本文列出 Policy Simulator 的稽核方法。 Google Cloud 服務會產生稽核記錄,用來記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱以下內容:
服務名稱
如要查看 Policy Simulator 稽核記錄,請按照下列步驟操作:
前往 Google Cloud 控制台的「Logs Explorer」頁面:
複製下列查詢並貼到「Logs Explorer」的「Query」欄位,然後點選「Run query」。
protoPayload.serviceName="policysimulator.googleapis.com"
依權限類型區分的方法
每個 IAM 權限都具有 type 屬性,其值為以下四個列舉值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時,Policy Simulator 會產生一筆稽核記錄,記錄類別依執行該方法所需權限的 type 屬性而定。若方法需要的 IAM 權限,type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ,就會產生資料存取稽核記錄;若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE,則會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.policysimulator.v1.AccessPolicySimulator.ListAccessPolicySimulationResultsgoogle.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.GetOrgPolicyViolationsPreviewgoogle.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.ListOrgPolicyViolationsgoogle.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.ListOrgPolicyViolationsPreviewsgoogle.cloud.policysimulator.v1.Simulator.GetReplaygoogle.cloud.policysimulator.v1.Simulator.ListReplayResultsgoogle.cloud.policysimulator.v1beta.AccessPolicySimulator.ListAccessPolicySimulationResultsgoogle.cloud.policysimulator.v1beta.Simulator.GetReplaygoogle.cloud.policysimulator.v1beta.Simulator.ListReplayResults |
ADMIN_WRITE |
google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.CreateOrgPolicyViolationsPreview (LRO)google.cloud.policysimulator.v1.Simulator.CreateReplay (LRO)google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService.CreateOrgPolicyViolationsPreview (LRO)google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService.GenerateOrgPolicyViolationsPreview (LRO)google.cloud.policysimulator.v1beta.Simulator.CreateReplay (LRO) |
各 API 介面的稽核記錄
google.cloud.policysimulator.v1.AccessPolicySimulator
屬於 google.cloud.policysimulator.v1.AccessPolicySimulator 的方法會產生以下稽核記錄。
ListAccessPolicySimulationResults
- 方法:
google.cloud.policysimulator.v1.AccessPolicySimulator.ListAccessPolicySimulationResults - 稽核記錄類型:資料存取
- 權限:
policysimulator.accessPolicySimulationResults.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.AccessPolicySimulator.ListAccessPolicySimulationResults"
google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService
屬於 google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService 的方法會產生以下稽核記錄。
CreateOrgPolicyViolationsPreview
- 方法:
google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.CreateOrgPolicyViolationsPreview - 稽核記錄類型:管理員活動
- 權限:
policysimulator.orgPolicyViolationsPreviews.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.CreateOrgPolicyViolationsPreview"
GetOrgPolicyViolationsPreview
- 方法:
google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.GetOrgPolicyViolationsPreview - 稽核記錄類型:資料存取
- 權限:
policysimulator.orgPolicyViolationsPreviews.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.GetOrgPolicyViolationsPreview"
ListOrgPolicyViolations
- 方法:
google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.ListOrgPolicyViolations - 稽核記錄類型:資料存取
- 權限:
policysimulator.orgPolicyViolations.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.ListOrgPolicyViolations"
ListOrgPolicyViolationsPreviews
- 方法:
google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.ListOrgPolicyViolationsPreviews - 稽核記錄類型:資料存取
- 權限:
policysimulator.orgPolicyViolationsPreviews.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.OrgPolicyViolationsPreviewService.ListOrgPolicyViolationsPreviews"
google.cloud.policysimulator.v1.Simulator
屬於 google.cloud.policysimulator.v1.Simulator 的方法會產生以下稽核記錄。
CreateReplay
- 方法:
google.cloud.policysimulator.v1.Simulator.CreateReplay - 稽核記錄類型:管理員活動
- 權限:
policysimulator.replays.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.Simulator.CreateReplay"
GetReplay
- 方法:
google.cloud.policysimulator.v1.Simulator.GetReplay - 稽核記錄類型:資料存取
- 權限:
policysimulator.replays.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.Simulator.GetReplay"
ListReplayResults
- 方法:
google.cloud.policysimulator.v1.Simulator.ListReplayResults - 稽核記錄類型:資料存取
- 權限:
policysimulator.replayResults.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1.Simulator.ListReplayResults"
google.cloud.policysimulator.v1beta.AccessPolicySimulator
屬於 google.cloud.policysimulator.v1beta.AccessPolicySimulator 的方法會產生以下稽核記錄。
ListAccessPolicySimulationResults
- 方法:
google.cloud.policysimulator.v1beta.AccessPolicySimulator.ListAccessPolicySimulationResults - 稽核記錄類型:資料存取
- 權限:
policysimulator.accessPolicySimulationResults.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1beta.AccessPolicySimulator.ListAccessPolicySimulationResults"
google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService
屬於 google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService 的方法會產生以下稽核記錄。
CreateOrgPolicyViolationsPreview
- 方法:
google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService.CreateOrgPolicyViolationsPreview - 稽核記錄類型:管理員活動
- 權限:
policysimulator.orgPolicyViolationsPreviews.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService.CreateOrgPolicyViolationsPreview"
GenerateOrgPolicyViolationsPreview
- 方法:
google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService.GenerateOrgPolicyViolationsPreview - 稽核記錄類型:管理員活動
- 權限:
policysimulator.orgPolicyViolationsPreviews.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1beta.OrgPolicyViolationsPreviewService.GenerateOrgPolicyViolationsPreview"
google.cloud.policysimulator.v1beta.Simulator
屬於 google.cloud.policysimulator.v1beta.Simulator 的方法會產生以下稽核記錄。
CreateReplay
- 方法:
google.cloud.policysimulator.v1beta.Simulator.CreateReplay - 稽核記錄類型:管理員活動
- 權限:
policysimulator.replays.create - ADMIN_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1beta.Simulator.CreateReplay"
GetReplay
- 方法:
google.cloud.policysimulator.v1beta.Simulator.GetReplay - 稽核記錄類型:資料存取
- 權限:
policysimulator.replays.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1beta.Simulator.GetReplay"
ListReplayResults
- 方法:
google.cloud.policysimulator.v1beta.Simulator.ListReplayResults - 稽核記錄類型:資料存取
- 權限:
policysimulator.replayResults.list - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.policysimulator.v1beta.Simulator.ListReplayResults"
不會產生稽核記錄的方法
某些方法可能不會產生稽核記錄,原因包括以下一或多項:
- 該方法的流量使用量高,若產生稽核記錄,會導致記錄與儲存成本過高。
- 稽核價值低。
- 其他稽核記錄或平台記錄已涵蓋該方法的活動。
下列方法不會產生稽核記錄:
google.cloud.policysimulator.v1beta.Simulator.ListReplaysgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations