In diesem Dokument wird das Audit-Logging für Cloud Run beschrieben. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird ggf. aufgeführt, welche Methoden keine Audit-Logs erzeugen. Google Cloud-Dienste schreiben Audit-Logs, die administrative Aktivitäten und Zugriffe auf Ihre Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Für Audit-Logs von Cloud Run wird der Dienstname run.googleapis.com verwendet.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Audit-Logs zum Datenzugriff.
Methoden, die Berechtigungen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.cloud.location.Locations.ListLocationsgoogle.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomainsgoogle.cloud.run.v1.Configurations.GetConfigurationgoogle.cloud.run.v1.Configurations.ListConfigurationsgoogle.cloud.run.v1.DomainMappings.GetDomainMappinggoogle.cloud.run.v1.DomainMappings.ListDomainMappingsgoogle.cloud.run.v1.Executions.GetExecutiongoogle.cloud.run.v1.Executions.ListExecutionsgoogle.cloud.run.v1.Jobs.GetIamPolicygoogle.cloud.run.v1.Jobs.GetJobgoogle.cloud.run.v1.Jobs.ListJobsgoogle.cloud.run.v1.Revisions.GetRevisiongoogle.cloud.run.v1.Revisions.ListRevisionsgoogle.cloud.run.v1.Routes.GetRoutegoogle.cloud.run.v1.Routes.ListRoutesgoogle.cloud.run.v1.Services.GetIamPolicygoogle.cloud.run.v1.Services.GetServicegoogle.cloud.run.v1.Services.ListServicesgoogle.cloud.run.v1.Tasks.GetTaskgoogle.cloud.run.v1.Tasks.ListTasksgoogle.cloud.run.v2.Executions.GetExecutiongoogle.cloud.run.v2.Executions.ListExecutionsgoogle.cloud.run.v2.Jobs.GetIamPolicygoogle.cloud.run.v2.Jobs.GetJobgoogle.cloud.run.v2.Jobs.ListJobsgoogle.cloud.run.v2.Revisions.GetRevisiongoogle.cloud.run.v2.Revisions.ListRevisionsgoogle.cloud.run.v2.Services.GetIamPolicygoogle.cloud.run.v2.Services.GetServicegoogle.cloud.run.v2.Services.ListServicesgoogle.cloud.run.v2.Tasks.GetTaskgoogle.cloud.run.v2.Tasks.ListTasks |
ADMIN_WRITE |
google.cloud.run.v1.DomainMappings.CreateDomainMappinggoogle.cloud.run.v1.DomainMappings.DeleteDomainMappinggoogle.cloud.run.v1.Executions.DeleteExecutiongoogle.cloud.run.v1.Jobs.CreateJobgoogle.cloud.run.v1.Jobs.DeleteJobgoogle.cloud.run.v1.Jobs.ReplaceJobgoogle.cloud.run.v1.Jobs.SetIamPolicygoogle.cloud.run.v1.Revisions.DeleteRevisiongoogle.cloud.run.v1.Services.CreateServicegoogle.cloud.run.v1.Services.DeleteServicegoogle.cloud.run.v1.Services.ReplaceServicegoogle.cloud.run.v1.Services.SetIamPolicygoogle.cloud.run.v2.Executions.DeleteExecutiongoogle.cloud.run.v2.Jobs.CreateJobgoogle.cloud.run.v2.Jobs.DeleteJobgoogle.cloud.run.v2.Jobs.SetIamPolicygoogle.cloud.run.v2.Jobs.UpdateJobgoogle.cloud.run.v2.Revisions.DeleteRevisiongoogle.cloud.run.v2.Services.CreateServicegoogle.cloud.run.v2.Services.DeleteServicegoogle.cloud.run.v2.Services.SetIamPolicygoogle.cloud.run.v2.Services.UpdateService |
DATA_READ |
google.cloud.run.v2.ExportServices.ExportStatus |
DATA_WRITE |
google.cloud.run.v1.Executions.CancelExecutiongoogle.cloud.run.v1.Jobs.RunJobgoogle.cloud.run.v2.Executions.CancelExecutiongoogle.cloud.run.v2.Jobs.RunJob |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Run.
google.cloud.location.Locations
Der folgende Abschnitt enthält Details zu Audit-Logs, die mit Methoden verknüpft sind, die zu google.cloud.location.Locations gehören.
google.cloud.location.Locations.ListLocations
- Methode:
google.cloud.location.Locations.ListLocations - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.locations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.cloud.run.v1.AuthorizedDomains
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.AuthorizedDomains gehören.
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
- Methode:
google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.authorizeddomains.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains"
google.cloud.run.v1.Configurations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Configurations gehören.
google.cloud.run.v1.Configurations.GetConfiguration
- Methode:
google.cloud.run.v1.Configurations.GetConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.configurations.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Configurations.GetConfiguration"
google.cloud.run.v1.Configurations.ListConfigurations
- Methode:
google.cloud.run.v1.Configurations.ListConfigurations - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.configurations.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Configurations.ListConfigurations"
google.cloud.run.v1.DomainMappings
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.DomainMappings gehören.
google.cloud.run.v1.DomainMappings.CreateDomainMapping
- Methode:
google.cloud.run.v1.DomainMappings.CreateDomainMapping - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.domainmappings.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.CreateDomainMapping"
google.cloud.run.v1.DomainMappings.DeleteDomainMapping
- Methode:
google.cloud.run.v1.DomainMappings.DeleteDomainMapping - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.domainmappings.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.DeleteDomainMapping"
google.cloud.run.v1.DomainMappings.GetDomainMapping
- Methode:
google.cloud.run.v1.DomainMappings.GetDomainMapping - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.domainmappings.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.GetDomainMapping"
google.cloud.run.v1.DomainMappings.ListDomainMappings
- Methode:
google.cloud.run.v1.DomainMappings.ListDomainMappings - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.domainmappings.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.DomainMappings.ListDomainMappings"
google.cloud.run.v1.Executions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Executions gehören.
google.cloud.run.v1.Executions.CancelExecution
- Methode:
google.cloud.run.v1.Executions.CancelExecution - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.CancelExecution"
google.cloud.run.v1.Executions.DeleteExecution
- Methode:
google.cloud.run.v1.Executions.DeleteExecution - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.executions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.DeleteExecution"
google.cloud.run.v1.Executions.GetExecution
- Methode:
google.cloud.run.v1.Executions.GetExecution - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.GetExecution"
google.cloud.run.v1.Executions.ListExecutions
- Methode:
google.cloud.run.v1.Executions.ListExecutions - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Executions.ListExecutions"
google.cloud.run.v1.Jobs
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Jobs gehören.
google.cloud.run.v1.Jobs.CreateJob
- Methode:
google.cloud.run.v1.Jobs.CreateJob - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.CreateJob"
google.cloud.run.v1.Jobs.DeleteJob
- Methode:
google.cloud.run.v1.Jobs.DeleteJob - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.DeleteJob"
google.cloud.run.v1.Jobs.GetIamPolicy
- Methode:
google.cloud.run.v1.Jobs.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetIamPolicy"
google.cloud.run.v1.Jobs.GetJob
- Methode:
google.cloud.run.v1.Jobs.GetJob - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.GetJob"
google.cloud.run.v1.Jobs.ListJobs
- Methode:
google.cloud.run.v1.Jobs.ListJobs - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.ListJobs"
google.cloud.run.v1.Jobs.ReplaceJob
- Methode:
google.cloud.run.v1.Jobs.ReplaceJob - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.ReplaceJob"
google.cloud.run.v1.Jobs.RunJob
- Methode:
google.cloud.run.v1.Jobs.RunJob - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITErun.jobs.runWithOverrides - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.RunJob"
google.cloud.run.v1.Jobs.SetIamPolicy
- Methode:
google.cloud.run.v1.Jobs.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Jobs.SetIamPolicy"
google.cloud.run.v1.Revisions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Revisions gehören.
google.cloud.run.v1.Revisions.DeleteRevision
- Methode:
google.cloud.run.v1.Revisions.DeleteRevision - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.revisions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Revisions.DeleteRevision"
google.cloud.run.v1.Revisions.GetRevision
- Methode:
google.cloud.run.v1.Revisions.GetRevision - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Revisions.GetRevision"
google.cloud.run.v1.Revisions.ListRevisions
- Methode:
google.cloud.run.v1.Revisions.ListRevisions - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Revisions.ListRevisions"
google.cloud.run.v1.Routes
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Routes gehören.
google.cloud.run.v1.Routes.GetRoute
- Methode:
google.cloud.run.v1.Routes.GetRoute - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.routes.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Routes.GetRoute"
google.cloud.run.v1.Routes.ListRoutes
- Methode:
google.cloud.run.v1.Routes.ListRoutes - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.routes.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Routes.ListRoutes"
google.cloud.run.v1.Services
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Services gehören.
google.cloud.run.v1.Services.CreateService
- Methode:
google.cloud.run.v1.Services.CreateService - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.create - ADMIN_WRITErun.services.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.CreateService"
google.cloud.run.v1.Services.DeleteService
- Methode:
google.cloud.run.v1.Services.DeleteService - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.DeleteService"
google.cloud.run.v1.Services.GetIamPolicy
- Methode:
google.cloud.run.v1.Services.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.GetIamPolicy"
google.cloud.run.v1.Services.GetService
- Methode:
google.cloud.run.v1.Services.GetService - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.GetService"
google.cloud.run.v1.Services.ListServices
- Methode:
google.cloud.run.v1.Services.ListServices - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.ListServices"
google.cloud.run.v1.Services.ReplaceService
- Methode:
google.cloud.run.v1.Services.ReplaceService - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.setIamPolicy - ADMIN_WRITErun.services.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.ReplaceService"
google.cloud.run.v1.Services.SetIamPolicy
- Methode:
google.cloud.run.v1.Services.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Services.SetIamPolicy"
google.cloud.run.v1.Tasks
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v1.Tasks gehören.
google.cloud.run.v1.Tasks.GetTask
- Methode:
google.cloud.run.v1.Tasks.GetTask - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Tasks.GetTask"
google.cloud.run.v1.Tasks.ListTasks
- Methode:
google.cloud.run.v1.Tasks.ListTasks - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v1.Tasks.ListTasks"
google.cloud.run.v2.Executions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Executions gehören.
google.cloud.run.v2.Executions.CancelExecution
- Methode:
google.cloud.run.v2.Executions.CancelExecution - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.CancelExecution"
google.cloud.run.v2.Executions.DeleteExecution
- Methode:
google.cloud.run.v2.Executions.DeleteExecution - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.executions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.DeleteExecution"
google.cloud.run.v2.Executions.GetExecution
- Methode:
google.cloud.run.v2.Executions.GetExecution - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.GetExecution"
google.cloud.run.v2.Executions.ListExecutions
- Methode:
google.cloud.run.v2.Executions.ListExecutions - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.executions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Executions.ListExecutions"
google.cloud.run.v2.ExportServices
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.ExportServices gehören.
google.cloud.run.v2.ExportServices.ExportStatus
- Methode:
google.cloud.run.v2.ExportServices.ExportStatus - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.locations.exportImage - DATA_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportStatus"
google.cloud.run.v2.Jobs
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Jobs gehören.
google.cloud.run.v2.Jobs.CreateJob
- Methode:
google.cloud.run.v2.Jobs.CreateJob - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.CreateJob"
google.cloud.run.v2.Jobs.DeleteJob
- Methode:
google.cloud.run.v2.Jobs.DeleteJob - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.DeleteJob"
google.cloud.run.v2.Jobs.GetIamPolicy
- Methode:
google.cloud.run.v2.Jobs.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetIamPolicy"
google.cloud.run.v2.Jobs.GetJob
- Methode:
google.cloud.run.v2.Jobs.GetJob - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.GetJob"
google.cloud.run.v2.Jobs.ListJobs
- Methode:
google.cloud.run.v2.Jobs.ListJobs - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.ListJobs"
google.cloud.run.v2.Jobs.RunJob
- Methode:
google.cloud.run.v2.Jobs.RunJob - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.jobs.run - DATA_WRITErun.jobs.runWithOverrides - DATA_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.RunJob"
google.cloud.run.v2.Jobs.SetIamPolicy
- Methode:
google.cloud.run.v2.Jobs.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.SetIamPolicy"
google.cloud.run.v2.Jobs.UpdateJob
- Methode:
google.cloud.run.v2.Jobs.UpdateJob - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.jobs.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Jobs.UpdateJob"
google.cloud.run.v2.Revisions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Revisions gehören.
google.cloud.run.v2.Revisions.DeleteRevision
- Methode:
google.cloud.run.v2.Revisions.DeleteRevision - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.revisions.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Revisions.DeleteRevision"
google.cloud.run.v2.Revisions.GetRevision
- Methode:
google.cloud.run.v2.Revisions.GetRevision - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Revisions.GetRevision"
google.cloud.run.v2.Revisions.ListRevisions
- Methode:
google.cloud.run.v2.Revisions.ListRevisions - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.revisions.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Revisions.ListRevisions"
google.cloud.run.v2.Services
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Services gehören.
google.cloud.run.v2.Services.CreateService
- Methode:
google.cloud.run.v2.Services.CreateService - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.CreateService"
google.cloud.run.v2.Services.DeleteService
- Methode:
google.cloud.run.v2.Services.DeleteService - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.DeleteService"
google.cloud.run.v2.Services.GetIamPolicy
- Methode:
google.cloud.run.v2.Services.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.getIamPolicy - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.GetIamPolicy"
google.cloud.run.v2.Services.GetService
- Methode:
google.cloud.run.v2.Services.GetService - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.GetService"
google.cloud.run.v2.Services.ListServices
- Methode:
google.cloud.run.v2.Services.ListServices - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.services.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.ListServices"
google.cloud.run.v2.Services.SetIamPolicy
- Methode:
google.cloud.run.v2.Services.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.setIamPolicy - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.SetIamPolicy"
google.cloud.run.v2.Services.UpdateService
- Methode:
google.cloud.run.v2.Services.UpdateService - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
run.services.create - ADMIN_WRITErun.services.setIamPolicy - ADMIN_WRITErun.services.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Services.UpdateService"
google.cloud.run.v2.Tasks
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.run.v2.Tasks gehören.
google.cloud.run.v2.Tasks.GetTask
- Methode:
google.cloud.run.v2.Tasks.GetTask - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Tasks.GetTask"
google.cloud.run.v2.Tasks.ListTasks
- Methode:
google.cloud.run.v2.Tasks.ListTasks - Audit-Logtyp: Datenzugriff
- Berechtigungen:
run.tasks.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.run.v2.Tasks.ListTasks"
Systemereignisse
Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert, nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen.
| Name der Methode | Nach diesem Ereignis filtern | Notes |
|---|---|---|
| v1 |
protoPayload.methodName="v1"
|
|
| v2 |
protoPayload.methodName="v2"
|