Cloud Build 稽核記錄

本文說明 Cloud Build 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:

服務名稱

Cloud Build 稽核記錄會使用服務名稱 cloudbuild.googleapis.com。篩選這項服務:

    protoPayload.serviceName="cloudbuild.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。呼叫方法時,Cloud Build 會產生稽核記錄,記錄的類別取決於執行方法所需的權限的 type 屬性。如果方法需要 IAM 權限,且 type 屬性值為 DATA_READDATA_WRITEADMIN_READ,就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法,會產生管理員活動稽核記錄。

下列清單中標示 (LRO) 的 API 方法,都是長時間執行的作業 (LRO)。這些方法通常會產生兩筆稽核記錄項目:一筆是在作業開始時產生,另一筆則是在作業結束時產生。詳情請參閱長時間執行的作業的稽核記錄
權限類型 方法
ADMIN_READ google.devtools.cloudbuild.v1.CloudBuild.GetBuild
google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount
google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers
google.devtools.cloudbuild.v1.CloudBuild.ListBuilds
google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools
google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories
google.devtools.cloudbuild.v2.RepositoryManager.GetConnection
google.devtools.cloudbuild.v2.RepositoryManager.GetRepository
google.devtools.cloudbuild.v2.RepositoryManager.ListConnections
google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories
GetIamPolicy
google.longrunning.Operations.GetOperation
ADMIN_WRITE google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild (LRO)
google.devtools.cloudbuild.v1.CloudBuild.CancelBuild
google.devtools.cloudbuild.v1.CloudBuild.CreateBuild (LRO)
google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool (LRO)
google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool (LRO)
google.devtools.cloudbuild.v1.CloudBuild.RetryBuild (LRO)
google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger (LRO)
google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection (LRO)
SetIamPolicy
google.longrunning.Operations.CancelOperation
DATA_READ google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig
google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig
google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs
google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs
google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories
google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs
google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken
google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken
DATA_WRITE google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig (LRO)

API 介面稽核記錄

如要瞭解系統如何評估每種方法的權限,請參閱 Cloud Build 的 Identity and Access Management 說明文件。

google.devtools.cloudbuild.v1.CloudBuild

下列稽核記錄與屬於 google.devtools.cloudbuild.v1.CloudBuild 的方法相關聯。

ApproveBuild

  • 方法google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild
  • 稽核記錄類型管理員活動
  • 權限
    • cloudbuild.builds.approve - ADMIN_WRITE
    • cloudbuild.builds.create - ADMIN_WRITE
  • 方法是長時間執行的作業或串流作業長時間執行的作業
  • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild"

BatchCreateBitbucketServerConnectedRepositories

  • 方法google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories
  • 稽核記錄類型資料存取
  • 權限
    • 方法是長時間執行的作業或串流作業長時間執行的作業
    • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories"

    BatchCreateGitLabConnectedRepositories

    • 方法google.devtools.cloudbuild.v1.CloudBuild.BatchCreateGitLabConnectedRepositories
    • 稽核記錄類型資料存取
    • 權限
      • 方法是長時間執行的作業或串流作業長時間執行的作業
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateGitLabConnectedRepositories"

      CancelBuild

      • 方法google.devtools.cloudbuild.v1.CloudBuild.CancelBuild
      • 稽核記錄類型管理員活動
      • 權限
        • cloudbuild.builds.create - ADMIN_WRITE
        • cloudbuild.builds.update - ADMIN_WRITE
      • 方法是長時間執行的作業或串流作業: 否。
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CancelBuild"

      CreateBitbucketServerConfig

      • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig
      • 稽核記錄類型資料存取
      • 權限
        • cloudbuild.integrations.create - DATA_WRITE
      • 方法是長時間執行的作業或串流作業長時間執行的作業
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig"

      CreateBuild

      • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateBuild
      • 稽核記錄類型管理員活動
      • 權限
        • cloudbuild.builds.create - ADMIN_WRITE
      • 方法是長時間執行的作業或串流作業長時間執行的作業
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuild"

      CreateBuildTrigger

      • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger
      • 稽核記錄類型管理員活動
      • 權限
        • cloudbuild.builds.create - ADMIN_WRITE
      • 方法是長時間執行的作業或串流作業: 否。
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger"

      CreateGitHubEnterpriseConfig

      • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig
      • 稽核記錄類型資料存取
      • 權限
        • cloudbuild.integrations.create - DATA_WRITE
      • 方法是長時間執行的作業或串流作業長時間執行的作業
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig"

      CreateWorkerPool

      • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool
      • 稽核記錄類型管理員活動
      • 權限
        • cloudbuild.workerpools.create - ADMIN_WRITE
      • 方法是長時間執行的作業或串流作業長時間執行的作業
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool"

      DeleteBitbucketServerConfig

      • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig
      • 稽核記錄類型資料存取
      • 權限
        • cloudbuild.integrations.delete - DATA_WRITE
      • 方法是長時間執行的作業或串流作業長時間執行的作業
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig"

      DeleteBuildTrigger

      • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger
      • 稽核記錄類型管理員活動
      • 權限
        • cloudbuild.builds.create - ADMIN_WRITE
      • 方法是長時間執行的作業或串流作業: 否。
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger"

      DeleteGitHubEnterpriseConfig

      • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig
      • 稽核記錄類型資料存取
      • 權限
        • cloudbuild.integrations.delete - DATA_WRITE
      • 方法是長時間執行的作業或串流作業長時間執行的作業
      • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig"

      DeleteGitLabConfig

      • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig
      • 稽核記錄類型資料存取
      • 權限
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig"

        DeleteWorkerPool

        • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.workerpools.delete - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool"

        GetBitbucketServerConfig

        • 方法google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.get - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig"

        GetBuild

        • 方法google.devtools.cloudbuild.v1.CloudBuild.GetBuild
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.builds.get - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuild"

        GetBuildTrigger

        • 方法google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.builds.get - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger"

        GetDefaultServiceAccount

        • 方法google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.builds.get - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount"

        GetGitHubEnterpriseConfig

        • 方法google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.get - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig"

        GetGitLabConfig

        • 方法google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.get - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig"

        GetWorkerPool

        • 方法google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.workerpools.get - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool"

        ListBitbucketServerConfigs

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.get - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs"

        ListBitbucketServerRepositories

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.builds.get - ADMIN_READ
          • cloudbuild.integrations.get - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories"

        ListBuildTriggers

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.builds.list - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers"

        ListBuilds

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBuilds
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.builds.list - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuilds"

        ListGitHubEnterpriseConfigs

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.list - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs"

        ListGitLabConfigs

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.list - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs"

        ListGitLabRepositories

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.list - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories"

        ListWorkerPools

        • 方法google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.workerpools.list - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools"

        RemoveBitbucketServerConnectedRepository

        • 方法google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.delete - DATA_WRITE
          • cloudbuild.integrations.get - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository"

        RetryBuild

        • 方法google.devtools.cloudbuild.v1.CloudBuild.RetryBuild
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.builds.create - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RetryBuild"

        RunBuildTrigger

        • 方法google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.builds.create - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger"

        UpdateBitbucketServerConfig

        • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.update - DATA_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig"

        UpdateBuildTrigger

        • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.builds.create - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger"

        UpdateGitHubEnterpriseConfig

        • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.update - DATA_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig"

        UpdateGitLabConfig

        • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.integrations.update - DATA_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig"

        UpdateWorkerPool

        • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.workerpools.update - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool"

        google.devtools.cloudbuild.v2.RepositoryManager

        下列稽核記錄與屬於 google.devtools.cloudbuild.v2.RepositoryManager 的方法相關聯。

        BatchCreateRepositories

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.repositories.create - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories"

        CreateConnection

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.connections.create - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection"

        CreateRepository

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.repositories.create - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository"

        DeleteConnection

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.connections.delete - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection"

        DeleteRepository

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.repositories.delete - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository"

        FetchGitRefs

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.repositories.fetchGitRefs - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs"

        FetchLinkableRepositories

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.connections.fetchLinkableRepositories - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories"

        FetchReadToken

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.repositories.accessReadToken - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken"

        FetchReadWriteToken

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.repositories.accessReadWriteToken - DATA_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken"

        GetConnection

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.GetConnection
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.connections.get - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetConnection"

        GetRepository

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.GetRepository
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.repositories.get - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetRepository"

        ListConnections

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.ListConnections
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.connections.list - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListConnections"

        ListRepositories

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.repositories.list - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories"

        UpdateConnection

        • 方法google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.connections.update - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業長時間執行的作業
        • 篩選這個方法 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection"

        google.iam.v1.IAMPolicy

        下列稽核記錄與屬於 google.iam.v1.IAMPolicy 的方法相關聯。

        GetIamPolicy

        • 方法GetIamPolicy
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.connections.getIamPolicy - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="GetIamPolicy"

        SetIamPolicy

        • 方法SetIamPolicy
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.connections.setIamPolicy - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="SetIamPolicy"

        google.longrunning.Operations

        下列稽核記錄與屬於 google.longrunning.Operations 的方法相關聯。

        CancelOperation

        • 方法google.longrunning.Operations.CancelOperation
        • 稽核記錄類型管理員活動
        • 權限
          • cloudbuild.operations.cancel - ADMIN_WRITE
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.longrunning.Operations.CancelOperation"

        GetOperation

        • 方法google.longrunning.Operations.GetOperation
        • 稽核記錄類型資料存取
        • 權限
          • cloudbuild.operations.get - ADMIN_READ
        • 方法是長時間執行的作業或串流作業: 否。
        • 篩選這個方法 protoPayload.methodName="google.longrunning.Operations.GetOperation"

        不會產生稽核記錄的方法

        方法可能不會產生稽核記錄,原因如下:

        • 這項方法會產生大量記錄,因此記錄產生和儲存成本相當高。
        • 稽核價值偏低。
        • 其他稽核或平台記錄已提供方法涵蓋範圍。

        下列方法不會產生稽核記錄:

        • google.cloud.location.Locations.GetLocation
        • google.cloud.location.Locations.ListLocations
        • google.devtools.cloudbuild.v1.CloudBuild.ReceiveGitHubDotComWebhook
        • google.devtools.cloudbuild.v1.CloudBuild.ReceiveRegionalWebhook
        • google.devtools.cloudbuild.v1.CloudBuild.ReceiveTriggerWebhook
        • google.devtools.cloudbuild.v1.CloudBuild.ReceiveWebhook
        • google.devtools.cloudbuild.v2.RepositoryManager.ProcessWebhook