Este documento descreve o registro de auditoria do Cloud DNS. Google Cloud os serviços geram logs de auditoria que registram atividades administrativas e de acesso dentro do seu Google Cloud Recursos. Para obter mais informações sobre os Logs de Auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura de entrada do log de auditoria
- Armazenamento e roteamento de logs de auditoria
- Resumo de preços do Cloud Logging
- Habilitar logs de auditoria de acesso a dados
Nome do serviço
Os logs de auditoria do Cloud DNS usam o nome de serviço dns.googleapis.com
. Filtrar para este serviço:
protoPayload.serviceName="dns.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, cujo valor é uma enumeração que pode ser um de quatro valores: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
ou DATA_WRITE
. Quando você chama um método, o Cloud DNS gera um log de auditoria cuja categoria depende da propriedade de type
da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade de type
DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram logs de auditoria de acesso a dados . Métodos que exigem uma permissão do IAM com o valor da propriedade de type
ADMIN_WRITE
geram logs de auditoria de atividade do administrador .
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | dns.changes.get dns.changes.list dns.dnsKeys.get dns.managedZoneOperations.list dns.managedZones.get dns.managedZones.getiampolicy dns.managedZones.list dns.policies.get dns.policies.list dns.projects.get dns.resourceRecordSets.get dns.resourceRecordSets.list dns.responsePolicies.get dns.responsePolicies.list dns.responsePolicyRules.get dns.responsePolicyRules.list dns.changes.get dns.changes.list dns.dnsKeys.get dns.managedZoneOperations.list dns.managedZones.get dns.managedZones.getiampolicy dns.managedZones.list dns.policies.get dns.policies.list dns.projects.get dns.resourceRecordSets.get dns.resourceRecordSets.list dns.responsePolicies.get dns.responsePolicies.list dns.responsePolicyRules.get dns.responsePolicyRules.list |
ADMIN_WRITE | dns.changes.create dns.managedZones.create dns.managedZones.delete dns.managedZones.patch dns.managedZones.setiampolicy dns.managedZones.update dns.policies.create dns.policies.delete dns.policies.patch dns.policies.update dns.resourceRecordSets.create dns.resourceRecordSets.delete dns.resourceRecordSets.patch dns.responsePolicies.create dns.responsePolicies.delete dns.responsePolicies.patch dns.responsePolicies.update dns.responsePolicyRules.create dns.responsePolicyRules.delete dns.responsePolicyRules.patch dns.responsePolicyRules.update dns.changes.create dns.managedZones.create dns.managedZones.delete dns.managedZones.patch dns.managedZones.setiampolicy dns.managedZones.update dns.policies.create dns.policies.delete dns.policies.patch dns.policies.update dns.resourceRecordSets.create dns.resourceRecordSets.delete dns.resourceRecordSets.patch dns.responsePolicies.create dns.responsePolicies.delete dns.responsePolicies.patch dns.responsePolicies.update dns.responsePolicyRules.create dns.responsePolicyRules.delete dns.responsePolicyRules.patch dns.responsePolicyRules.update |
DATA_READ | dns.dnsKeys.list dns.managedZoneOperations.get dns.managedZoneOperations.list dns.dnsKeys.list dns.managedZoneOperations.get dns.managedZoneOperations.list |
Registros de auditoria da interface da API
Para obter informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud DNS.
cloud.dns.api.v1.ChangesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ChangesService
.
create
- Método :
dns.changes.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.create - ADMIN_WRITE
-
dns.resourceRecordSets.delete - ADMIN_WRITE
-
dns.resourceRecordSets.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.changes.create"
get
- Método :
dns.changes.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.changes.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.changes.get"
list
- Método :
dns.changes.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.changes.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.changes.list"
cloud.dns.api.v1.DnsKeysService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.DnsKeysService
.
get
- Método :
dns.dnsKeys.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.dnsKeys.get - DATA_READ
-
dns.managedZones.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.dnsKeys.get"
list
- Método :
dns.dnsKeys.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.dnsKeys.list - DATA_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.dnsKeys.list"
cloud.dns.api.v1.ManagedZoneOperationsService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ManagedZoneOperationsService
.
get
- Método :
dns.managedZoneOperations.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZoneOperations.get - DATA_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZoneOperations.get"
list
- Método :
dns.managedZoneOperations.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZoneOperations.list - DATA_READ
-
dns.managedZones.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZoneOperations.list"
cloud.dns.api.v1.ManagedZonesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ManagedZonesService
.
create
- Método :
dns.managedZones.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.create"
delete
- Método :
dns.managedZones.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.delete"
get
- Método :
dns.managedZones.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZones.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.get"
getiampolicy
- Método :
dns.managedZones.getiampolicy
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZones.getIamPolicy - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.getiampolicy"
list
- Método :
dns.managedZones.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZones.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.list"
patch
- Método :
dns.managedZones.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.patch"
setiampolicy
- Método :
dns.managedZones.setiampolicy
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.setIamPolicy - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.setiampolicy"
update
- Método :
dns.managedZones.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.update"
cloud.dns.api.v1.PoliciesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.PoliciesService
.
create
- Método :
dns.policies.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.create"
delete
- Método :
dns.policies.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.delete"
get
- Método :
dns.policies.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.policies.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.get"
list
- Método :
dns.policies.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.policies.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.list"
patch
- Método :
dns.policies.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.list - ADMIN_READ
-
dns.policies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.patch"
update
- Método :
dns.policies.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.update"
cloud.dns.api.v1.ProjectsService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ProjectsService
.
get
- Método :
dns.projects.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.projects.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.projects.get"
cloud.dns.api.v1.ResourceRecordSetsService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ResourceRecordSetsService
.
create
- Método :
dns.resourceRecordSets.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.create"
delete
- Método :
dns.resourceRecordSets.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.delete"
get
- Método :
dns.resourceRecordSets.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.resourceRecordSets.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.get"
list
- Método :
dns.resourceRecordSets.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.resourceRecordSets.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.list"
patch
- Método :
dns.resourceRecordSets.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.patch"
cloud.dns.api.v1.ResponsePoliciesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ResponsePoliciesService
.
create
- Método :
dns.responsePolicies.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.create"
delete
- Método :
dns.responsePolicies.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.delete"
get
- Método :
dns.responsePolicies.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicies.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.get"
list
- Método :
dns.responsePolicies.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicies.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.list"
patch
- Método :
dns.responsePolicies.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.patch"
update
- Método :
dns.responsePolicies.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.update"
cloud.dns.api.v1.ResponsePolicyRulesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ResponsePolicyRulesService
.
create
- Método :
dns.responsePolicyRules.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.create"
delete
- Método :
dns.responsePolicyRules.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.delete"
get
- Método :
dns.responsePolicyRules.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicyRules.get - ADMIN_READ
-
dns.responsePolicyRules.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.get"
list
- Método :
dns.responsePolicyRules.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicyRules.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.list"
patch
- Método :
dns.responsePolicyRules.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.patch"
update
- Método :
dns.responsePolicyRules.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.update"
cloud.dns.api.v1beta2.ChangesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ChangesService
.
create
- Método :
dns.changes.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.create - ADMIN_WRITE
-
dns.resourceRecordSets.delete - ADMIN_WRITE
-
dns.resourceRecordSets.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.changes.create"
get
- Método :
dns.changes.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.changes.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.changes.get"
list
- Método :
dns.changes.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.changes.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.changes.list"
cloud.dns.api.v1beta2.DnsKeysService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.DnsKeysService
.
get
- Método :
dns.dnsKeys.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.dnsKeys.get - DATA_READ
-
dns.managedZones.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.dnsKeys.get"
list
- Método :
dns.dnsKeys.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.dnsKeys.list - DATA_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.dnsKeys.list"
cloud.dns.api.v1beta2.ManagedZoneOperationsService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ManagedZoneOperationsService
.
get
- Método :
dns.managedZoneOperations.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZoneOperations.get - DATA_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZoneOperations.get"
list
- Método :
dns.managedZoneOperations.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZoneOperations.list - DATA_READ
-
dns.managedZones.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZoneOperations.list"
cloud.dns.api.v1beta2.ManagedZonesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ManagedZonesService
.
create
- Método :
dns.managedZones.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.create"
delete
- Método :
dns.managedZones.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.delete"
get
- Método :
dns.managedZones.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZones.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.get"
getiampolicy
- Método :
dns.managedZones.getiampolicy
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZones.getIamPolicy - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.getiampolicy"
list
- Método :
dns.managedZones.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.managedZones.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.list"
patch
- Método :
dns.managedZones.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.patch"
setiampolicy
- Método :
dns.managedZones.setiampolicy
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.setIamPolicy - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.setiampolicy"
update
- Método :
dns.managedZones.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.managedZones.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.managedZones.update"
cloud.dns.api.v1beta2.PoliciesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.PoliciesService
.
create
- Método :
dns.policies.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.create"
delete
- Método :
dns.policies.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.delete"
get
- Método :
dns.policies.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.policies.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.get"
list
- Método :
dns.policies.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.policies.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.list"
patch
- Método :
dns.policies.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.list - ADMIN_READ
-
dns.policies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.patch"
update
- Método :
dns.policies.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.policies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.policies.update"
cloud.dns.api.v1beta2.ProjectsService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ProjectsService
.
get
- Método :
dns.projects.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.projects.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.projects.get"
cloud.dns.api.v1beta2.ResourceRecordSetsService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ResourceRecordSetsService
.
create
- Método :
dns.resourceRecordSets.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.create"
delete
- Método :
dns.resourceRecordSets.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.delete"
get
- Método :
dns.resourceRecordSets.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.resourceRecordSets.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.get"
list
- Método :
dns.resourceRecordSets.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.resourceRecordSets.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.list"
patch
- Método :
dns.resourceRecordSets.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.changes.create - ADMIN_WRITE
-
dns.resourceRecordSets.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.resourceRecordSets.patch"
cloud.dns.api.v1beta2.ResponsePoliciesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ResponsePoliciesService
.
create
- Método :
dns.responsePolicies.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.create"
delete
- Método :
dns.responsePolicies.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.delete"
get
- Método :
dns.responsePolicies.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicies.get - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.get"
list
- Método :
dns.responsePolicies.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicies.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.list"
patch
- Método :
dns.responsePolicies.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.patch"
update
- Método :
dns.responsePolicies.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicies.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicies.update"
cloud.dns.api.v1beta2.ResponsePolicyRulesService
Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ResponsePolicyRulesService
.
create
- Método :
dns.responsePolicyRules.create
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.create - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.create"
delete
- Método :
dns.responsePolicyRules.delete
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.delete - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.delete"
get
- Método :
dns.responsePolicyRules.get
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicyRules.get - ADMIN_READ
-
dns.responsePolicyRules.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.get"
list
- Método :
dns.responsePolicyRules.list
- Tipo de log de auditoria : acesso a dados
- Permissões :
-
dns.responsePolicyRules.list - ADMIN_READ
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.list"
patch
- Método :
dns.responsePolicyRules.patch
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.patch"
update
- Método :
dns.responsePolicyRules.update
- Tipo de log de auditoria : atividade do administrador
- Permissões :
-
dns.responsePolicyRules.update - ADMIN_WRITE
-
- Método é uma operação de longa duração ou streaming : Não.
- Filtro para este método :
protoPayload.methodName="dns.responsePolicyRules.update"
Métodos que não produzem logs de auditoria
Um método pode não produzir logs de auditoria por um ou mais dos seguintes motivos:
- É um método de alto volume que envolve custos significativos de geração e armazenamento de logs.
- Tem baixo valor de auditoria.
- Outra auditoria ou log de plataforma já fornece cobertura de método.
Os métodos a seguir não produzem logs de auditoria:
-
cloud.dns.api.v1.ManagedZonesService.TestIamPermissions
-
cloud.dns.api.v1beta2.ManagedZonesService.TestIamPermissions