本文档介绍了 Cloud Build 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Cloud Build 审核日志使用服务名称 cloudbuild.googleapis.com。针对此服务的过滤条件:
protoPayload.serviceName="cloudbuild.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。若您调用某个方法,则 Cloud Build 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.devtools.cloudbuild.v1.CloudBuild.GetBuildgoogle.devtools.cloudbuild.v1.CloudBuild.GetBuildTriggergoogle.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccountgoogle.devtools.cloudbuild.v1.CloudBuild.GetWorkerPoolgoogle.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositoriesgoogle.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggersgoogle.devtools.cloudbuild.v1.CloudBuild.ListBuildsgoogle.devtools.cloudbuild.v1.CloudBuild.ListWorkerPoolsgoogle.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositoriesgoogle.devtools.cloudbuild.v2.RepositoryManager.GetConnectiongoogle.devtools.cloudbuild.v2.RepositoryManager.GetRepositorygoogle.devtools.cloudbuild.v2.RepositoryManager.ListConnectionsgoogle.devtools.cloudbuild.v2.RepositoryManager.ListRepositoriesGetIamPolicygoogle.longrunning.Operations.GetOperation |
ADMIN_WRITE |
google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild (LRO)google.devtools.cloudbuild.v1.CloudBuild.CancelBuildgoogle.devtools.cloudbuild.v1.CloudBuild.CreateBuild (LRO)google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTriggergoogle.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool (LRO)google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTriggergoogle.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool (LRO)google.devtools.cloudbuild.v1.CloudBuild.RetryBuild (LRO)google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger (LRO)google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTriggergoogle.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool (LRO)google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories (LRO)google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection (LRO)google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository (LRO)google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection (LRO)google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository (LRO)google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection (LRO)SetIamPolicygoogle.longrunning.Operations.CancelOperation |
DATA_READ |
google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfiggoogle.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfiggoogle.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfiggoogle.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigsgoogle.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositoriesgoogle.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigsgoogle.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigsgoogle.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositoriesgoogle.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepositorygoogle.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefsgoogle.devtools.cloudbuild.v2.RepositoryManager.FetchReadTokengoogle.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken |
DATA_WRITE |
google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig (LRO)google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig (LRO)google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepositorygoogle.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig (LRO)google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig (LRO)google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig (LRO) |
API 接口审核日志
如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Cloud Build 的 Identity and Access Management 文档。
google.devtools.cloudbuild.v1.CloudBuild
以下审核日志与属于 google.devtools.cloudbuild.v1.CloudBuild 的方法相关联。
ApproveBuild
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.approve - ADMIN_WRITEcloudbuild.builds.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild"
BatchCreateBitbucketServerConnectedRepositories
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories - 审核日志类型:数据访问
- 权限:
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories"
BatchCreateGitLabConnectedRepositories
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.BatchCreateGitLabConnectedRepositories - 审核日志类型:数据访问
- 权限:
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateGitLabConnectedRepositories"
CancelBuild
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.CancelBuild - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.create - ADMIN_WRITEcloudbuild.builds.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CancelBuild"
CreateBitbucketServerConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig"
CreateBuild
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.CreateBuild - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuild"
CreateBuildTrigger
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger"
CreateGitHubEnterpriseConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.create - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig"
CreateWorkerPool
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool - 审核日志类型:管理员活动
- 权限:
cloudbuild.workerpools.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool"
DeleteBitbucketServerConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig"
DeleteBuildTrigger
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger"
DeleteGitHubEnterpriseConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.delete - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig"
DeleteGitLabConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig - 审核日志类型:数据访问
- 权限:
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig"
DeleteWorkerPool
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool - 审核日志类型:管理员活动
- 权限:
cloudbuild.workerpools.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool"
GetBitbucketServerConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig"
GetBuild
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.GetBuild - 审核日志类型:数据访问
- 权限:
cloudbuild.builds.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuild"
GetBuildTrigger
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger - 审核日志类型:数据访问
- 权限:
cloudbuild.builds.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger"
GetDefaultServiceAccount
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount - 审核日志类型:数据访问
- 权限:
cloudbuild.builds.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount"
GetGitHubEnterpriseConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig"
GetGitLabConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig"
GetWorkerPool
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool - 审核日志类型:数据访问
- 权限:
cloudbuild.workerpools.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool"
ListBitbucketServerConfigs
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs"
ListBitbucketServerRepositories
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories - 审核日志类型:数据访问
- 权限:
cloudbuild.builds.get - ADMIN_READcloudbuild.integrations.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories"
ListBuildTriggers
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers - 审核日志类型:数据访问
- 权限:
cloudbuild.builds.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers"
ListBuilds
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListBuilds - 审核日志类型:数据访问
- 权限:
cloudbuild.builds.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuilds"
ListGitHubEnterpriseConfigs
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs"
ListGitLabConfigs
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs"
ListGitLabRepositories
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories"
ListWorkerPools
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools - 审核日志类型:数据访问
- 权限:
cloudbuild.workerpools.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools"
RemoveBitbucketServerConnectedRepository
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.delete - DATA_WRITEcloudbuild.integrations.get - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository"
RetryBuild
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.RetryBuild - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RetryBuild"
RunBuildTrigger
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger"
UpdateBitbucketServerConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig"
UpdateBuildTrigger
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger - 审核日志类型:管理员活动
- 权限:
cloudbuild.builds.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger"
UpdateGitHubEnterpriseConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig"
UpdateGitLabConfig
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig - 审核日志类型:数据访问
- 权限:
cloudbuild.integrations.update - DATA_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig"
UpdateWorkerPool
- 方法:
google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool - 审核日志类型:管理员活动
- 权限:
cloudbuild.workerpools.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool"
google.devtools.cloudbuild.v2.RepositoryManager
以下审核日志与属于 google.devtools.cloudbuild.v2.RepositoryManager 的方法相关联。
BatchCreateRepositories
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories - 审核日志类型:管理员活动
- 权限:
cloudbuild.repositories.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories"
CreateConnection
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection - 审核日志类型:管理员活动
- 权限:
cloudbuild.connections.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection"
CreateRepository
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository - 审核日志类型:管理员活动
- 权限:
cloudbuild.repositories.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository"
DeleteConnection
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection - 审核日志类型:管理员活动
- 权限:
cloudbuild.connections.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection"
DeleteRepository
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository - 审核日志类型:管理员活动
- 权限:
cloudbuild.repositories.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository"
FetchGitRefs
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs - 审核日志类型:数据访问
- 权限:
cloudbuild.repositories.fetchGitRefs - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs"
FetchLinkableRepositories
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories - 审核日志类型:数据访问
- 权限:
cloudbuild.connections.fetchLinkableRepositories - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories"
FetchReadToken
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken - 审核日志类型:数据访问
- 权限:
cloudbuild.repositories.accessReadToken - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken"
FetchReadWriteToken
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken - 审核日志类型:数据访问
- 权限:
cloudbuild.repositories.accessReadWriteToken - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken"
GetConnection
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.GetConnection - 审核日志类型:数据访问
- 权限:
cloudbuild.connections.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetConnection"
GetRepository
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.GetRepository - 审核日志类型:数据访问
- 权限:
cloudbuild.repositories.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetRepository"
ListConnections
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.ListConnections - 审核日志类型:数据访问
- 权限:
cloudbuild.connections.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListConnections"
ListRepositories
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories - 审核日志类型:数据访问
- 权限:
cloudbuild.repositories.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories"
UpdateConnection
- 方法:
google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection - 审核日志类型:管理员活动
- 权限:
cloudbuild.connections.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection"
google.iam.v1.IAMPolicy
以下审核日志与属于 google.iam.v1.IAMPolicy 的方法相关联。
GetIamPolicy
- 方法:
GetIamPolicy - 审核日志类型:数据访问
- 权限:
cloudbuild.connections.getIamPolicy - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- 方法:
SetIamPolicy - 审核日志类型:管理员活动
- 权限:
cloudbuild.connections.setIamPolicy - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
以下审核日志与属于 google.longrunning.Operations 的方法相关联。
CancelOperation
- 方法:
google.longrunning.Operations.CancelOperation - 审核日志类型:管理员活动
- 权限:
cloudbuild.operations.cancel - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
GetOperation
- 方法:
google.longrunning.Operations.GetOperation - 审核日志类型:数据访问
- 权限:
cloudbuild.operations.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
不会生成审核日志的方法
由于以下一个或多个原因,方法可能不会生成审核日志:
- 这是一种高容量方法,涉及较高的日志生成和存储费用。
- 它的审核价值较低。
- 其他审核或平台日志已提供方法覆盖功能。
以下方法不会生成审核日志:
google.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocationsgoogle.devtools.cloudbuild.v1.CloudBuild.ReceiveGitHubDotComWebhookgoogle.devtools.cloudbuild.v1.CloudBuild.ReceiveRegionalWebhookgoogle.devtools.cloudbuild.v1.CloudBuild.ReceiveTriggerWebhookgoogle.devtools.cloudbuild.v1.CloudBuild.ReceiveWebhookgoogle.devtools.cloudbuild.v2.RepositoryManager.ProcessWebhook