本文档介绍了 Telco Automation API 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Telco Automation API 审核日志使用服务名称 telcoautomation.googleapis.com。
针对此服务的过滤条件:
protoPayload.serviceName="telcoautomation.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时,Telco Automation API 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.telcoautomation.v1.TelcoAutomation.GetBlueprintgoogle.cloud.telcoautomation.v1.TelcoAutomation.GetDeploymentgoogle.cloud.telcoautomation.v1.TelcoAutomation.ListBlueprintRevisionsgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.ComputeDeploymentStatusgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetBlueprintgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetDeploymentgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetEdgeSlmgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListBlueprintsgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListDeploymentsgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListOrchestrationClustersgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.SearchBlueprintRevisionsgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.SearchDeploymentRevisions |
ADMIN_WRITE |
google.cloud.telcoautomation.v1.TelcoAutomation.ApproveBlueprintgoogle.cloud.telcoautomation.v1.TelcoAutomation.CreateBlueprintgoogle.cloud.telcoautomation.v1.TelcoAutomation.CreateDeploymentgoogle.cloud.telcoautomation.v1.TelcoAutomation.ProposeBlueprintgoogle.cloud.telcoautomation.v1.TelcoAutomation.UpdateDeploymentgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.ApplyDeploymentgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.ApproveBlueprintgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateBlueprintgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateDeploymentgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateOrchestrationClustergoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.DeleteBlueprintgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.DeleteOrchestrationClustergoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.DiscardBlueprintChangesgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.ProposeBlueprintgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.RejectBlueprintgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.RemoveDeploymentgoogle.cloud.telcoautomation.v1alpha1.TelcoAutomation.UpdateBlueprint |
DATA_READ |
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListPublicBlueprints |
API 接口审核日志
如需了解如何评估每种方法的权限以及评估哪些权限,请参阅 Telco Automation API 的 Identity and Access Management 文档。
google.cloud.telcoautomation.v1.TelcoAutomation
以下审核日志与属于 google.cloud.telcoautomation.v1.TelcoAutomation 的方法相关联。
ApproveBlueprint
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.ApproveBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.approve - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.ApproveBlueprint"
CreateBlueprint
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.CreateBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.CreateBlueprint"
CreateDeployment
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.CreateDeployment - 审核日志类型:管理员活动
- 权限:
telcoautomation.deployments.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.CreateDeployment"
GetBlueprint
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.GetBlueprint - 审核日志类型:数据访问
- 权限:
telcoautomation.blueprints.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.GetBlueprint"
GetDeployment
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.GetDeployment - 审核日志类型:数据访问
- 权限:
telcoautomation.deployments.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.GetDeployment"
ListBlueprintRevisions
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.ListBlueprintRevisions - 审核日志类型:数据访问
- 权限:
telcoautomation.blueprints.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.ListBlueprintRevisions"
ProposeBlueprint
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.ProposeBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.propose - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.ProposeBlueprint"
UpdateDeployment
- 方法:
google.cloud.telcoautomation.v1.TelcoAutomation.UpdateDeployment - 审核日志类型:管理员活动
- 权限:
telcoautomation.deployments.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1.TelcoAutomation.UpdateDeployment"
google.cloud.telcoautomation.v1alpha1.TelcoAutomation
以下审核日志与属于 google.cloud.telcoautomation.v1alpha1.TelcoAutomation 的方法相关联。
ApplyDeployment
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ApplyDeployment - 审核日志类型:管理员活动
- 权限:
telcoautomation.deployments.apply - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ApplyDeployment"
ApproveBlueprint
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ApproveBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.approve - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ApproveBlueprint"
ComputeDeploymentStatus
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ComputeDeploymentStatus - 审核日志类型:数据访问
- 权限:
telcoautomation.deployments.computeStatus - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ComputeDeploymentStatus"
CreateBlueprint
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateBlueprint"
CreateDeployment
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateDeployment - 审核日志类型:管理员活动
- 权限:
telcoautomation.deployments.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateDeployment"
CreateOrchestrationCluster
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateOrchestrationCluster - 审核日志类型:管理员活动
- 权限:
telcoautomation.orchestrationClusters.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.CreateOrchestrationCluster"
DeleteBlueprint
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.DeleteBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.DeleteBlueprint"
DeleteOrchestrationCluster
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.DeleteOrchestrationCluster - 审核日志类型:管理员活动
- 权限:
telcoautomation.orchestrationClusters.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.DeleteOrchestrationCluster"
DiscardBlueprintChanges
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.DiscardBlueprintChanges - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.DiscardBlueprintChanges"
GetBlueprint
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetBlueprint - 审核日志类型:数据访问
- 权限:
telcoautomation.blueprints.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetBlueprint"
GetDeployment
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetDeployment - 审核日志类型:数据访问
- 权限:
telcoautomation.deployments.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetDeployment"
GetEdgeSlm
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetEdgeSlm - 审核日志类型:数据访问
- 权限:
telcoautomation.edgeSlms.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.GetEdgeSlm"
ListBlueprints
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListBlueprints - 审核日志类型:数据访问
- 权限:
telcoautomation.blueprints.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListBlueprints"
ListDeployments
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListDeployments - 审核日志类型:数据访问
- 权限:
telcoautomation.deployments.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListDeployments"
ListOrchestrationClusters
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListOrchestrationClusters - 审核日志类型:数据访问
- 权限:
telcoautomation.orchestrationClusters.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListOrchestrationClusters"
ListPublicBlueprints
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListPublicBlueprints - 审核日志类型:数据访问
- 权限:
telcoautomation.publicBlueprints.list - DATA_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ListPublicBlueprints"
ProposeBlueprint
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ProposeBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.propose - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.ProposeBlueprint"
RejectBlueprint
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.RejectBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.approve - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.RejectBlueprint"
RemoveDeployment
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.RemoveDeployment - 审核日志类型:管理员活动
- 权限:
telcoautomation.deployments.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.RemoveDeployment"
SearchBlueprintRevisions
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.SearchBlueprintRevisions - 审核日志类型:数据访问
- 权限:
telcoautomation.blueprints.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.SearchBlueprintRevisions"
SearchDeploymentRevisions
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.SearchDeploymentRevisions - 审核日志类型:数据访问
- 权限:
telcoautomation.deployments.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.SearchDeploymentRevisions"
UpdateBlueprint
- 方法:
google.cloud.telcoautomation.v1alpha1.TelcoAutomation.UpdateBlueprint - 审核日志类型:管理员活动
- 权限:
telcoautomation.blueprints.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.telcoautomation.v1alpha1.TelcoAutomation.UpdateBlueprint"