Cloud DNS 稽核記錄資訊

本文件說明 Cloud IDS 的稽核記錄功能。 Google Cloud 服務會產生稽核記錄，用來記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄，請參閱以下內容：

服務名稱

Cloud DNS 稽核記錄會使用服務名稱 dns.googleapis.com。您可以透過以下方式篩選這項服務：

    protoPayload.serviceName="dns.googleapis.com"

按權限類型劃分的方法

每個 IAM 權限都具有 type 屬性，其值為以下四個列舉值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，Cloud IDS 會產生一筆稽核記錄，類別取決於執行該方法所需權限的 type 屬性。若所需 IAM 權限的 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生資料存取稽核記錄，若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE，則會產生管理員活動稽核記錄。

下表列出的 API 方法中，如標有 (LRO) 字樣，表示為長時間執行的作業。這類方法通常會產生兩個稽核記錄項目，作業開始和結束時各一個。詳情請參閱「長時間執行的作業稽核記錄」。

權限類型	方法
`ADMIN_READ`	`dns.changes.get` `dns.changes.list` `dns.dnsKeys.get` `dns.managedZoneOperations.list` `dns.managedZones.get` `dns.managedZones.getiampolicy` `dns.managedZones.list` `dns.policies.get` `dns.policies.list` `dns.projects.get` `dns.resourceRecordSets.get` `dns.resourceRecordSets.list` `dns.responsePolicies.get` `dns.responsePolicies.list` `dns.responsePolicyRules.get` `dns.responsePolicyRules.list` `dns.changes.get` `dns.changes.list` `dns.dnsKeys.get` `dns.managedZoneOperations.list` `dns.managedZones.get` `dns.managedZones.getiampolicy` `dns.managedZones.list` `dns.policies.get` `dns.policies.list` `dns.projects.get` `dns.resourceRecordSets.get` `dns.resourceRecordSets.list` `dns.responsePolicies.get` `dns.responsePolicies.list` `dns.responsePolicyRules.get` `dns.responsePolicyRules.list`
`ADMIN_WRITE`	`dns.changes.create` `dns.managedZones.create` `dns.managedZones.delete` `dns.managedZones.patch` `dns.managedZones.setiampolicy` `dns.managedZones.update` `dns.policies.create` `dns.policies.delete` `dns.policies.patch` `dns.policies.update` `dns.resourceRecordSets.create` `dns.resourceRecordSets.delete` `dns.resourceRecordSets.patch` `dns.responsePolicies.create` `dns.responsePolicies.delete` `dns.responsePolicies.patch` `dns.responsePolicies.update` `dns.responsePolicyRules.create` `dns.responsePolicyRules.delete` `dns.responsePolicyRules.patch` `dns.responsePolicyRules.update` `dns.changes.create` `dns.managedZones.create` `dns.managedZones.delete` `dns.managedZones.patch` `dns.managedZones.setiampolicy` `dns.managedZones.update` `dns.policies.create` `dns.policies.delete` `dns.policies.patch` `dns.policies.update` `dns.resourceRecordSets.create` `dns.resourceRecordSets.delete` `dns.resourceRecordSets.patch` `dns.responsePolicies.create` `dns.responsePolicies.delete` `dns.responsePolicies.patch` `dns.responsePolicies.update` `dns.responsePolicyRules.create` `dns.responsePolicyRules.delete` `dns.responsePolicyRules.patch` `dns.responsePolicyRules.update`
`DATA_READ`	`dns.dnsKeys.list` `dns.managedZoneOperations.get` `dns.managedZoneOperations.list` `dns.dnsKeys.list` `dns.managedZoneOperations.get` `dns.managedZoneOperations.list`

API 介面稽核記錄

如要瞭解各方法所需的權限及評估方式，請參閱 Cloud DNS 的 Identity and Access Management 說明文件。

`cloud.dns.api.v1.ChangesService`

屬於 cloud.dns.api.v1.ChangesService 的方法會產生以下稽核記錄。

`create`

方法：dns.changes.create
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.changes.create"

`get`

方法：dns.changes.get
稽核記錄類型：資料存取
權限：
- dns.changes.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.changes.get"

`list`

方法：dns.changes.list
稽核記錄類型：資料存取
權限：
- dns.changes.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.changes.list"

`cloud.dns.api.v1.DnsKeysService`

屬於 cloud.dns.api.v1.DnsKeysService 的方法會產生以下稽核記錄。

`get`

方法：dns.dnsKeys.get
稽核記錄類型：資料存取
權限：
- dns.dnsKeys.get - DATA_READ
- dns.managedZones.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.dnsKeys.get"

`list`

方法：dns.dnsKeys.list
稽核記錄類型：資料存取
權限：
- dns.dnsKeys.list - DATA_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.dnsKeys.list"

`cloud.dns.api.v1.ManagedZoneOperationsService`

屬於 cloud.dns.api.v1.ManagedZoneOperationsService 的方法會產生以下稽核記錄。

`get`

方法：dns.managedZoneOperations.get
稽核記錄類型：資料存取
權限：
- dns.managedZoneOperations.get - DATA_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZoneOperations.get"

`list`

方法：dns.managedZoneOperations.list
稽核記錄類型：資料存取
權限：
- dns.managedZoneOperations.list - DATA_READ
- dns.managedZones.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZoneOperations.list"

`cloud.dns.api.v1.ManagedZonesService`

屬於 cloud.dns.api.v1.ManagedZonesService 的方法會產生以下稽核記錄。

`create`

方法：dns.managedZones.create
稽核記錄類型：管理員活動
權限：
- dns.managedZones.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.create"

`delete`

方法：dns.managedZones.delete
稽核記錄類型：管理員活動
權限：
- dns.managedZones.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.delete"

`get`

方法：dns.managedZones.get
稽核記錄類型：資料存取
權限：
- dns.managedZones.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.get"

`getiampolicy`

方法：dns.managedZones.getiampolicy
稽核記錄類型：資料存取
權限：
- dns.managedZones.getIamPolicy - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.getiampolicy"

`list`

方法：dns.managedZones.list
稽核記錄類型：資料存取
權限：
- dns.managedZones.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.list"

`patch`

方法：dns.managedZones.patch
稽核記錄類型：管理員活動
權限：
- dns.managedZones.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.patch"

`setiampolicy`

方法：dns.managedZones.setiampolicy
稽核記錄類型：管理員活動
權限：
- dns.managedZones.setIamPolicy - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.setiampolicy"

`update`

方法：dns.managedZones.update
稽核記錄類型：管理員活動
權限：
- dns.managedZones.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.update"

`cloud.dns.api.v1.PoliciesService`

屬於 cloud.dns.api.v1.PoliciesService 的方法會產生以下稽核記錄。

`create`

方法：dns.policies.create
稽核記錄類型：管理員活動
權限：
- dns.policies.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.create"

`delete`

方法：dns.policies.delete
稽核記錄類型：管理員活動
權限：
- dns.policies.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.delete"

`get`

方法：dns.policies.get
稽核記錄類型：資料存取
權限：
- dns.policies.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.get"

`list`

方法：dns.policies.list
稽核記錄類型：資料存取
權限：
- dns.policies.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.list"

`patch`

方法：dns.policies.patch
稽核記錄類型：管理員活動
權限：
- dns.policies.list - ADMIN_READ
- dns.policies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.patch"

`update`

方法：dns.policies.update
稽核記錄類型：管理員活動
權限：
- dns.policies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.update"

`cloud.dns.api.v1.ProjectsService`

屬於 cloud.dns.api.v1.ProjectsService 的方法會產生以下稽核記錄。

`get`

方法：dns.projects.get
稽核記錄類型：資料存取
權限：
- dns.projects.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.projects.get"

`cloud.dns.api.v1.ResourceRecordSetsService`

屬於 cloud.dns.api.v1.ResourceRecordSetsService 的方法會產生以下稽核記錄。

`create`

方法：dns.resourceRecordSets.create
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.create"

`delete`

方法：dns.resourceRecordSets.delete
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.delete"

`get`

方法：dns.resourceRecordSets.get
稽核記錄類型：資料存取
權限：
- dns.resourceRecordSets.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.get"

`list`

方法：dns.resourceRecordSets.list
稽核記錄類型：資料存取
權限：
- dns.resourceRecordSets.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.list"

`patch`

方法：dns.resourceRecordSets.patch
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.patch"

`cloud.dns.api.v1.ResponsePoliciesService`

屬於 cloud.dns.api.v1.ResponsePoliciesService 的方法會產生以下稽核記錄。

`create`

方法：dns.responsePolicies.create
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.create"

`delete`

方法：dns.responsePolicies.delete
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.delete"

`get`

方法：dns.responsePolicies.get
稽核記錄類型：資料存取
權限：
- dns.responsePolicies.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.get"

`list`

方法：dns.responsePolicies.list
稽核記錄類型：資料存取
權限：
- dns.responsePolicies.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.list"

`patch`

方法：dns.responsePolicies.patch
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.patch"

`update`

方法：dns.responsePolicies.update
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.update"

`cloud.dns.api.v1.ResponsePolicyRulesService`

屬於 cloud.dns.api.v1.ResponsePolicyRulesService 的方法會產生以下稽核記錄。

`create`

方法：dns.responsePolicyRules.create
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.create"

`delete`

方法：dns.responsePolicyRules.delete
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.delete"

`get`

方法：dns.responsePolicyRules.get
稽核記錄類型：資料存取
權限：
- dns.responsePolicyRules.get - ADMIN_READ
- dns.responsePolicyRules.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.get"

`list`

方法：dns.responsePolicyRules.list
稽核記錄類型：資料存取
權限：
- dns.responsePolicyRules.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.list"

`patch`

方法：dns.responsePolicyRules.patch
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.patch"

`update`

方法：dns.responsePolicyRules.update
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.update"

`cloud.dns.api.v1beta2.ChangesService`

屬於 cloud.dns.api.v1beta2.ChangesService 的方法會產生以下稽核記錄。

`create`

方法：dns.changes.create
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.changes.create"

`get`

方法：dns.changes.get
稽核記錄類型：資料存取
權限：
- dns.changes.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.changes.get"

`list`

方法：dns.changes.list
稽核記錄類型：資料存取
權限：
- dns.changes.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.changes.list"

`cloud.dns.api.v1beta2.DnsKeysService`

屬於 cloud.dns.api.v1beta2.DnsKeysService 的方法會產生以下稽核記錄。

`get`

方法：dns.dnsKeys.get
稽核記錄類型：資料存取
權限：
- dns.dnsKeys.get - DATA_READ
- dns.managedZones.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.dnsKeys.get"

`list`

方法：dns.dnsKeys.list
稽核記錄類型：資料存取
權限：
- dns.dnsKeys.list - DATA_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.dnsKeys.list"

`cloud.dns.api.v1beta2.ManagedZoneOperationsService`

屬於 cloud.dns.api.v1beta2.ManagedZoneOperationsService 的方法會產生以下稽核記錄。

`get`

方法：dns.managedZoneOperations.get
稽核記錄類型：資料存取
權限：
- dns.managedZoneOperations.get - DATA_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZoneOperations.get"

`list`

方法：dns.managedZoneOperations.list
稽核記錄類型：資料存取
權限：
- dns.managedZoneOperations.list - DATA_READ
- dns.managedZones.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZoneOperations.list"

`cloud.dns.api.v1beta2.ManagedZonesService`

屬於 cloud.dns.api.v1beta2.ManagedZonesService 的方法會產生以下稽核記錄。

`create`

方法：dns.managedZones.create
稽核記錄類型：管理員活動
權限：
- dns.managedZones.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.create"

`delete`

方法：dns.managedZones.delete
稽核記錄類型：管理員活動
權限：
- dns.managedZones.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.delete"

`get`

方法：dns.managedZones.get
稽核記錄類型：資料存取
權限：
- dns.managedZones.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.get"

`getiampolicy`

方法：dns.managedZones.getiampolicy
稽核記錄類型：資料存取
權限：
- dns.managedZones.getIamPolicy - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.getiampolicy"

`list`

方法：dns.managedZones.list
稽核記錄類型：資料存取
權限：
- dns.managedZones.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.list"

`patch`

方法：dns.managedZones.patch
稽核記錄類型：管理員活動
權限：
- dns.managedZones.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.patch"

`setiampolicy`

方法：dns.managedZones.setiampolicy
稽核記錄類型：管理員活動
權限：
- dns.managedZones.setIamPolicy - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.setiampolicy"

`update`

方法：dns.managedZones.update
稽核記錄類型：管理員活動
權限：
- dns.managedZones.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.managedZones.update"

`cloud.dns.api.v1beta2.PoliciesService`

屬於 cloud.dns.api.v1beta2.PoliciesService 的方法會產生以下稽核記錄。

`create`

方法：dns.policies.create
稽核記錄類型：管理員活動
權限：
- dns.policies.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.create"

`delete`

方法：dns.policies.delete
稽核記錄類型：管理員活動
權限：
- dns.policies.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.delete"

`get`

方法：dns.policies.get
稽核記錄類型：資料存取
權限：
- dns.policies.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.get"

`list`

方法：dns.policies.list
稽核記錄類型：資料存取
權限：
- dns.policies.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.list"

`patch`

方法：dns.policies.patch
稽核記錄類型：管理員活動
權限：
- dns.policies.list - ADMIN_READ
- dns.policies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.patch"

`update`

方法：dns.policies.update
稽核記錄類型：管理員活動
權限：
- dns.policies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.policies.update"

`cloud.dns.api.v1beta2.ProjectsService`

屬於 cloud.dns.api.v1beta2.ProjectsService 的方法會產生以下稽核記錄。

`get`

方法：dns.projects.get
稽核記錄類型：資料存取
權限：
- dns.projects.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.projects.get"

`cloud.dns.api.v1beta2.ResourceRecordSetsService`

屬於 cloud.dns.api.v1beta2.ResourceRecordSetsService 的方法會產生以下稽核記錄。

`create`

方法：dns.resourceRecordSets.create
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.create"

`delete`

方法：dns.resourceRecordSets.delete
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.delete"

`get`

方法：dns.resourceRecordSets.get
稽核記錄類型：資料存取
權限：
- dns.resourceRecordSets.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.get"

`list`

方法：dns.resourceRecordSets.list
稽核記錄類型：資料存取
權限：
- dns.resourceRecordSets.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.list"

`patch`

方法：dns.resourceRecordSets.patch
稽核記錄類型：管理員活動
權限：
- dns.changes.create - ADMIN_WRITE
- dns.resourceRecordSets.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.resourceRecordSets.patch"

`cloud.dns.api.v1beta2.ResponsePoliciesService`

屬於 cloud.dns.api.v1beta2.ResponsePoliciesService 的方法會產生以下稽核記錄。

`create`

方法：dns.responsePolicies.create
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.create"

`delete`

方法：dns.responsePolicies.delete
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.delete"

`get`

方法：dns.responsePolicies.get
稽核記錄類型：資料存取
權限：
- dns.responsePolicies.get - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.get"

`list`

方法：dns.responsePolicies.list
稽核記錄類型：資料存取
權限：
- dns.responsePolicies.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.list"

`patch`

方法：dns.responsePolicies.patch
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.patch"

`update`

方法：dns.responsePolicies.update
稽核記錄類型：管理員活動
權限：
- dns.responsePolicies.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicies.update"

`cloud.dns.api.v1beta2.ResponsePolicyRulesService`

屬於 cloud.dns.api.v1beta2.ResponsePolicyRulesService 的方法會產生以下稽核記錄。

`create`

方法：dns.responsePolicyRules.create
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.create - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.create"

`delete`

方法：dns.responsePolicyRules.delete
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.delete - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.delete"

`get`

方法：dns.responsePolicyRules.get
稽核記錄類型：資料存取
權限：
- dns.responsePolicyRules.get - ADMIN_READ
- dns.responsePolicyRules.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.get"

`list`

方法：dns.responsePolicyRules.list
稽核記錄類型：資料存取
權限：
- dns.responsePolicyRules.list - ADMIN_READ
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.list"

`patch`

方法：dns.responsePolicyRules.patch
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.patch"

`update`

方法：dns.responsePolicyRules.update
稽核記錄類型：管理員活動
權限：
- dns.responsePolicyRules.update - ADMIN_WRITE
方法的作業種類：非長時間執行或串流作業。
篩選條件：protoPayload.methodName="dns.responsePolicyRules.update"

不會產生稽核記錄的方法

某些方法可能不會產生稽核記錄，原因包括以下一或多項：

該方法的流量使用量高，若產生稽核記錄，會導致記錄與儲存成本過高。
稽核價值低。
其他稽核記錄或平台記錄已涵蓋該方法的活動。

下列方法不會產生稽核記錄：

cloud.dns.api.v1.ManagedZonesService.TestIamPermissions
cloud.dns.api.v1beta2.ManagedZonesService.TestIamPermissions

Cloud DNS 稽核記錄資訊 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

服務名稱

按權限類型劃分的方法

API 介面稽核記錄

cloud.dns.api.v1.ChangesService

create

get

list

cloud.dns.api.v1.DnsKeysService

get

list

cloud.dns.api.v1.ManagedZoneOperationsService

get

list

cloud.dns.api.v1.ManagedZonesService

create

delete

get

getiampolicy

list

patch

setiampolicy

update

cloud.dns.api.v1.PoliciesService

create

delete

get

list

patch

update

cloud.dns.api.v1.ProjectsService

get

cloud.dns.api.v1.ResourceRecordSetsService

create

delete

get

list

patch

cloud.dns.api.v1.ResponsePoliciesService

create

delete

get

list

patch

update

cloud.dns.api.v1.ResponsePolicyRulesService

create

delete

get

list

patch

update

cloud.dns.api.v1beta2.ChangesService

create

get

list

cloud.dns.api.v1beta2.DnsKeysService

get

list

cloud.dns.api.v1beta2.ManagedZoneOperationsService

get

list

cloud.dns.api.v1beta2.ManagedZonesService

create

delete

get

getiampolicy

list

patch

setiampolicy

update

cloud.dns.api.v1beta2.PoliciesService

create

delete

get

list

patch

update

cloud.dns.api.v1beta2.ProjectsService

get

Cloud DNS 稽核記錄資訊

`cloud.dns.api.v1.ChangesService`

`create`

`get`

`list`

`cloud.dns.api.v1.DnsKeysService`

`get`

`list`

`cloud.dns.api.v1.ManagedZoneOperationsService`

`get`

`list`

`cloud.dns.api.v1.ManagedZonesService`

`create`

`delete`

`get`

`getiampolicy`

`list`

`patch`

`setiampolicy`

`update`

`cloud.dns.api.v1.PoliciesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1.ProjectsService`

`get`

`cloud.dns.api.v1.ResourceRecordSetsService`

`create`

`delete`

`get`

`list`

`patch`

`cloud.dns.api.v1.ResponsePoliciesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1.ResponsePolicyRulesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1beta2.ChangesService`

`create`

`get`

`list`

`cloud.dns.api.v1beta2.DnsKeysService`

`get`

`list`

`cloud.dns.api.v1beta2.ManagedZoneOperationsService`

`get`

`list`

`cloud.dns.api.v1beta2.ManagedZonesService`

`create`

`delete`

`get`

`getiampolicy`

`list`

`patch`

`setiampolicy`

`update`

`cloud.dns.api.v1beta2.PoliciesService`

`create`

`delete`

`get`

`list`

`patch`

`update`

`cloud.dns.api.v1beta2.ProjectsService`

`get`

`cloud.dns.api.v1beta2.ResourceRecordSetsService`

`create`

`delete`