Informações de registro de auditoria do Cloud DNS

Este documento descreve o registro de auditoria do Cloud DNS. Google Cloud os serviços geram logs de auditoria que registram atividades administrativas e de acesso dentro do seu Google Cloud Recursos. Para obter mais informações sobre os Logs de Auditoria do Cloud, consulte:

Nome do serviço

Os logs de auditoria do Cloud DNS usam o nome de serviço dns.googleapis.com . Filtrar para este serviço:

    protoPayload.serviceName="dns.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type , cujo valor é uma enumeração que pode ser um de quatro valores: ADMIN_READ , ADMIN_WRITE , DATA_READ ou DATA_WRITE . Quando você chama um método, o Cloud DNS gera um log de auditoria cuja categoria depende da propriedade de type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade de type DATA_READ , DATA_WRITE ou ADMIN_READ geram logs de auditoria de acesso a dados . Métodos que exigem uma permissão do IAM com o valor da propriedade de type ADMIN_WRITE geram logs de auditoria de atividade do administrador .

Tipo de permissão Métodos
ADMIN_READ dns.changes.get
dns.changes.list
dns.dnsKeys.get
dns.managedZoneOperations.list
dns.managedZones.get
dns.managedZones.getiampolicy
dns.managedZones.list
dns.policies.get
dns.policies.list
dns.projects.get
dns.resourceRecordSets.get
dns.resourceRecordSets.list
dns.responsePolicies.get
dns.responsePolicies.list
dns.responsePolicyRules.get
dns.responsePolicyRules.list
dns.changes.get
dns.changes.list
dns.dnsKeys.get
dns.managedZoneOperations.list
dns.managedZones.get
dns.managedZones.getiampolicy
dns.managedZones.list
dns.policies.get
dns.policies.list
dns.projects.get
dns.resourceRecordSets.get
dns.resourceRecordSets.list
dns.responsePolicies.get
dns.responsePolicies.list
dns.responsePolicyRules.get
dns.responsePolicyRules.list
ADMIN_WRITE dns.changes.create
dns.managedZones.create
dns.managedZones.delete
dns.managedZones.patch
dns.managedZones.setiampolicy
dns.managedZones.update
dns.policies.create
dns.policies.delete
dns.policies.patch
dns.policies.update
dns.resourceRecordSets.create
dns.resourceRecordSets.delete
dns.resourceRecordSets.patch
dns.responsePolicies.create
dns.responsePolicies.delete
dns.responsePolicies.patch
dns.responsePolicies.update
dns.responsePolicyRules.create
dns.responsePolicyRules.delete
dns.responsePolicyRules.patch
dns.responsePolicyRules.update
dns.changes.create
dns.managedZones.create
dns.managedZones.delete
dns.managedZones.patch
dns.managedZones.setiampolicy
dns.managedZones.update
dns.policies.create
dns.policies.delete
dns.policies.patch
dns.policies.update
dns.resourceRecordSets.create
dns.resourceRecordSets.delete
dns.resourceRecordSets.patch
dns.responsePolicies.create
dns.responsePolicies.delete
dns.responsePolicies.patch
dns.responsePolicies.update
dns.responsePolicyRules.create
dns.responsePolicyRules.delete
dns.responsePolicyRules.patch
dns.responsePolicyRules.update
DATA_READ dns.dnsKeys.list
dns.managedZoneOperations.get
dns.managedZoneOperations.list
dns.dnsKeys.list
dns.managedZoneOperations.get
dns.managedZoneOperations.list

Registros de auditoria da interface da API

Para obter informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud DNS.

cloud.dns.api.v1.ChangesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ChangesService .

create

  • Método : dns.changes.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.changes.create"

get

  • Método : dns.changes.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.changes.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.changes.get"

list

  • Método : dns.changes.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.changes.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.changes.list"

cloud.dns.api.v1.DnsKeysService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.DnsKeysService .

get

  • Método : dns.dnsKeys.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.dnsKeys.get - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.dnsKeys.get"

list

  • Método : dns.dnsKeys.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.dnsKeys.list - DATA_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.dnsKeys.list"

cloud.dns.api.v1.ManagedZoneOperationsService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ManagedZoneOperationsService .

get

  • Método : dns.managedZoneOperations.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZoneOperations.get - DATA_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZoneOperations.get"

list

  • Método : dns.managedZoneOperations.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZoneOperations.list - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZoneOperations.list"

cloud.dns.api.v1.ManagedZonesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ManagedZonesService .

create

  • Método : dns.managedZones.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.create"

delete

  • Método : dns.managedZones.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.delete"

get

  • Método : dns.managedZones.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZones.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.get"

getiampolicy

  • Método : dns.managedZones.getiampolicy
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZones.getIamPolicy - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.getiampolicy"

list

  • Método : dns.managedZones.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZones.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.list"

patch

  • Método : dns.managedZones.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.patch"

setiampolicy

  • Método : dns.managedZones.setiampolicy
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.setIamPolicy - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.setiampolicy"

update

  • Método : dns.managedZones.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.update"

cloud.dns.api.v1.PoliciesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.PoliciesService .

create

  • Método : dns.policies.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.create"

delete

  • Método : dns.policies.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.delete"

get

  • Método : dns.policies.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.policies.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.get"

list

  • Método : dns.policies.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.policies.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.list"

patch

  • Método : dns.policies.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.list - ADMIN_READ
    • dns.policies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.patch"

update

  • Método : dns.policies.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.update"

cloud.dns.api.v1.ProjectsService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ProjectsService .

get

  • Método : dns.projects.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.projects.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.projects.get"

cloud.dns.api.v1.ResourceRecordSetsService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ResourceRecordSetsService .

create

  • Método : dns.resourceRecordSets.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.create"

delete

  • Método : dns.resourceRecordSets.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.delete"

get

  • Método : dns.resourceRecordSets.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.resourceRecordSets.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.get"

list

  • Método : dns.resourceRecordSets.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.resourceRecordSets.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.list"

patch

  • Método : dns.resourceRecordSets.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.patch"

cloud.dns.api.v1.ResponsePoliciesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ResponsePoliciesService .

create

  • Método : dns.responsePolicies.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.create"

delete

  • Método : dns.responsePolicies.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.delete"

get

  • Método : dns.responsePolicies.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicies.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.get"

list

  • Método : dns.responsePolicies.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicies.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.list"

patch

  • Método : dns.responsePolicies.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.patch"

update

  • Método : dns.responsePolicies.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.update"

cloud.dns.api.v1.ResponsePolicyRulesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1.ResponsePolicyRulesService .

create

  • Método : dns.responsePolicyRules.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.create"

delete

  • Método : dns.responsePolicyRules.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.delete"

get

  • Método : dns.responsePolicyRules.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicyRules.get - ADMIN_READ
    • dns.responsePolicyRules.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.get"

list

  • Método : dns.responsePolicyRules.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicyRules.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.list"

patch

  • Método : dns.responsePolicyRules.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.patch"

update

  • Método : dns.responsePolicyRules.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.update"

cloud.dns.api.v1beta2.ChangesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ChangesService .

create

  • Método : dns.changes.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.changes.create"

get

  • Método : dns.changes.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.changes.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.changes.get"

list

  • Método : dns.changes.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.changes.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.changes.list"

cloud.dns.api.v1beta2.DnsKeysService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.DnsKeysService .

get

  • Método : dns.dnsKeys.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.dnsKeys.get - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.dnsKeys.get"

list

  • Método : dns.dnsKeys.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.dnsKeys.list - DATA_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.dnsKeys.list"

cloud.dns.api.v1beta2.ManagedZoneOperationsService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ManagedZoneOperationsService .

get

  • Método : dns.managedZoneOperations.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZoneOperations.get - DATA_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZoneOperations.get"

list

  • Método : dns.managedZoneOperations.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZoneOperations.list - DATA_READ
    • dns.managedZones.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZoneOperations.list"

cloud.dns.api.v1beta2.ManagedZonesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ManagedZonesService .

create

  • Método : dns.managedZones.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.create"

delete

  • Método : dns.managedZones.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.delete"

get

  • Método : dns.managedZones.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZones.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.get"

getiampolicy

  • Método : dns.managedZones.getiampolicy
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZones.getIamPolicy - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.getiampolicy"

list

  • Método : dns.managedZones.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.managedZones.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.list"

patch

  • Método : dns.managedZones.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.patch"

setiampolicy

  • Método : dns.managedZones.setiampolicy
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.setIamPolicy - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.setiampolicy"

update

  • Método : dns.managedZones.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.managedZones.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.managedZones.update"

cloud.dns.api.v1beta2.PoliciesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.PoliciesService .

create

  • Método : dns.policies.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.create"

delete

  • Método : dns.policies.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.delete"

get

  • Método : dns.policies.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.policies.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.get"

list

  • Método : dns.policies.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.policies.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.list"

patch

  • Método : dns.policies.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.list - ADMIN_READ
    • dns.policies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.patch"

update

  • Método : dns.policies.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.policies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.policies.update"

cloud.dns.api.v1beta2.ProjectsService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ProjectsService .

get

  • Método : dns.projects.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.projects.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.projects.get"

cloud.dns.api.v1beta2.ResourceRecordSetsService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ResourceRecordSetsService .

create

  • Método : dns.resourceRecordSets.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.create"

delete

  • Método : dns.resourceRecordSets.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.delete"

get

  • Método : dns.resourceRecordSets.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.resourceRecordSets.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.get"

list

  • Método : dns.resourceRecordSets.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.resourceRecordSets.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.list"

patch

  • Método : dns.resourceRecordSets.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.changes.create - ADMIN_WRITE
    • dns.resourceRecordSets.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.resourceRecordSets.patch"

cloud.dns.api.v1beta2.ResponsePoliciesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ResponsePoliciesService .

create

  • Método : dns.responsePolicies.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.create"

delete

  • Método : dns.responsePolicies.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.delete"

get

  • Método : dns.responsePolicies.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicies.get - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.get"

list

  • Método : dns.responsePolicies.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicies.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.list"

patch

  • Método : dns.responsePolicies.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.patch"

update

  • Método : dns.responsePolicies.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicies.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicies.update"

cloud.dns.api.v1beta2.ResponsePolicyRulesService

Os seguintes logs de auditoria estão associados a métodos pertencentes a cloud.dns.api.v1beta2.ResponsePolicyRulesService .

create

  • Método : dns.responsePolicyRules.create
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.create - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.create"

delete

  • Método : dns.responsePolicyRules.delete
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.delete - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.delete"

get

  • Método : dns.responsePolicyRules.get
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicyRules.get - ADMIN_READ
    • dns.responsePolicyRules.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.get"

list

  • Método : dns.responsePolicyRules.list
  • Tipo de log de auditoria : acesso a dados
  • Permissões :
    • dns.responsePolicyRules.list - ADMIN_READ
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.list"

patch

  • Método : dns.responsePolicyRules.patch
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.patch"

update

  • Método : dns.responsePolicyRules.update
  • Tipo de log de auditoria : atividade do administrador
  • Permissões :
    • dns.responsePolicyRules.update - ADMIN_WRITE
  • Método é uma operação de longa duração ou streaming : Não.
  • Filtro para este método : protoPayload.methodName="dns.responsePolicyRules.update"

Métodos que não produzem logs de auditoria

Um método pode não produzir logs de auditoria por um ou mais dos seguintes motivos:

  • É um método de alto volume que envolve custos significativos de geração e armazenamento de logs.
  • Tem baixo valor de auditoria.
  • Outra auditoria ou log de plataforma já fornece cobertura de método.

Os métodos a seguir não produzem logs de auditoria:

  • cloud.dns.api.v1.ManagedZonesService.TestIamPermissions
  • cloud.dns.api.v1beta2.ManagedZonesService.TestIamPermissions