Google Cloud Managed Service for Apache Kafka の監査ロギング

このドキュメントでは、Google Cloud Managed Service for Apache Kafka の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

Google Cloud Managed Service for Apache Kafka の監査ログでは、サービス名 managedkafka.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="managedkafka.googleapis.com"

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Google Cloud Managed Service for Apache Kafka は、カテゴリがメソッドの実行に必要な権限の type プロパティに依存する監査ログを生成します。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

次のリスト中の（LRO）と付記されている API メソッドは、長時間実行オペレーション（LRO）です。これらのメソッドは、通常、2 つの監査ログエントリを生成します。一つはオペレーションの開始時、もう一つは終了時に生成されます。詳細については、長時間実行オペレーションの監査ログをご覧ください。

権限タイプ	メソッド
`ADMIN_READ`	`google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CheckCompatibility` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetContext` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetRawSchema` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetRawSchemaVersion` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchema` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaConfig` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaMode` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaRegistry` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetVersion` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListContexts` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListReferencedSchemas` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaRegistries` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaTypes` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaVersions` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSubjects` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSubjectsBySchemaId` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListVersions` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.LookupVersion` `google.cloud.managedkafka.v1.ManagedKafka.GetAcl` `google.cloud.managedkafka.v1.ManagedKafka.GetCluster` `google.cloud.managedkafka.v1.ManagedKafka.GetConsumerGroup` `google.cloud.managedkafka.v1.ManagedKafka.GetTopic` `google.cloud.managedkafka.v1.ManagedKafka.ListAcls` `google.cloud.managedkafka.v1.ManagedKafka.ListClusters` `google.cloud.managedkafka.v1.ManagedKafka.ListConsumerGroups` `google.cloud.managedkafka.v1.ManagedKafka.ListTopics` `google.cloud.managedkafka.v1.ManagedKafkaConnect.GetConnectCluster` `google.cloud.managedkafka.v1.ManagedKafkaConnect.GetConnector` `google.cloud.managedkafka.v1.ManagedKafkaConnect.ListConnectClusters` `google.cloud.managedkafka.v1.ManagedKafkaConnect.ListConnectors` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CreateSchemaRegistry` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CreateVersion` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaConfig` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaMode` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaRegistry` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSubject` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteVersion` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.UpdateSchemaConfig` `google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.UpdateSchemaMode` `google.cloud.managedkafka.v1.ManagedKafka.AddAclEntry` `google.cloud.managedkafka.v1.ManagedKafka.CreateAcl` `google.cloud.managedkafka.v1.ManagedKafka.CreateCluster`（LRO） `google.cloud.managedkafka.v1.ManagedKafka.CreateTopic` `google.cloud.managedkafka.v1.ManagedKafka.DeleteAcl` `google.cloud.managedkafka.v1.ManagedKafka.DeleteCluster`（LRO） `google.cloud.managedkafka.v1.ManagedKafka.DeleteConsumerGroup` `google.cloud.managedkafka.v1.ManagedKafka.DeleteTopic` `google.cloud.managedkafka.v1.ManagedKafka.RemoveAclEntry` `google.cloud.managedkafka.v1.ManagedKafka.UpdateAcl` `google.cloud.managedkafka.v1.ManagedKafka.UpdateCluster`（LRO） `google.cloud.managedkafka.v1.ManagedKafka.UpdateConsumerGroup` `google.cloud.managedkafka.v1.ManagedKafka.UpdateTopic` `google.cloud.managedkafka.v1.ManagedKafkaConnect.CreateConnectCluster`（LRO） `google.cloud.managedkafka.v1.ManagedKafkaConnect.CreateConnector` `google.cloud.managedkafka.v1.ManagedKafkaConnect.DeleteConnectCluster`（LRO） `google.cloud.managedkafka.v1.ManagedKafkaConnect.DeleteConnector` `google.cloud.managedkafka.v1.ManagedKafkaConnect.PauseConnector` `google.cloud.managedkafka.v1.ManagedKafkaConnect.RestartConnector` `google.cloud.managedkafka.v1.ManagedKafkaConnect.ResumeConnector` `google.cloud.managedkafka.v1.ManagedKafkaConnect.StopConnector` `google.cloud.managedkafka.v1.ManagedKafkaConnect.UpdateConnectCluster`（LRO） `google.cloud.managedkafka.v1.ManagedKafkaConnect.UpdateConnector` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_WRITE`	`google.cloud.managedkafka.v1.Auth.AuthenticateConnection`

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Google Cloud Managed Service for Apache Kafka の情報をご覧ください。

`google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry`

次の監査ログは、google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry に属するメソッドに関連付けられています。

`CheckCompatibility`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CheckCompatibility
監査ログのタイプ: データアクセス
権限:
- managedkafka.versions.checkCompatibility - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CheckCompatibility"

`CreateSchemaRegistry`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CreateSchemaRegistry
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.schemaRegistries.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CreateSchemaRegistry"

`CreateVersion`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CreateVersion
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.versions.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.CreateVersion"

`DeleteSchemaConfig`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaConfig
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.config.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaConfig"

`DeleteSchemaMode`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaMode
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.mode.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaMode"

`DeleteSchemaRegistry`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaRegistry
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.schemaRegistries.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSchemaRegistry"

`DeleteSubject`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSubject
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.subjects.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteSubject"

`DeleteVersion`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteVersion
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.versions.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.DeleteVersion"

`GetContext`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetContext
監査ログのタイプ: データアクセス
権限:
- managedkafka.contexts.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetContext"

`GetRawSchema`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetRawSchema
監査ログのタイプ: データアクセス
権限:
- managedkafka.schemas.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetRawSchema"

`GetRawSchemaVersion`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetRawSchemaVersion
監査ログのタイプ: データアクセス
権限:
- managedkafka.versions.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetRawSchemaVersion"

`GetSchema`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchema
監査ログのタイプ: データアクセス
権限:
- managedkafka.schemas.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchema"

`GetSchemaConfig`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaConfig
監査ログのタイプ: データアクセス
権限:
- managedkafka.config.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaConfig"

`GetSchemaMode`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaMode
監査ログのタイプ: データアクセス
権限:
- managedkafka.mode.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaMode"

`GetSchemaRegistry`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaRegistry
監査ログのタイプ: データアクセス
権限:
- managedkafka.schemaRegistries.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetSchemaRegistry"

`GetVersion`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetVersion
監査ログのタイプ: データアクセス
権限:
- managedkafka.versions.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.GetVersion"

`ListContexts`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListContexts
監査ログのタイプ: データアクセス
権限:
- managedkafka.contexts.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListContexts"

`ListReferencedSchemas`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListReferencedSchemas
監査ログのタイプ: データアクセス
権限:
- managedkafka.versions.referencedby - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListReferencedSchemas"

`ListSchemaRegistries`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaRegistries
監査ログのタイプ: データアクセス
権限:
- managedkafka.schemaRegistries.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaRegistries"

`ListSchemaTypes`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaTypes
監査ログのタイプ: データアクセス
権限:
- managedkafka.schemas.listTypes - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaTypes"

`ListSchemaVersions`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaVersions
監査ログのタイプ: データアクセス
権限:
- managedkafka.schemas.listVersions - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSchemaVersions"

`ListSubjects`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSubjects
監査ログのタイプ: データアクセス
権限:
- managedkafka.subjects.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSubjects"

`ListSubjectsBySchemaId`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSubjectsBySchemaId
監査ログのタイプ: データアクセス
権限:
- managedkafka.schemas.listSubjects - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListSubjectsBySchemaId"

`ListVersions`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListVersions
監査ログのタイプ: データアクセス
権限:
- managedkafka.versions.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.ListVersions"

`LookupVersion`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.LookupVersion
監査ログのタイプ: データアクセス
権限:
- managedkafka.subjects.lookup - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.LookupVersion"

`UpdateSchemaConfig`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.UpdateSchemaConfig
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.config.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.UpdateSchemaConfig"

`UpdateSchemaMode`

メソッド: google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.UpdateSchemaMode
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.mode.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry.UpdateSchemaMode"

`google.cloud.managedkafka.v1.Auth`

次の監査ログは、google.cloud.managedkafka.v1.Auth に属するメソッドに関連付けられています。

`AuthenticateConnection`

メソッド: google.cloud.managedkafka.v1.Auth.AuthenticateConnection
監査ログのタイプ: データアクセス
権限:
- managedkafka.clusters.connect - DATA_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.Auth.AuthenticateConnection"

`google.cloud.managedkafka.v1.ManagedKafka`

次の監査ログは、google.cloud.managedkafka.v1.ManagedKafka に属するメソッドに関連付けられています。

`AddAclEntry`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.AddAclEntry
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.acls.updateEntries - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.AddAclEntry"

`CreateAcl`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.CreateAcl
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.acls.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.CreateAcl"

`CreateCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.CreateCluster
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.clusters.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.CreateCluster"

`CreateTopic`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.CreateTopic
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.topics.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.CreateTopic"

`DeleteAcl`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.DeleteAcl
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.acls.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.DeleteAcl"

`DeleteCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.DeleteCluster
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.clusters.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.DeleteCluster"

`DeleteConsumerGroup`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.DeleteConsumerGroup
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.consumerGroups.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.DeleteConsumerGroup"

`DeleteTopic`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.DeleteTopic
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.topics.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.DeleteTopic"

`GetAcl`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.GetAcl
監査ログのタイプ: データアクセス
権限:
- managedkafka.acls.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.GetAcl"

`GetCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.GetCluster
監査ログのタイプ: データアクセス
権限:
- managedkafka.clusters.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.GetCluster"

`GetConsumerGroup`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.GetConsumerGroup
監査ログのタイプ: データアクセス
権限:
- managedkafka.consumerGroups.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.GetConsumerGroup"

`GetTopic`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.GetTopic
監査ログのタイプ: データアクセス
権限:
- managedkafka.topics.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.GetTopic"

`ListAcls`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.ListAcls
監査ログのタイプ: データアクセス
権限:
- managedkafka.acls.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.ListAcls"

`ListClusters`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.ListClusters
監査ログのタイプ: データアクセス
権限:
- managedkafka.clusters.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.ListClusters"

`ListConsumerGroups`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.ListConsumerGroups
監査ログのタイプ: データアクセス
権限:
- managedkafka.consumerGroups.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.ListConsumerGroups"

`ListTopics`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.ListTopics
監査ログのタイプ: データアクセス
権限:
- managedkafka.topics.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.ListTopics"

`RemoveAclEntry`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.RemoveAclEntry
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.acls.updateEntries - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.RemoveAclEntry"

`UpdateAcl`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.UpdateAcl
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.acls.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.UpdateAcl"

`UpdateCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.UpdateCluster
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.clusters.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.UpdateCluster"

`UpdateConsumerGroup`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.UpdateConsumerGroup
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.consumerGroups.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.UpdateConsumerGroup"

`UpdateTopic`

メソッド: google.cloud.managedkafka.v1.ManagedKafka.UpdateTopic
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.topics.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafka.UpdateTopic"

`google.cloud.managedkafka.v1.ManagedKafkaConnect`

次の監査ログは、google.cloud.managedkafka.v1.ManagedKafkaConnect に属するメソッドに関連付けられています。

`CreateConnectCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.CreateConnectCluster
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectClusters.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.CreateConnectCluster"

`CreateConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.CreateConnector
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectors.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.CreateConnector"

`DeleteConnectCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.DeleteConnectCluster
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectClusters.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.DeleteConnectCluster"

`DeleteConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.DeleteConnector
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectors.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.DeleteConnector"

`GetConnectCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.GetConnectCluster
監査ログのタイプ: データアクセス
権限:
- managedkafka.connectClusters.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.GetConnectCluster"

`GetConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.GetConnector
監査ログのタイプ: データアクセス
権限:
- managedkafka.connectors.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.GetConnector"

`ListConnectClusters`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.ListConnectClusters
監査ログのタイプ: データアクセス
権限:
- managedkafka.connectClusters.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.ListConnectClusters"

`ListConnectors`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.ListConnectors
監査ログのタイプ: データアクセス
権限:
- managedkafka.connectors.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.ListConnectors"

`PauseConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.PauseConnector
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectors.pause - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.PauseConnector"

`RestartConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.RestartConnector
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectors.restart - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.RestartConnector"

`ResumeConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.ResumeConnector
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectors.resume - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.ResumeConnector"

`StopConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.StopConnector
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectors.stop - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.StopConnector"

`UpdateConnectCluster`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.UpdateConnectCluster
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectClusters.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.UpdateConnectCluster"

`UpdateConnector`

メソッド: google.cloud.managedkafka.v1.ManagedKafkaConnect.UpdateConnector
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.connectors.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.managedkafka.v1.ManagedKafkaConnect.UpdateConnector"

`google.longrunning.Operations`

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

`CancelOperation`

メソッド: google.longrunning.Operations.CancelOperation
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.operations.cancel - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`DeleteOperation`

メソッド: google.longrunning.Operations.DeleteOperation
監査ログのタイプ: 管理アクティビティ
権限:
- managedkafka.operations.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

メソッド: google.longrunning.Operations.GetOperation
監査ログのタイプ: データアクセス
権限:
- managedkafka.operations.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

メソッド: google.longrunning.Operations.ListOperations
監査ログのタイプ: データアクセス
権限:
- managedkafka.operations.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Google Cloud Managed Service for Apache Kafka の監査ロギング コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

サービス名

メソッド（権限タイプ別）

API インターフェースの監査ログ

google.cloud.managedkafka.schemaregistry.v1.ManagedSchemaRegistry

CheckCompatibility

CreateSchemaRegistry

CreateVersion

DeleteSchemaConfig

DeleteSchemaMode

DeleteSchemaRegistry

DeleteSubject

DeleteVersion

GetContext

GetRawSchema

GetRawSchemaVersion

GetSchema

GetSchemaConfig

GetSchemaMode

GetSchemaRegistry

GetVersion

ListContexts

ListReferencedSchemas

ListSchemaRegistries

ListSchemaTypes

ListSchemaVersions

ListSubjects

ListSubjectsBySchemaId

ListVersions

LookupVersion

UpdateSchemaConfig

UpdateSchemaMode

google.cloud.managedkafka.v1.Auth

AuthenticateConnection

google.cloud.managedkafka.v1.ManagedKafka

AddAclEntry

CreateAcl

CreateCluster

CreateTopic

DeleteAcl

DeleteCluster

DeleteConsumerGroup

DeleteTopic

GetAcl

GetCluster

GetConsumerGroup

GetTopic

ListAcls

ListClusters

ListConsumerGroups

ListTopics

RemoveAclEntry

UpdateAcl

UpdateCluster

UpdateConsumerGroup

UpdateTopic

google.cloud.managedkafka.v1.ManagedKafkaConnect

CreateConnectCluster

CreateConnector

DeleteConnectCluster

DeleteConnector

GetConnectCluster

GetConnector

ListConnectClusters

ListConnectors

PauseConnector

RestartConnector

ResumeConnector

StopConnector

UpdateConnectCluster

UpdateConnector

google.longrunning.Operations

CancelOperation

DeleteOperation

GetOperation

ListOperations