protoPayload ברשומות של יומן הביקורת של Cloud Key Management Service (שירות לניהול מפתחות בענן) בנושא גישה לנתונים. במהלך תקופת המעבר, הערך protoPayload ברשומות של יומני הביקורת Data Access יישאר תואם לאחור. עם זאת, בבקשות חדשות או עתידיות לשימוש בקוד צריך להשתמש בשדות החלפה המומלצים באופן הבא:
| שדה החלפה מומלץ | שדה שיצא משימוש | תיאור |
|---|---|---|
protoPayload.status.details |
protoPayload.metadata |
פרטי השגיאה של EXTERNAL (למשל, פעולות על מפתחות ב-Cloud EKM. |
protoPayload.metadata.entries.caller_provided_context |
protoPayload.request.caller_provided_context |
הקשר של שולח הקריאה שמשויך לפעולת Cloud KMS הזו. |
במאמר הזה מפורטות השיטות שנבדקו ב-Cloud Key Management Service.שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud והפעולות שהאדמינים עשו בהם. אתם יכולים לקרוא מידע נוסף על יומני הביקורת של Cloud במאמרים האלה:
- הסוגים של יומני הביקורת
- המבנה של רשומות ביומני הביקורת
- שמירה וניתוב של יומני ביקורת
- מחירון מקוצר של Cloud Logging
- הפעלת יומני ביקורת של גישה לנתונים
שם השירות
כדי לראות את יומני הביקורת של Cloud Key Management Service:
נכנסים לדף Logs Explorer במסוף Google Cloud :
מעתיקים את השאילתה הבאה לשדה Query ב-Logs Explorer ולוחצים על Run query.
protoPayload.serviceName="cloudkms.googleapis.com"
קודי Method לפי סוג ההרשאה
לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ, ADMIN_WRITE, DATA_READ או DATA_WRITE. כשקוראים ל-method, במסגרת Cloud Key Management Service נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.
| סוג ההרשאה | Methods |
|---|---|
ADMIN_READ |
google.cloud.kms.v1.Autokey.GetKeyHandlegoogle.cloud.kms.v1.Autokey.ListKeyHandlesgoogle.cloud.kms.v1.AutokeyAdmin.GetAutokeyConfiggoogle.cloud.kms.v1.AutokeyAdmin.ShowEffectiveAutokeyConfigGetEkmConfigGetEkmConnectionListEkmConnectionsVerifyConnectivitygoogle.cloud.kms.v1.HsmManagement.GetSingleTenantHsmInstancegoogle.cloud.kms.v1.HsmManagement.GetSingleTenantHsmInstanceProposalgoogle.cloud.kms.v1.HsmManagement.ListSingleTenantHsmInstanceProposalsgoogle.cloud.kms.v1.HsmManagement.ListSingleTenantHsmInstancesgoogle.cloud.kms.v1.KeyAccessJustificationsConfig.GetKeyAccessJustificationsPolicyConfiggoogle.cloud.kms.v1.KeyAccessJustificationsConfig.ShowEffectiveKeyAccessJustificationsEnrollmentConfiggoogle.cloud.kms.v1.KeyAccessJustificationsConfig.ShowEffectiveKeyAccessJustificationsPolicyConfigGetCryptoKeyGetCryptoKeyVersionGetImportJobGetKeyRingGetRetiredResourceListCryptoKeyVersionsListCryptoKeysListImportJobsListKeyRingsListRetiredResourcesGetIamPolicyGetOperation |
ADMIN_WRITE |
google.cloud.kms.v1.Autokey.CreateKeyHandle (LRO)google.cloud.kms.v1.AutokeyAdmin.UpdateAutokeyConfigCreateEkmConnectionUpdateEkmConfigUpdateEkmConnectiongoogle.cloud.kms.v1.HsmManagement.ApproveSingleTenantHsmInstanceProposalgoogle.cloud.kms.v1.HsmManagement.CreateSingleTenantHsmInstance (LRO)google.cloud.kms.v1.HsmManagement.CreateSingleTenantHsmInstanceProposal (LRO)google.cloud.kms.v1.HsmManagement.DeleteSingleTenantHsmInstanceProposalgoogle.cloud.kms.v1.HsmManagement.ExecuteSingleTenantHsmInstanceProposal (LRO)google.cloud.kms.v1.KeyAccessJustificationsConfig.UpdateKeyAccessJustificationsPolicyConfigCreateCryptoKeyCreateCryptoKeyVersionCreateImportJobCreateKeyRingDeleteCryptoKeyDeleteCryptoKeyVersionDestroyCryptoKeyVersionImportCryptoKeyVersionRestoreCryptoKeyVersionUpdateCryptoKeyUpdateCryptoKeyPrimaryVersionUpdateCryptoKeyVersionSetIamPolicy |
DATA_READ |
AsymmetricDecryptAsymmetricSignDecapsulateDecryptEncryptGetPublicKeyMacSignMacVerifyRawDecryptRawEncrypt |
יומני ביקורת של ממשק ה-API
במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) ל-Cloud Key Management Service מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method, ואילו הרשאות נבדקות.
google.cloud.kms.v1.Autokey
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.kms.v1.Autokey.
CreateKeyHandle
- Method:
google.cloud.kms.v1.Autokey.CreateKeyHandle - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.keyHandles.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.Autokey.CreateKeyHandle"
GetKeyHandle
- Method:
google.cloud.kms.v1.Autokey.GetKeyHandle - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.keyHandles.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.Autokey.GetKeyHandle"
ListKeyHandles
- Method:
google.cloud.kms.v1.Autokey.ListKeyHandles - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.keyHandles.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.Autokey.ListKeyHandles"
google.cloud.kms.v1.AutokeyAdmin
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.kms.v1.AutokeyAdmin.
GetAutokeyConfig
- Method:
google.cloud.kms.v1.AutokeyAdmin.GetAutokeyConfig - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.autokeyConfigs.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.AutokeyAdmin.GetAutokeyConfig"
ShowEffectiveAutokeyConfig
- Method:
google.cloud.kms.v1.AutokeyAdmin.ShowEffectiveAutokeyConfig - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.projects.showEffectiveAutokeyConfig - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.AutokeyAdmin.ShowEffectiveAutokeyConfig"
UpdateAutokeyConfig
- Method:
google.cloud.kms.v1.AutokeyAdmin.UpdateAutokeyConfig - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.autokeyConfigs.update - ADMIN_WRITEcloudkms.cryptoKeys.setIamPolicy - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.AutokeyAdmin.UpdateAutokeyConfig"
google.cloud.kms.v1.EkmService
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.kms.v1.EkmService.
CreateEkmConnection
- Method:
CreateEkmConnection - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.ekmConnections.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="CreateEkmConnection"
GetEkmConfig
- Method:
GetEkmConfig - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.ekmConfigs.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetEkmConfig"
GetEkmConnection
- Method:
GetEkmConnection - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.ekmConnections.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetEkmConnection"
ListEkmConnections
- Method:
ListEkmConnections - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.ekmConnections.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="ListEkmConnections"
UpdateEkmConfig
- Method:
UpdateEkmConfig - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.ekmConfigs.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="UpdateEkmConfig"
UpdateEkmConnection
- Method:
UpdateEkmConnection - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.ekmConnections.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="UpdateEkmConnection"
VerifyConnectivity
- Method:
VerifyConnectivity - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.ekmConnections.verifyConnectivity - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="VerifyConnectivity"
google.cloud.kms.v1.HsmManagement
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.kms.v1.HsmManagement.
ApproveSingleTenantHsmInstanceProposal
- Method:
google.cloud.kms.v1.HsmManagement.ApproveSingleTenantHsmInstanceProposal - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.singleTenantHsmInstanceProposals.approve - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.ApproveSingleTenantHsmInstanceProposal"
CreateSingleTenantHsmInstance
- Method:
google.cloud.kms.v1.HsmManagement.CreateSingleTenantHsmInstance - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.singleTenantHsmInstances.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.CreateSingleTenantHsmInstance"
CreateSingleTenantHsmInstanceProposal
- Method:
google.cloud.kms.v1.HsmManagement.CreateSingleTenantHsmInstanceProposal - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.singleTenantHsmInstanceProposals.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.CreateSingleTenantHsmInstanceProposal"
DeleteSingleTenantHsmInstanceProposal
- Method:
google.cloud.kms.v1.HsmManagement.DeleteSingleTenantHsmInstanceProposal - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.singleTenantHsmInstanceProposals.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.DeleteSingleTenantHsmInstanceProposal"
ExecuteSingleTenantHsmInstanceProposal
- Method:
google.cloud.kms.v1.HsmManagement.ExecuteSingleTenantHsmInstanceProposal - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.singleTenantHsmInstanceProposals.execute - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.ExecuteSingleTenantHsmInstanceProposal"
GetSingleTenantHsmInstance
- Method:
google.cloud.kms.v1.HsmManagement.GetSingleTenantHsmInstance - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.singleTenantHsmInstances.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.GetSingleTenantHsmInstance"
GetSingleTenantHsmInstanceProposal
- Method:
google.cloud.kms.v1.HsmManagement.GetSingleTenantHsmInstanceProposal - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.singleTenantHsmInstanceProposals.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.GetSingleTenantHsmInstanceProposal"
ListSingleTenantHsmInstanceProposals
- Method:
google.cloud.kms.v1.HsmManagement.ListSingleTenantHsmInstanceProposals - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.singleTenantHsmInstanceProposals.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.ListSingleTenantHsmInstanceProposals"
ListSingleTenantHsmInstances
- Method:
google.cloud.kms.v1.HsmManagement.ListSingleTenantHsmInstances - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.singleTenantHsmInstances.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.HsmManagement.ListSingleTenantHsmInstances"
google.cloud.kms.v1.KeyAccessJustificationsConfig
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.kms.v1.KeyAccessJustificationsConfig.
GetKeyAccessJustificationsPolicyConfig
- Method:
google.cloud.kms.v1.KeyAccessJustificationsConfig.GetKeyAccessJustificationsPolicyConfig - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.kajPolicyConfigs.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.KeyAccessJustificationsConfig.GetKeyAccessJustificationsPolicyConfig"
ShowEffectiveKeyAccessJustificationsEnrollmentConfig
- Method:
google.cloud.kms.v1.KeyAccessJustificationsConfig.ShowEffectiveKeyAccessJustificationsEnrollmentConfig - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.projects.showEffectiveKajEnrollmentConfig - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.KeyAccessJustificationsConfig.ShowEffectiveKeyAccessJustificationsEnrollmentConfig"
ShowEffectiveKeyAccessJustificationsPolicyConfig
- Method:
google.cloud.kms.v1.KeyAccessJustificationsConfig.ShowEffectiveKeyAccessJustificationsPolicyConfig - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.projects.showEffectiveKajPolicyConfig - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.KeyAccessJustificationsConfig.ShowEffectiveKeyAccessJustificationsPolicyConfig"
UpdateKeyAccessJustificationsPolicyConfig
- Method:
google.cloud.kms.v1.KeyAccessJustificationsConfig.UpdateKeyAccessJustificationsPolicyConfig - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.kajPolicyConfigs.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.kms.v1.KeyAccessJustificationsConfig.UpdateKeyAccessJustificationsPolicyConfig"
google.cloud.kms.v1.KeyManagementService
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.kms.v1.KeyManagementService.
AsymmetricDecrypt
- Method:
AsymmetricDecrypt - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToDecrypt - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="AsymmetricDecrypt"
AsymmetricSign
- Method:
AsymmetricSign - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToSign - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="AsymmetricSign"
CreateCryptoKey
- Method:
CreateCryptoKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeys.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="CreateCryptoKey"
CreateCryptoKeyVersion
- Method:
CreateCryptoKeyVersion - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeyVersions.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="CreateCryptoKeyVersion"
CreateImportJob
- Method:
CreateImportJob - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.importJobs.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="CreateImportJob"
CreateKeyRing
- Method:
CreateKeyRing - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.keyRings.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="CreateKeyRing"
Decapsulate
- Method:
Decapsulate - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToDecapsulate - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="Decapsulate"
Decrypt
- Method:
Decrypt - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToDecrypt - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="Decrypt"
DeleteCryptoKey
- Method:
DeleteCryptoKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeys.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="DeleteCryptoKey"
DeleteCryptoKeyVersion
- Method:
DeleteCryptoKeyVersion - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeyVersions.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="DeleteCryptoKeyVersion"
DestroyCryptoKeyVersion
- Method:
DestroyCryptoKeyVersion - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeyVersions.destroy - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="DestroyCryptoKeyVersion"
Encrypt
- Method:
Encrypt - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToEncrypt - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="Encrypt"
GetCryptoKey
- Method:
GetCryptoKey - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeys.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetCryptoKey"
GetCryptoKeyVersion
- Method:
GetCryptoKeyVersion - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetCryptoKeyVersion"
GetImportJob
- Method:
GetImportJob - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.importJobs.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetImportJob"
GetKeyRing
- Method:
GetKeyRing - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.keyRings.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetKeyRing"
GetPublicKey
- Method:
GetPublicKey - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.viewPublicKey - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetPublicKey"
GetRetiredResource
- Method:
GetRetiredResource - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.retiredResources.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetRetiredResource"
ImportCryptoKeyVersion
- Method:
ImportCryptoKeyVersion - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeyVersions.create - ADMIN_WRITEcloudkms.cryptoKeyVersions.update - ADMIN_WRITEcloudkms.importJobs.useToImport - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="ImportCryptoKeyVersion"
ListCryptoKeyVersions
- Method:
ListCryptoKeyVersions - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="ListCryptoKeyVersions"
ListCryptoKeys
- Method:
ListCryptoKeys - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeys.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="ListCryptoKeys"
ListImportJobs
- Method:
ListImportJobs - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.importJobs.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="ListImportJobs"
ListKeyRings
- Method:
ListKeyRings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.keyRings.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="ListKeyRings"
ListRetiredResources
- Method:
ListRetiredResources - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.retiredResources.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="ListRetiredResources"
MacSign
- Method:
MacSign - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToSign - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="MacSign"
MacVerify
- Method:
MacVerify - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToVerify - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="MacVerify"
RawDecrypt
- Method:
RawDecrypt - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToDecrypt - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="RawDecrypt"
RawEncrypt
- Method:
RawEncrypt - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeyVersions.useToEncrypt - DATA_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="RawEncrypt"
RestoreCryptoKeyVersion
- Method:
RestoreCryptoKeyVersion - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeyVersions.restore - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="RestoreCryptoKeyVersion"
UpdateCryptoKey
- Method:
UpdateCryptoKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeys.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="UpdateCryptoKey"
UpdateCryptoKeyPrimaryVersion
- Method:
UpdateCryptoKeyPrimaryVersion - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeys.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="UpdateCryptoKeyPrimaryVersion"
UpdateCryptoKeyVersion
- Method:
UpdateCryptoKeyVersion - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeyVersions.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="UpdateCryptoKeyVersion"
google.iam.v1.IAMPolicy
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v1.IAMPolicy.
GetIamPolicy
- Method:
GetIamPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.cryptoKeys.getIamPolicy - ADMIN_READcloudkms.keyRings.getIamPolicy - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Method:
SetIamPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudkms.cryptoKeys.setIamPolicy - ADMIN_WRITEcloudkms.keyRings.setIamPolicy - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="SetIamPolicy"
google.longrunning.Operations
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.longrunning.Operations.
GetOperation
- Method:
GetOperation - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudkms.operations.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="GetOperation"
אילו methods לא יוצרות יומני ביקורת
יכולות להיות כמה סיבות שב-method מסוימת לא נוצרים יומני ביקורת:
- מדובר ב-method שיש בה נפח גבוה של יומנים, שיצירה שלהם עלולה לגרור עלויות גבוהות של אחסון ויצירה.
- הערך של הביקורת נמוך.
- כבר יש יומן ביקורת או יומן פלטפורמה אחרים שמכסים את ה-method.
ה-methods הבאות לא יוצרות יומני ביקורת:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytesgoogle.cloud.location.Locations.GetLocationgoogle.cloud.location.Locations.ListLocations