Google Distributed Cloud の監査ロギング

このドキュメントでは、Google Distributed Cloud の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Google Distributed Cloud の監査ログでは、サービス名 edgecontainer.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="edgecontainer.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Google Distributed Cloud は、カテゴリがメソッドの実行に必要な権限の type プロパティに依存する監査ログを生成します。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Google Distributed Cloud の情報をご覧ください。

google.cloud.edgecontainer.v1.EdgeContainer

次の監査ログは、google.cloud.edgecontainer.v1.EdgeContainer に属するメソッドに関連付けられています。

CreateCluster

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.CreateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.clusters.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.CreateCluster"
  

CreateNodePool

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.CreateNodePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.nodePools.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.CreateNodePool"
  

CreateVpnConnection

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.CreateVpnConnection
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.vpnConnections.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.CreateVpnConnection"
  

DeleteCluster

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.DeleteCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.clusters.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.DeleteCluster"
  

DeleteNodePool

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.DeleteNodePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.nodePools.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.DeleteNodePool"
  

DeleteVpnConnection

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.DeleteVpnConnection
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.vpnConnections.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.DeleteVpnConnection"
  

GenerateAccessToken

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.GenerateAccessToken
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.clusters.generateAccessToken - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.GenerateAccessToken"
  

GenerateOfflineCredential

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.GenerateOfflineCredential
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.clusters.generateOfflineCredential - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.GenerateOfflineCredential"
  

GetCluster

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.GetCluster
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.clusters.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.GetCluster"
  

GetMachine

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.GetMachine
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.machines.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.GetMachine"
  

GetNodePool

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.GetNodePool
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.nodePools.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.GetNodePool"
  

GetServerConfig

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.GetServerConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.serverconfig.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.GetServerConfig"
  

GetVpnConnection

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.GetVpnConnection
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.vpnConnections.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.GetVpnConnection"
  

ListClusters

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.ListClusters
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.clusters.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.ListClusters"
  

ListMachines

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.ListMachines
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.machines.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.ListMachines"
  

ListNodePools

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.ListNodePools
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.nodePools.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.ListNodePools"
  

ListVpnConnections

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.ListVpnConnections
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgecontainer.vpnConnections.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.ListVpnConnections"
  

UpdateCluster

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.UpdateCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.clusters.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.UpdateCluster"
  

UpdateNodePool

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.UpdateNodePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.nodePools.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.UpdateNodePool"
  

UpgradeCluster

• メソッド: google.cloud.edgecontainer.v1.EdgeContainer.UpgradeCluster
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgecontainer.clusters.upgrade - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgecontainer.v1.EdgeContainer.UpgradeCluster"