpdateVersion` (LRO)

API 介面稽核記錄

如要瞭解各方法所需的權限及評估方式，請參閱 App Engine 的 Identity and Access Management 說明文件。

`google.appengine.v1.Applications`

屬於 google.appengine.v1.Applications 的方法會產生以下稽核記錄。

`CreateApplication`

方法：google.appengine.v1.Applications.CreateApplication
稽核記錄類型：管理員活動
權限：
- appengine.applications.create - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Applications.CreateApplication"

`GetApplication`

方法：google.appengine.v1.Applications.GetApplication
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Applications.GetApplication"

`RepairApplication`

方法：google.appengine.v1.Applications.RepairApplication
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Applications.RepairApplication"

`UpdateApplication`

方法：google.appengine.v1.Applications.UpdateApplication
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Applications.UpdateApplication"

`google.appengine.v1.AuthorizedCertificates`

屬於 google.appengine.v1.AuthorizedCertificates 的方法會產生以下稽核記錄。

`CreateAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.CreateAuthorizedCertificate"

`DeleteAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.DeleteAuthorizedCertificate"

`GetAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.GetAuthorizedCertificate
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.GetAuthorizedCertificate"

`ListAuthorizedCertificates`

方法：google.appengine.v1.AuthorizedCertificates.ListAuthorizedCertificates
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.ListAuthorizedCertificates"

`UpdateAuthorizedCertificate`

方法：google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.AuthorizedCertificates.UpdateAuthorizedCertificate"

`google.appengine.v1.DomainMappings`

屬於 google.appengine.v1.DomainMappings 的方法會產生以下稽核記錄。

`CreateDomainMapping`

方法：google.appengine.v1.DomainMappings.CreateDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.DomainMappings.CreateDomainMapping"

`DeleteDomainMapping`

方法：google.appengine.v1.DomainMappings.DeleteDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.DomainMappings.DeleteDomainMapping"

`GetDomainMapping`

方法：google.appengine.v1.DomainMappings.GetDomainMapping
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.DomainMappings.GetDomainMapping"

`ListDomainMappings`

方法：google.appengine.v1.DomainMappings.ListDomainMappings
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.DomainMappings.ListDomainMappings"

`UpdateDomainMapping`

方法：google.appengine.v1.DomainMappings.UpdateDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.DomainMappings.UpdateDomainMapping"

`google.appengine.v1.Firewall`

屬於 google.appengine.v1.Firewall 的方法會產生以下稽核記錄。

`BatchUpdateIngressRules`

方法：google.appengine.v1.Firewall.BatchUpdateIngressRules
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Firewall.BatchUpdateIngressRules"

`CreateIngressRule`

方法：google.appengine.v1.Firewall.CreateIngressRule
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Firewall.CreateIngressRule"

`DeleteIngressRule`

方法：google.appengine.v1.Firewall.DeleteIngressRule
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Firewall.DeleteIngressRule"

`GetIngressRule`

方法：google.appengine.v1.Firewall.GetIngressRule
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Firewall.GetIngressRule"

`ListIngressRules`

方法：google.appengine.v1.Firewall.ListIngressRules
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Firewall.ListIngressRules"

`UpdateIngressRule`

方法：google.appengine.v1.Firewall.UpdateIngressRule
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Firewall.UpdateIngressRule"

`google.appengine.v1.Instances`

屬於 google.appengine.v1.Instances 的方法會產生以下稽核記錄。

`DebugInstance`

方法：google.appengine.v1.Instances.DebugInstance
稽核記錄類型：管理員活動
權限：
- appengine.instances.enableDebug - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Instances.DebugInstance"

`DeleteInstance`

方法：google.appengine.v1.Instances.DeleteInstance
稽核記錄類型：管理員活動
權限：
- appengine.instances.delete - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Instances.DeleteInstance"

`GetInstance`

方法：google.appengine.v1.Instances.GetInstance
稽核記錄類型：管理員活動
權限：
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Instances.GetInstance"

`ListInstances`

方法：google.appengine.v1.Instances.ListInstances
稽核記錄類型：資料存取
權限：
- appengine.instances.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Instances.ListInstances"

`google.appengine.v1.Services`

屬於 google.appengine.v1.Services 的方法會產生以下稽核記錄。

`DeleteService`

方法：google.appengine.v1.Services.DeleteService
稽核記錄類型：管理員活動
權限：
- appengine.services.delete - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Services.DeleteService"

`GetService`

方法：google.appengine.v1.Services.GetService
稽核記錄類型：資料存取
權限：
- appengine.services.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Services.GetService"

`ListServices`

方法：google.appengine.v1.Services.ListServices
稽核記錄類型：資料存取
權限：
- appengine.services.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Services.ListServices"

`UpdateService`

方法：google.appengine.v1.Services.UpdateService
稽核記錄類型：管理員活動
權限：
- appengine.services.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Services.UpdateService"

`google.appengine.v1.Versions`

屬於 google.appengine.v1.Versions 的方法會產生以下稽核記錄。

`CreateVersion`

方法：google.appengine.v1.Versions.CreateVersion
稽核記錄類型：管理員活動
權限：
- appengine.versions.create - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Versions.CreateVersion"

`DeleteVersion`

方法：google.appengine.v1.Versions.DeleteVersion
稽核記錄類型：管理員活動
權限：
- appengine.versions.delete - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Versions.DeleteVersion"

`GetVersion`

方法：google.appengine.v1.Versions.GetVersion
稽核記錄類型：資料存取
權限：
- appengine.versions.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Versions.GetVersion"

`ListVersions`

方法：google.appengine.v1.Versions.ListVersions
稽核記錄類型：資料存取
權限：
- appengine.versions.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1.Versions.ListVersions"

`UpdateVersion`

方法：google.appengine.v1.Versions.UpdateVersion
稽核記錄類型：管理員活動
權限：
- appengine.versions.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1.Versions.UpdateVersion"

`google.appengine.v1alpha.AuthorizedCertificates`

屬於 google.appengine.v1alpha.AuthorizedCertificates 的方法會產生以下稽核記錄。

`CreateAuthorizedCertificate`

方法：google.appengine.v1alpha.AuthorizedCertificates.CreateAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.CreateAuthorizedCertificate"

`DeleteAuthorizedCertificate`

方法：google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.DeleteAuthorizedCertificate"

`UpdateAuthorizedCertificate`

方法：google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedCertificates.UpdateAuthorizedCertificate"

`google.appengine.v1alpha.AuthorizedDomains`

屬於 google.appengine.v1alpha.AuthorizedDomains 的方法會產生以下稽核記錄。

`ListAuthorizedDomains`

方法：google.appengine.v1alpha.AuthorizedDomains.ListAuthorizedDomains
稽核記錄類型：管理員活動
權限：
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1alpha.AuthorizedDomains.ListAuthorizedDomains"

`google.appengine.v1alpha.DomainMappings`

屬於 google.appengine.v1alpha.DomainMappings 的方法會產生以下稽核記錄。

`CreateDomainMapping`

方法：google.appengine.v1alpha.DomainMappings.CreateDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.CreateDomainMapping"

`DeleteDomainMapping`

方法：google.appengine.v1alpha.DomainMappings.DeleteDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.DeleteDomainMapping"

`ListDomainMappings`

方法：google.appengine.v1alpha.DomainMappings.ListDomainMappings
稽核記錄類型：管理員活動
權限：
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.ListDomainMappings"

`UpdateDomainMapping`

方法：google.appengine.v1alpha.DomainMappings.UpdateDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1alpha.DomainMappings.UpdateDomainMapping"

`google.appengine.v1beta.Applications`

屬於 google.appengine.v1beta.Applications 的方法會產生以下稽核記錄。

`CreateApplication`

方法：google.appengine.v1beta.Applications.CreateApplication
稽核記錄類型：管理員活動
權限：
- appengine.applications.create - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Applications.CreateApplication"

`GetApplication`

方法：google.appengine.v1beta.Applications.GetApplication
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Applications.GetApplication"

`RepairApplication`

方法：google.appengine.v1beta.Applications.RepairApplication
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Applications.RepairApplication"

`UpdateApplication`

方法：google.appengine.v1beta.Applications.UpdateApplication
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Applications.UpdateApplication"

`google.appengine.v1beta.AuthorizedCertificates`

屬於 google.appengine.v1beta.AuthorizedCertificates 的方法會產生以下稽核記錄。

`CreateAuthorizedCertificate`

方法：google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.CreateAuthorizedCertificate"

`DeleteAuthorizedCertificate`

方法：google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.DeleteAuthorizedCertificate"

`ListAuthorizedCertificates`

方法：google.appengine.v1beta.AuthorizedCertificates.ListAuthorizedCertificates
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.ListAuthorizedCertificates"

`UpdateAuthorizedCertificate`

方法：google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.AuthorizedCertificates.UpdateAuthorizedCertificate"

`google.appengine.v1beta.DomainMappings`

屬於 google.appengine.v1beta.DomainMappings 的方法會產生以下稽核記錄。

`CreateDomainMapping`

方法：google.appengine.v1beta.DomainMappings.CreateDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.CreateDomainMapping"

`DeleteDomainMapping`

方法：google.appengine.v1beta.DomainMappings.DeleteDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.DeleteDomainMapping"

`GetDomainMapping`

方法：google.appengine.v1beta.DomainMappings.GetDomainMapping
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.GetDomainMapping"

`ListDomainMappings`

方法：google.appengine.v1beta.DomainMappings.ListDomainMappings
稽核記錄類型：管理員活動
權限：
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.ListDomainMappings"

`UpdateDomainMapping`

方法：google.appengine.v1beta.DomainMappings.UpdateDomainMapping
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.DomainMappings.UpdateDomainMapping"

`google.appengine.v1beta.Firewall`

屬於 google.appengine.v1beta.Firewall 的方法會產生以下稽核記錄。

`BatchUpdateIngressRules`

方法：google.appengine.v1beta.Firewall.BatchUpdateIngressRules
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Firewall.BatchUpdateIngressRules"

`CreateIngressRule`

方法：google.appengine.v1beta.Firewall.CreateIngressRule
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Firewall.CreateIngressRule"

`DeleteIngressRule`

方法：google.appengine.v1beta.Firewall.DeleteIngressRule
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Firewall.DeleteIngressRule"

`GetIngressRule`

方法：google.appengine.v1beta.Firewall.GetIngressRule
稽核記錄類型：資料存取
權限：
- appengine.applications.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Firewall.GetIngressRule"

`UpdateIngressRule`

方法：google.appengine.v1beta.Firewall.UpdateIngressRule
稽核記錄類型：管理員活動
權限：
- appengine.applications.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Firewall.UpdateIngressRule"

`google.appengine.v1beta.Instances`

屬於 google.appengine.v1beta.Instances 的方法會產生以下稽核記錄。

`DebugInstance`

方法：google.appengine.v1beta.Instances.DebugInstance
稽核記錄類型：管理員活動
權限：
- appengine.instances.enableDebug - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Instances.DebugInstance"

`DeleteInstance`

方法：google.appengine.v1beta.Instances.DeleteInstance
稽核記錄類型：管理員活動
權限：
- appengine.instances.delete - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Instances.DeleteInstance"

`GetInstance`

方法：google.appengine.v1beta.Instances.GetInstance
稽核記錄類型：管理員活動
權限：
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Instances.GetInstance"

`ListInstances`

方法：google.appengine.v1beta.Instances.ListInstances
稽核記錄類型：資料存取
權限：
- appengine.instances.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Instances.ListInstances"

`google.appengine.v1beta.Services`

屬於 google.appengine.v1beta.Services 的方法會產生以下稽核記錄。

`DeleteService`

方法：google.appengine.v1beta.Services.DeleteService
稽核記錄類型：管理員活動
權限：
- appengine.services.delete - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Services.DeleteService"

`GetService`

方法：google.appengine.v1beta.Services.GetService
稽核記錄類型：資料存取
權限：
- appengine.services.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Services.GetService"

`ListServices`

方法：google.appengine.v1beta.Services.ListServices
稽核記錄類型：資料存取
權限：
- appengine.services.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Services.ListServices"

`UpdateService`

方法：google.appengine.v1beta.Services.UpdateService
稽核記錄類型：管理員活動
權限：
- appengine.services.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Services.UpdateService"

`google.appengine.v1beta.Versions`

屬於 google.appengine.v1beta.Versions 的方法會產生以下稽核記錄。

`CreateVersion`

方法：google.appengine.v1beta.Versions.CreateVersion
稽核記錄類型：管理員活動
權限：
- appengine.versions.create - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Versions.CreateVersion"

`DeleteVersion`

方法：google.appengine.v1beta.Versions.DeleteVersion
稽核記錄類型：管理員活動
權限：
- appengine.versions.delete - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Versions.DeleteVersion"

`GetVersion`

方法：google.appengine.v1beta.Versions.GetVersion
稽核記錄類型：資料存取
權限：
- appengine.versions.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Versions.GetVersion"

`ListVersions`

方法：google.appengine.v1beta.Versions.ListVersions
稽核記錄類型：資料存取
權限：
- appengine.versions.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="google.appengine.v1beta.Versions.ListVersions"

`UpdateVersion`

方法：google.appengine.v1beta.Versions.UpdateVersion
稽核記錄類型：管理員活動
權限：
- appengine.versions.update - ADMIN_WRITE
方法的作業種類： 長時間執行的作業
篩選條件：protoPayload.methodName="google.appengine.v1beta.Versions.UpdateVersion"

系統事件

系統事件稽核記錄是由 GCP 系統產生，而非使用者直接操作。詳情請參閱「系統事件稽核記錄」。

方法名稱	篩選這個活動的資料	附註
google.appengine.v1.Versions.DeleteVersion	`protoPayload.methodName="google.appengine.v1.Versions.DeleteVersion"`

不會產生稽核記錄的方法

某些方法可能不會產生稽核記錄，原因包括以下一或多項：

該方法的流量使用量高，若產生稽核記錄，會導致記錄與儲存成本過高。
稽核價值低。
其他稽核記錄或平台記錄已涵蓋該方法的活動。

下列方法不會產生稽核記錄：

google.appengine.v1.Applications.ListRuntimes
google.appengine.v1.AuthorizedDomains.ListAuthorizedDomains
google.appengine.v1beta.Applications.ListRuntimes
google.appengine.v1beta.AuthorizedDomains.ListAuthorizedDomains
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
google.longrunning.Operations.WaitOperation

App Engine 稽核記錄 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

服務名稱

依權限類型區分的方法

API 介面稽核記錄

google.appengine.v1.Applications

CreateApplication

GetApplication

RepairApplication

UpdateApplication

google.appengine.v1.AuthorizedCertificates

CreateAuthorizedCertificate

DeleteAuthorizedCertificate

GetAuthorizedCertificate

ListAuthorizedCertificates

UpdateAuthorizedCertificate

google.appengine.v1.DomainMappings

CreateDomainMapping

DeleteDomainMapping

GetDomainMapping

ListDomainMappings

UpdateDomainMapping

google.appengine.v1.Firewall

BatchUpdateIngressRules

CreateIngressRule

DeleteIngressRule

GetIngressRule

ListIngressRules

UpdateIngressRule

google.appengine.v1.Instances

DebugInstance

DeleteInstance

GetInstance

ListInstances

google.appengine.v1.Services

DeleteService

GetService

ListServices

UpdateService

google.appengine.v1.Versions

CreateVersion

DeleteVersion

GetVersion

ListVersions

UpdateVersion

google.appengine.v1alpha.AuthorizedCertificates

CreateAuthorizedCertificate

DeleteAuthorizedCertificate

UpdateAuthorizedCertificate

google.appengine.v1alpha.AuthorizedDomains

ListAuthorizedDomains

google.appengine.v1alpha.DomainMappings

CreateDomainMapping

DeleteDomainMapping

ListDomainMappings

UpdateDomainMapping

google.appengine.v1beta.Applications

CreateApplication

GetApplication

RepairApplication

UpdateApplication

google.appengine.v1beta.AuthorizedCertificates

CreateAuthorizedCertificate

DeleteAuthorizedCertificate

ListAuthorizedCertificates

UpdateAuthorizedCertificate

google.appengine.v1beta.DomainMappings

CreateDomainMapping

DeleteDomainMapping

GetDomainMapping

ListDomainMappings

UpdateDomainMapping

google.appengine.v1beta.Firewall

BatchUpdateIngressRules

CreateIngressRule

DeleteIngressRule

GetIngressRule

UpdateIngressRule

google.appengine.v1beta.Instances

DebugInstance

DeleteInstance

App Engine 稽核記錄

`google.appengine.v1.Applications`

`CreateApplication`

`GetApplication`

`RepairApplication`

`UpdateApplication`

`google.appengine.v1.AuthorizedCertificates`

`CreateAuthorizedCertificate`

`DeleteAuthorizedCertificate`

`GetAuthorizedCertificate`

`ListAuthorizedCertificates`

`UpdateAuthorizedCertificate`

`google.appengine.v1.DomainMappings`

`CreateDomainMapping`

`DeleteDomainMapping`

`GetDomainMapping`

`ListDomainMappings`

`UpdateDomainMapping`

`google.appengine.v1.Firewall`

`BatchUpdateIngressRules`

`CreateIngressRule`

`DeleteIngressRule`

`GetIngressRule`

`ListIngressRules`

`UpdateIngressRule`

`google.appengine.v1.Instances`

`DebugInstance`

`DeleteInstance`

`GetInstance`

`ListInstances`

`google.appengine.v1.Services`

`DeleteService`

`GetService`

`ListServices`

`UpdateService`

`google.appengine.v1.Versions`

`CreateVersion`

`DeleteVersion`

`GetVersion`

`ListVersions`

`UpdateVersion`

`google.appengine.v1alpha.AuthorizedCertificates`

`CreateAuthorizedCertificate`

`DeleteAuthorizedCertificate`

`UpdateAuthorizedCertificate`

`google.appengine.v1alpha.AuthorizedDomains`

`ListAuthorizedDomains`

`google.appengine.v1alpha.DomainMappings`

`CreateDomainMapping`

`DeleteDomainMapping`

`ListDomainMappings`

`UpdateDomainMapping`

`google.appengine.v1beta.Applications`

`CreateApplication`

`GetApplication`

`RepairApplication`

`UpdateApplication`

`google.appengine.v1beta.AuthorizedCertificates`

`CreateAuthorizedCertificate`

`DeleteAuthorizedCertificate`

`ListAuthorizedCertificates`

`UpdateAuthorizedCertificate`

`google.appengine.v1beta.DomainMappings`

`CreateDomainMapping`

`DeleteDomainMapping`

`GetDomainMapping`

`ListDomainMappings`

`UpdateDomainMapping`

`google.appengine.v1beta.Firewall`

`BatchUpdateIngressRules`

`CreateIngressRule`

`DeleteIngressRule`

`GetIngressRule`

`UpdateIngressRule`

`google.appengine.v1beta.Instances`

`DebugInstance`

`DeleteInstance`

`GetInstance`

`ListInstances`

`google.appengine.v1beta.Services`