Logging di controllo di Google Kubernetes Engine

Questo documento descrive l'audit logging per Google Kubernetes Engine.I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud . Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di audit log
• Struttura della voce di audit log
• Archiviazione e routing degli audit log
• Riepilogo dei prezzi di Cloud Logging
• Abilita gli audit log di accesso ai dati

Nome servizio

Gli audit log di Google Kubernetes Engine utilizzano il nome servizio container.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="container.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Google Kubernetes Engine genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli Accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano audit log delle Attività di amministrazione.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Google Kubernetes Engine.

google.container.v1.ClusterManager

I seguenti audit log sono associati ai metodi appartenenti a google.container.v1.ClusterManager.

CancelOperation

• Metodo: google.container.v1.ClusterManager.CancelOperation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Metodo: google.container.v1.ClusterManager.CheckAutopilotCompatibility
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Metodo: google.container.v1.ClusterManager.CompleteIPRotation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Metodo: google.container.v1.ClusterManager.CompleteNodePoolUpgrade
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Metodo: google.container.v1.ClusterManager.CreateCluster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
  

CreateNodePool

• Metodo: google.container.v1.ClusterManager.CreateNodePool
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Metodo: google.container.v1.ClusterManager.DeleteCluster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Metodo: google.container.v1.ClusterManager.DeleteNodePool
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"
  

GetCluster

• Metodo: google.container.v1.ClusterManager.GetCluster
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"
  

GetNodePool

• Metodo: google.container.v1.ClusterManager.GetNodePool
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"
  

GetOperation

• Metodo: google.container.v1.ClusterManager.GetOperation
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"
  

GetServerConfig

• Metodo: google.container.v1.ClusterManager.GetServerConfig
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.GetServerConfig"
  

ListClusters

• Metodo: google.container.v1.ClusterManager.ListClusters
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"
  

ListNodePools

• Metodo: google.container.v1.ClusterManager.ListNodePools
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"
  

ListOperations

• Metodo: google.container.v1.ClusterManager.ListOperations
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.operations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Metodo: google.container.v1.ClusterManager.ListUsableSubnetworks
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Metodo: google.container.v1.ClusterManager.RollbackNodePoolUpgrade
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"
  

SetAddonsConfig

• Metodo: google.container.v1.ClusterManager.SetAddonsConfig
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"
  

SetLabels

• Metodo: google.container.v1.ClusterManager.SetLabels
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Metodo: google.container.v1.ClusterManager.SetLegacyAbac
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Metodo: google.container.v1.ClusterManager.SetLocations
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"
  

SetLoggingService

• Metodo: google.container.v1.ClusterManager.SetLoggingService
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Metodo: google.container.v1.ClusterManager.SetMaintenancePolicy
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Metodo: google.container.v1.ClusterManager.SetMasterAuth
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"
  

SetMonitoringService

• Metodo: google.container.v1.ClusterManager.SetMonitoringService
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"
  

SetNetworkPolicy

• Metodo: google.container.v1.ClusterManager.SetNetworkPolicy
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Metodo: google.container.v1.ClusterManager.SetNodePoolAutoscaling
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Metodo: google.container.v1.ClusterManager.SetNodePoolManagement
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Metodo: google.container.v1.ClusterManager.SetNodePoolSize
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Metodo: google.container.v1.ClusterManager.StartIPRotation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Metodo: google.container.v1.ClusterManager.UpdateCluster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Metodo: google.container.v1.ClusterManager.UpdateMaster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Metodo: google.container.v1.ClusterManager.UpdateNodePool
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"
  

google.container.v1beta1.ClusterManager

I seguenti audit log sono associati ai metodi appartenenti a google.container.v1beta1.ClusterManager.

CancelOperation

• Metodo: google.container.v1beta1.ClusterManager.CancelOperation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Metodo: google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Metodo: google.container.v1beta1.ClusterManager.CompleteIPRotation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Metodo: google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Metodo: google.container.v1beta1.ClusterManager.CreateCluster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
  

CreateNodePool

• Metodo: google.container.v1beta1.ClusterManager.CreateNodePool
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Metodo: google.container.v1beta1.ClusterManager.DeleteCluster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Metodo: google.container.v1beta1.ClusterManager.DeleteNodePool
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"
  

GetCluster

• Metodo: google.container.v1beta1.ClusterManager.GetCluster
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"
  

GetNodePool

• Metodo: google.container.v1beta1.ClusterManager.GetNodePool
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"
  

GetOperation

• Metodo: google.container.v1beta1.ClusterManager.GetOperation
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"
  

GetServerConfig

• Metodo: google.container.v1beta1.ClusterManager.GetServerConfig
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetServerConfig"
  

ListClusters

• Metodo: google.container.v1beta1.ClusterManager.ListClusters
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"
  

ListNodePools

• Metodo: google.container.v1beta1.ClusterManager.ListNodePools
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.clusters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"
  

ListOperations

• Metodo: google.container.v1beta1.ClusterManager.ListOperations
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • container.operations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Metodo: google.container.v1beta1.ClusterManager.ListUsableSubnetworks
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Metodo: google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"
  

SetLabels

• Metodo: google.container.v1beta1.ClusterManager.SetLabels
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Metodo: google.container.v1beta1.ClusterManager.SetLegacyAbac
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Metodo: google.container.v1beta1.ClusterManager.SetLocations
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"
  

SetLoggingService

• Metodo: google.container.v1beta1.ClusterManager.SetLoggingService
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Metodo: google.container.v1beta1.ClusterManager.SetMaintenancePolicy
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Metodo: google.container.v1beta1.ClusterManager.SetMasterAuth
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"
  

SetNetworkPolicy

• Metodo: google.container.v1beta1.ClusterManager.SetNetworkPolicy
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Metodo: google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Metodo: google.container.v1beta1.ClusterManager.SetNodePoolManagement
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Metodo: google.container.v1beta1.ClusterManager.SetNodePoolSize
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Metodo: google.container.v1beta1.ClusterManager.StartIPRotation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Metodo: google.container.v1beta1.ClusterManager.UpdateCluster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Metodo: google.container.v1beta1.ClusterManager.UpdateMaster
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Metodo: google.container.v1beta1.ClusterManager.UpdateNodePool
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • container.clusters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"
  

Eventi di sistema

Gli audit log degli eventi di sistema vengono generati dai sistemi Google Cloud, non dall'azione diretta dell'utente. Per ulteriori informazioni, vedi audit log degli eventi di sistema.

Metodi che non generano audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di auditing basso.
• Un altro audit log o log della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano audit log:

• google.container.v1.ClusterManager.GetJSONWebKeys
• google.container.v1.ClusterManager.GetOpenIDConfig
• google.container.v1beta1.ClusterManager.GetJSONWebKeys
• google.container.v1beta1.ClusterManager.GetOpenIDConfig