Cloud Build 审核日志记录

本文档列出了 Cloud Build 的受审核方法。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:

服务名称

如需查看 Cloud Build 审核日志,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 Logs Explorer 页面:

    转到日志浏览器

  2. 将以下查询复制并粘贴到Logs Explorer的查询字段中,然后点击运行查询

        protoPayload.serviceName="cloudbuild.googleapis.com"

方法(按权限类型)

每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。若您调用某个方法,则 Cloud Build 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READDATA_WRITEADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。 这些方法通常会生成两个审核日志条目:一个在操作开始时生成,另一个在操作结束时生成。如需了解详情,请参阅长时间运行的操作的审核日志
权限类型 方法
ADMIN_READ google.devtools.cloudbuild.v1.CloudBuild.GetBuild
google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount
google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers
google.devtools.cloudbuild.v1.CloudBuild.ListBuilds
google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools
google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories
google.devtools.cloudbuild.v2.RepositoryManager.GetConnection
google.devtools.cloudbuild.v2.RepositoryManager.GetRepository
google.devtools.cloudbuild.v2.RepositoryManager.ListConnections
google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories
GetIamPolicy
google.longrunning.Operations.GetOperation
ADMIN_WRITE google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild (LRO)
google.devtools.cloudbuild.v1.CloudBuild.CancelBuild
google.devtools.cloudbuild.v1.CloudBuild.CreateBuild (LRO)
google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool (LRO)
google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool (LRO)
google.devtools.cloudbuild.v1.CloudBuild.RetryBuild (LRO)
google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger (LRO)
google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger
google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository (LRO)
google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection (LRO)
SetIamPolicy
google.longrunning.Operations.CancelOperation
DATA_READ google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig
google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig
google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs
google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs
google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories
google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs
google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken
google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken
DATA_WRITE google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig
google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig (LRO)
google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig (LRO)

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 Cloud Build 的 Identity and Access Management 文档。

google.devtools.cloudbuild.v1.CloudBuild

以下审核日志与属于 google.devtools.cloudbuild.v1.CloudBuild 的方法相关联。

ApproveBuild

  • 方法google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild
  • 审核日志类型管理员活动
  • 权限
    • cloudbuild.builds.approve - ADMIN_WRITE
    • cloudbuild.builds.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild"

BatchCreateBitbucketServerConnectedRepositories

  • 方法google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories
  • 审核日志类型数据访问
  • 权限
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories"

    CancelBuild

    • 方法google.devtools.cloudbuild.v1.CloudBuild.CancelBuild
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.builds.create - ADMIN_WRITE
      • cloudbuild.builds.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CancelBuild"

    CreateBitbucketServerConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.create - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig"

    CreateBuild

    • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateBuild
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.builds.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuild"

    CreateBuildTrigger

    • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.builds.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger"

    CreateGitHubEnterpriseConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.create - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig"

    CreateWorkerPool

    • 方法google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.workerpools.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool"

    DeleteBitbucketServerConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.delete - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig"

    DeleteBuildTrigger

    • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.builds.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger"

    DeleteGitHubEnterpriseConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.delete - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig"

    DeleteGitLabConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.delete - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig"

    DeleteWorkerPool

    • 方法google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.workerpools.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool"

    GetBitbucketServerConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.get - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig"

    GetBuild

    • 方法google.devtools.cloudbuild.v1.CloudBuild.GetBuild
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.builds.get - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuild"

    GetBuildTrigger

    • 方法google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.builds.get - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger"

    GetDefaultServiceAccount

    • 方法google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.builds.get - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount"

    GetGitHubEnterpriseConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.get - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig"

    GetGitLabConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.get - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig"

    GetWorkerPool

    • 方法google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.workerpools.get - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool"

    ListBitbucketServerConfigs

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.get - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs"

    ListBitbucketServerRepositories

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.builds.get - ADMIN_READ
      • cloudbuild.integrations.get - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories"

    ListBuildTriggers

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.builds.list - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers"

    ListBuilds

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListBuilds
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.builds.list - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuilds"

    ListGitHubEnterpriseConfigs

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.list - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs"

    ListGitLabConfigs

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.list - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs"

    ListGitLabRepositories

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.list - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories"

    ListWorkerPools

    • 方法google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.workerpools.list - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools"

    RemoveBitbucketServerConnectedRepository

    • 方法google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.delete - DATA_WRITE
      • cloudbuild.integrations.get - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository"

    RetryBuild

    • 方法google.devtools.cloudbuild.v1.CloudBuild.RetryBuild
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.builds.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RetryBuild"

    RunBuildTrigger

    • 方法google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.builds.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger"

    UpdateBitbucketServerConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.update - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig"

    UpdateBuildTrigger

    • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.builds.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger"

    UpdateGitHubEnterpriseConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.update - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig"

    UpdateGitLabConfig

    • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.integrations.update - DATA_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig"

    UpdateWorkerPool

    • 方法google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.workerpools.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool"

    google.devtools.cloudbuild.v2.RepositoryManager

    以下审核日志与属于 google.devtools.cloudbuild.v2.RepositoryManager 的方法相关联。

    BatchCreateRepositories

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.repositories.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories"

    CreateConnection

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.connections.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection"

    CreateRepository

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.repositories.create - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository"

    DeleteConnection

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.connections.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection"

    DeleteRepository

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.repositories.delete - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository"

    FetchGitRefs

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.repositories.fetchGitRefs - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs"

    FetchLinkableRepositories

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.connections.fetchLinkableRepositories - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories"

    FetchReadToken

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.repositories.accessReadToken - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken"

    FetchReadWriteToken

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.repositories.accessReadWriteToken - DATA_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken"

    GetConnection

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.GetConnection
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.connections.get - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetConnection"

    GetRepository

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.GetRepository
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.repositories.get - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetRepository"

    ListConnections

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.ListConnections
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.connections.list - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListConnections"

    ListRepositories

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.repositories.list - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories"

    UpdateConnection

    • 方法google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.connections.update - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作长时间运行的操作
    • 此方法的过滤条件 protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection"

    google.iam.v1.IAMPolicy

    以下审核日志与属于 google.iam.v1.IAMPolicy 的方法相关联。

    GetIamPolicy

    • 方法GetIamPolicy
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.connections.getIamPolicy - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="GetIamPolicy"

    SetIamPolicy

    • 方法SetIamPolicy
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.connections.setIamPolicy - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="SetIamPolicy"

    google.longrunning.Operations

    以下审核日志与属于 google.longrunning.Operations 的方法相关联。

    CancelOperation

    • 方法google.longrunning.Operations.CancelOperation
    • 审核日志类型管理员活动
    • 权限
      • cloudbuild.operations.cancel - ADMIN_WRITE
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.longrunning.Operations.CancelOperation"

    GetOperation

    • 方法google.longrunning.Operations.GetOperation
    • 审核日志类型数据访问
    • 权限
      • cloudbuild.operations.get - ADMIN_READ
    • 方法是长时间运行的操作或流式传输操作:否。
    • 此方法的过滤条件 protoPayload.methodName="google.longrunning.Operations.GetOperation"

    不会生成审核日志的方法

    由于以下一个或多个原因,方法可能不会生成审核日志:

    • 这是一种会产生大量日志的方法,日志生成和存储的费用高昂。
    • 它的审核价值较低。
    • 其他审核或平台日志已提供方法覆盖功能。

    以下方法不会生成审核日志:

    • google.cloud.location.Locations.GetLocation
    • google.cloud.location.Locations.ListLocations
    • google.devtools.cloudbuild.v1.CloudBuild.ReceiveGitHubDotComWebhook
    • google.devtools.cloudbuild.v1.CloudBuild.ReceiveRegionalWebhook
    • google.devtools.cloudbuild.v1.CloudBuild.ReceiveTriggerWebhook
    • google.devtools.cloudbuild.v1.CloudBuild.ReceiveWebhook
    • google.devtools.cloudbuild.v2.RepositoryManager.ProcessWebhook