Dokumen ini berisi penjelasan tentang logging audit untuk Cloud CDN. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk mengetahui informasi selengkapnya tentang Cloud Audit Logs, baca referensi berikut:
- Jenis Log audit
- Struktur entri log audit
- Menyimpan dan merutekan log audit
- Ringkasan harga Cloud Logging
- Mengaktifkan log audit Akses Data
Nama layanan
Log audit Cloud CDN menggunakan nama layanan compute.googleapis.com.
Filter untuk layanan ini:
protoPayload.serviceName="compute.googleapis.com"
Metode menurut jenis izin
Tiap izin IAM memiliki properti type, yang nilainya adalah enum
yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE,
DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Cloud CDN akan membuat log audit yang kategorinya bergantung pada properti type dari izin yang diperlukan untuk menjalankan metode.
Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data.
Metode yang memerlukan izin IAM dengan nilai properti type
yang berisi ADMIN_WRITE akan membuat
log audit Aktivitas Admin.
| Jenis izin | Metode |
|---|---|
ADMIN_READ |
v1.compute.backendServices.aggregatedListv1.compute.backendServices.getv1.compute.backendServices.getHealthv1.compute.backendServices.getIamPolicyv1.compute.backendServices.listv1.compute.backendServices.testIamPermissions |
ADMIN_WRITE |
v1.compute.backendServices.addSignedUrlKeyv1.compute.backendServices.deletev1.compute.backendServices.deleteSignedUrlKeyv1.compute.backendServices.insertv1.compute.backendServices.patchv1.compute.backendServices.setEdgeSecurityPolicyv1.compute.backendServices.setIamPolicyv1.compute.backendServices.setSecurityPolicyv1.compute.backendServices.update |
Log audit antarmuka API
Untuk mengetahui informasi tentang cara dan izin yang dievaluasi untuk tiap metode, baca dokumentasi Identity and Access Management untuk Cloud CDN.
compute.v1.BackendServicesService
Log audit berikut dikaitkan dengan metode yang termasuk dalam compute.v1.BackendServicesService.
addSignedUrlKey
- Metode:
v1.compute.backendServices.addSignedUrlKey - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.addSignedUrlKey - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"
aggregatedList
- Metode:
v1.compute.backendServices.aggregatedList - Jenis log audit: Akses data
- Izin:
compute.backendServices.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter metode ini:
protoPayload.methodName="v1.compute.backendServices.aggregatedList"
delete
- Metode:
v1.compute.backendServices.delete - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.delete - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.delete"
deleteSignedUrlKey
- Metode:
v1.compute.backendServices.deleteSignedUrlKey - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"
get
- Metode:
v1.compute.backendServices.get - Jenis log audit: Akses data
- Izin:
compute.backendServices.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter metode ini:
protoPayload.methodName="v1.compute.backendServices.get"
getHealth
- Metode:
v1.compute.backendServices.getHealth - Jenis log audit: Akses data
- Izin:
compute.backendServices.get - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter metode ini:
protoPayload.methodName="v1.compute.backendServices.getHealth"
getIamPolicy
- Metode:
v1.compute.backendServices.getIamPolicy - Jenis log audit: Akses data
- Izin:
compute.backendServices.getIamPolicy - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter metode ini:
protoPayload.methodName="v1.compute.backendServices.getIamPolicy"
insert
- Metode:
v1.compute.backendServices.insert - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.create - ADMIN_WRITEcompute.instanceGroups.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.insert"
list
- Metode:
v1.compute.backendServices.list - Jenis log audit: Akses data
- Izin:
compute.backendServices.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter metode ini:
protoPayload.methodName="v1.compute.backendServices.list"
patch
- Metode:
v1.compute.backendServices.patch - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.get - ADMIN_READcompute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.patch"
setEdgeSecurityPolicy
- Metode:
v1.compute.backendServices.setEdgeSecurityPolicy - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"
setIamPolicy
- Metode:
v1.compute.backendServices.setIamPolicy - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.setIamPolicy - ADMIN_WRITE
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter metode ini:
protoPayload.methodName="v1.compute.backendServices.setIamPolicy"
setSecurityPolicy
- Metode:
v1.compute.backendServices.setSecurityPolicy - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"
testIamPermissions
- Metode:
v1.compute.backendServices.testIamPermissions - Jenis log audit: Akses data
- Izin:
compute.backendServices.list - ADMIN_READ
- Metodenya adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter metode ini:
protoPayload.methodName="v1.compute.backendServices.testIamPermissions"
update
- Metode:
v1.compute.backendServices.update - Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READcompute.instanceGroups.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Operasi yang berjalan lama
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.update"