События в аудит-логах
В аудит-логах событие — это запись об операции создания, изменения или удаления с ресурсами и сущностями. Также в аудит-логи записывается чтение чувствительных данных — паролей, сертификатов и т. п.
Событие имеет фиксированную структуру и может быть разных типов.
Структура события
Событие имеет JSON-структуру:
{
"event_saved_time": "string",
"event_id": "string",
"event_type": "string",
"event_time": "string",
"status": "string",
"error_code": "string",
"request_id": "string",
"subject": {
"subject_id": "string",
"subject_type": "string",
"subject_name": "string",
"subject_auth_provider": "string",
"subject_is_authorized": boolean,
"subject_authorized_by": ["string", "string"],
"subject_credentials_fingerprint": "string"
},
"resource": {
"resource_id": "string",
"resource_type": "string",
"resource_name": "string",
"resource_account_id": "string",
"resource_project_id": "string",
"resource_location": "string",
"resource_changes_old_values": {},
"resource_changes_new_values": {}
}
},
"source_type": {"string"},
"request": {
"request_remote_address": "string",
"request_user_agent": "string",
"request_type": "string",
"request_path": "string",
"request_method": "string",
"request_parameters": "string"
},
"schema_version": "1.0"
}
Некоторые поля являются необязательными и могут отсутствовать в событии. Также у некоторых полей есть зарезервированные значения.
Поля события
| Поле | Описание | Тип данных | Обязательное |
|---|---|---|---|
event_id | Уникальный идентификатор события | Строка | ✓ |
event_type | Тип события, полный список можно посмотреть в подразделе Типы событий | Строка | ✓ |
event_time | Время совершения события в формате ISO8601 with timezone | Строка | ✓ |
event_saved_time | Время сохранения события в аудит-логах в формате ISO8601 with timezone | Строка | ✓ |
status | Статус события. Возможные значения:
| Строка | ✓ |
error_code | Код ошибки | Строка | ✗ |
request_id | Уникальный идентификатор цепочки событий или идентификатор запроса | Строка | ✓ |
subject | Информация о субъекте — сервисе или пользователе, который выполнил операцию | Объект | ✓ |
subject_id | Ун�икальный идентификатор субъекта действия. Пример форматов:
С помощью | Строка | ✓ |
subject_type | Тип субъекта. Возможные значения:
| Строка | ✓ |
subject_name | Имя субъекта | Строка | ✗ |
subject_auth_provider | Провайдер аутентификации субъекта. Возможные значения:
| Строка | ✗ |
subject_is_authorized | Результат авторизации | Логический | ✓ |
subject_authorized_by | Набор ролей и других атрибутов авторизации, с помощью которых был авторизован запрос | Массив строк | ✗ |
subject_credentials_fingerprint | Отпечаток секрета, с которым �был авторизован запрос | Строка | ✗ |
resource | Объект действия — сущность, над которой выполнил операцию субъект. Объектом может быть ресурс (сервер, диск), пользователь, роль, аккаунт и т. п. | Объект | ✓ |
resource_id | Уникальный идентификатор объекта | Строка | ✓ |
resource_type | Тип объекта | Строка | ✓ |
resource_name | Имя объекта | Строка | ✗ |
resource_account_id | Идентификатор аккаунта | Строка | ✓ |
resource_project_id | Идентификатор проекта | Строка | ✗ |
resource_location | Дата-центр, зона доступности или пул, в котором находится субъект | Строка | ✗ |
resource_changes | Изменения, которые произошли с субъектом | Объект | ✗ |
resource_changes_old_values | Набор старых значений атрибутов субъекта | Объект | ✗ |
resource_changes_new_values | Набор новых значений атрибутов субъекта | Объект | ✓ |
source | Сервис, который зафиксировал изменение | Объект | ✓ |
source_type | Имя продукта, услуги или сервиса, в кото�ром произошло событие | Строка | ✓ |
request | Информация о запросе | Объект | ✓ |
request_remote_address | IP-адрес, с которого пришел запрос | Строка | ✗ |
request_user_agent | User Agent субъекта события | Строка | ✗ |
request_type | Тип запроса. Возможные значения:
| Строка | ✓ |
request_path | Путь к ресурсу, в котором произошло событие | Строка | ✗ |
request_method | Метод запроса | Строка | ✗ |
request_parameters | Query-параметры | Строка | ✗ |
schema_version | Фиксированное значение — 1.0 | Строка | ✓ |
Зарезервированные значения
Если значение поля не может быть определено сервисами-источниками логов — например, если в процессе выполнения действия возникла ошибка или объект еще не создан и отсутствует resource_id, — используется зарезервированное значение undefined.
Оно может быть указано у полей:
subject_id;subject_type;resource_id;resource_type;resource_account_id.
Типы событий (event_type)
В аудит-логах типы событий сгруппированы по сервисам, которые отвечают за разные части продуктов. С помощью сервисов вы можете фильтровать события в выгрузке логов через панель управления и Audit Logs API.
Список продуктов, которые поддерживают аудит-логи, сервисов и типов событий будет пополняться.
| Продукт или область управления | Сервисы |
|---|---|
| Аккаунт, пользователи, проекты и доступы | iam |
| Биллинг, платежная информация | legal billing |
| Облачная платформа | cloud_network quota_management cloud_compute cloud_blockstorage cloud_filestorage cloud_load_balancer |
| Менеджер секретов | secrets certificates |
| Логи | logs |
| Аудит-логи | audit_logs |
| Глобальный роутер | global_router |
Сервис iam
Отвечает за операции в аккаунте, с пользователями, проектами и доступами. Управлять некоторыми из них (например, пользователями и их ключами) можно через IAM API.
| Имя события (event_type) | Описание | |
|---|---|---|
Аккаунт* | iam.account.init_action | Аутентификация при совершении некоторых действий. Содержит информацию о субъекте. Объединено с основным событием через поле request_id |
| iam.account.email_confirmation | Подтверждение адреса электронной почты при регистрации аккаунта | |
| iam.account.phone_confirmation | Подтверждение номера телефона при регистрации аккаунта | |
| iam.account.fill | Заполнение данных аккаунта | |
| iam.account.delete | Удаление аккаунта | |
| iam.account.update | Изменение данных аккаунта | |
| Вход в аккаунт | iam.user.login | Вход пользователя в аккаунт |
| iam.user_password.check | Ввод пароля пользователем | |
| iam.user.logout | Выход пользователя из аккаунта | |
| iam.user_2fa_code.verify | Попытка входа по 2ФА | |
| iam.user_session.reset_all_other | Сброс всех сессий, кроме текущей | |
| iam.user_session.reset_all_within_browser | Выход из всех аккаунтов, в которые выполнен вход в браузере | |
| iam.user_session.reset_all | Принудительное завершение сессии со стороны системы | |
| Пароль | iam.user_password.reset_request | Запрос письма со ссылкой на сброс пароля |
| iam.user_password.reset_apply | Сброс пароля с созданием нового пароля | |
| iam.user_password.update | Смена пароля | |
| Двухфакторная аутентификация | iam.user_2fa.enable | Включение двухфакторной аутентификации |
| iam.user_2fa.disable | Выключение двухфакторной аутентификации | |
| iam.user_2fa_code.send | Запрос кода двухфакторной аутентификации | |
| iam.user_2fa_backup_codes.create | Создание резервных кодов | |
| iam.user_2fa_otp.enable | Подключение входа через приложение-аутентификатор | |
| iam.user_2fa_email.enable | Подключение входа через электронную почту | |
| iam.user_2fa_sms.enable | Подключение входа через СМС | |
| iam.user_2fa_backup_codes.enable | Подключение входа с помощью резервных кодов и их создание | |
| iam.user_2fa_otp.disable | Отключение входа через приложение-аутентификатор | |
| iam.user_2fa_email.disable | Отключение входа через электронную почту | |
| iam.user_2fa_sms.disable | Отключение входа через СМС | |
Пользователи панели управления* | iam.user_profile.create | Создание профиля нового пользователя |
| iam.user.email_confirmation | Регистрация нового пользователя �по ссылке из письма-приглашения | |
| iam.federated_user_profile.create | Создание профиля федеративного пользователя | |
| iam.user.phone_confirmation | Подтверждение номера телефона при регистрации нового пользователя | |
| iam.user_profile.fill | Заполнение данных своего профиля пользователем | |
| iam.user_profile.update | Обновление данных своего профиля пользователем | |
| iam.federated_user_profile.update | Обновление данных профиля федеративного пользователя | |
| iam.user_profile.delete | Удаление профиля пользователя | |
| iam.federated_user_profile.delete | Удаление профиля федеративного пользователя | |
| iam.user_subscription.add | Добавление категории уведомлений пользователю | |
| iam.user_subscription.delete | Удаление категории уведомлений у пользователя | |
| iam.user.create | Создание пользователя панели управления | |
| iam.user.delete | Удаление пользователя панели управления | |
| iam.user_role.add | Назначение ролей пользователю панели управления | |
| iam.user_role.remove | Удаление ролей у пользователя панели управления | |
| iam.user_group.add | Назначение групп пользователю панели управления | |
| iam.user_group.remove | Удалени�е групп у пользователя панели управления | |
| Сервисные пользователи | iam.service_user.create | Создание сервисного пользователя |
| iam.service_user.update | Обновление сервисного пользователя | |
| iam.service_user.delete | Удаление сервисного пользователя | |
| iam.service_user_role.add | Назначение ролей сервисному пользователю | |
| iam.service_user_role.remove | Удаление ролей у сервисного пользователя | |
| iam.service_user_group.add | Назначение групп сервисному пользователю | |
| iam.service_user_group.remove | Удаление групп у сервисного пользователя | |
| Группа пользователей | iam.group.create | Создание группы пользователей |
| iam.group.update | Обновление группы пользователей | |
| iam.group.delete | Удаление группы пользователей | |
| iam.group_user.add | Добавление пользователей в группу | |
| iam.group_user.remove | Удаление пользователей из группы | |
| iam.group_role.add | Назначение ролей на группу пользователей | |
| iam.group_role.remove | Удаление ролей у группы пользователей | |
| Федерации | iam.federation.create | Создание федерации |
| iam.federation.update | Изменение федерации | |
| iam.federation.delete | Удаление федерации | |
| iam.federation_cert.create | Создание сертификата федерации | |
| iam.federation_cert.update | Обновление сертификата федерации | |
| iam.federation_cert.delete | Удаление сертификата федерации | |
| Проекты | iam.project.create | Создание проекта |
| iam.project.update | Обновление проекта | |
| iam.project_domain.detach | Удаление домена проекта | |
| iam.project.delete | Удаление проекта | |
| IAM-токены | iam.auth_token.create | Выпуск IAM-токена |
| iam.auth_token.delete | Отзыв IAM-токена | |
| S3-ключи | iam.user_credentials.add | Создание S3-ключа для пользователя панели управления |
| iam.user_credentials.remove | Удаление S3-ключа у пользователя панели управления | |
| iam.service_user_credential.add | Создание S3-ключа для сервисного пользователя | |
| iam.service_user_credential.remove | Удаление S3-ключа у сервисного пользователя | |
| Статические токены | iam.api_key.create | Создание статического токена |
| iam.api_key.update | Обновление статического токена | |
| iam.api_key.enable | Активация статического токена | |
| iam.api_key.disable | Деактивация статического токена | |
| iam.api_key.delete | Удаление статического токена | |
| ACL | iam.acl.enable | Включение ACL |
| iam.acl.disable | Выключение ACL | |
| iam.acl_ip.create | Создание правила ACL | |
| iam.acl_ip.delete | Удаление правила ACL |
* В этих событиях детальная информация о субъекте предоставляется в парном событии аутентификации.
В нем события с типом iam.account.init_action объединены с основным событием через поле request_id.
Сервис legal
Отвечает за операции с заказчиком по договору — платящим лицом.
| Имя события (event_type) | Описание | |
|---|---|---|
| Заказчик по договору | legal.payer.create | Создание заказчика |
| legal.payer.update | Обновление данных заказчика | |
| legal.payer.reorganisation | Реорганизация компании заказчика |
Сервис billing
Отвечает за операции, которые происходят с ресурсами при отсрочк�е платежа, неоплате или погашении задолженности.
В событиях сервиса billing детальная информация о субъекте предоставляется в парном событии аутентификации.
В нем события с типом iam.account.init_action объединены с основным событием через поле request_id.
| Имя события (event_type) | Описание | |
|---|---|---|
| Финансовые сигналы облачной платформы | billing.block_signal.apply | Блокировка ресурса |
| billing.unblock_signal.apply | Разблокировка ресурса | |
| billing.restrict_signal.apply | Ограничение доступа к ресурсу | |
| billing.unrestrict_signal.apply | Снятие ограничения доступа к ресурсу | |
| billing.delete_signal.apply | Удаление ресурса | |
| Отсрочка платежа | billing.soft_grace_policy.enable | Подключение отсрочки платежа |
| billing.soft_grace_policy.disable | Отключение отсрочки платежа | |
| billing.soft_grace_signal.apply | Активация отсрочки платежа | |
| billing.unsoft_grace_signal.apply | Завершение активной отсрочки платежа |
Сервис cloud_network
Отвечает за операции с сетями облачной платформы.
| Имя события (event_type) | Описание | |
|---|---|---|
| Публичные подсети | cloud_network.subnet.create | Создание публичной подсети |
| cloud_network.subnet.update | Изменение публичной подсети | |
| cloud_network.subnet.delete | Удаление публичной подсети | |
| cloud_network.subnet.init_create | Добавление в проект публичной подсети | |
| cloud_network.subnet.init_delete | Удаление из проекта публичной подсети | |
| Пулы подсетей | cloud_network.subnetpool.create | Создание пула подсетей |
| cloud_network.subnetpool.update | Изменение пула подсетей | |
| cloud_network.subnetpool.delete | Удаление пула подсетей | |
| Пространства адресов | cloud_network.address_scope.create | Создание пространства адресов |
| cloud_network.address_scope.update | Изменение пространства адресов | |
| cloud_network.address_scope.delete | Удаление пространства адресов | |
| Адресные группы | cloud_network.address_group.create | Создание адресной группы |
| cloud_network.address_group.update | Изменение адресной группы | |
| cloud_network.address_group.delete | Удаление адресной группы | |
| Публичные IP-адреса | cloud_network.floatingip.create | Создание публичного IP-адреса |
| cloud_network.floatingip.update | Изменение публичного IP-адреса (в том числе назначение на порт или отключение от порта) | |
| cloud_network.floatingip.delete | Удаление публичного IP-адреса | |
| cloud_network.floatingip.init_create | Добавление в проект публичного IP-адреса | |
| cloud_network.floatingip.init_delete | Удаление из проекта публичного IP-адреса | |
| Порты | cloud_network.port.create | Создание порта |
| cloud_network.port.update | Изменение порта | |
| cloud_network.port.delete | Удаление порта | |
| cloud_network.port_forwarding.create | Создание проброса портов | |
| cloud_network.port_forwarding.update | Изменение проброса портов | |
| cloud_network.port_forwarding.delete | Удаление проброса портов | |
| Сети | cloud_network.network.create | Создание сети |
| cloud_network.network.update | Изменение сети | |
| cloud_network.network.delete | Удаление сети | |
| Роутеры | cloud_network.router.create | Создание роутера |
| cloud_network.router.update | Изменение роутера | |
| cloud_network.router.delete | Удаление роутера | |
| cloud_network.router.add_router_interface | Подключение порта или подсети к роутеру | |
| cloud_network.router.remove_router_interface | Отключение порта или подсети от роутера | |
| Группы безопасности | cloud_network.security_group.create | Создание группы безопасности |
| cloud_network.security_group.update | Изменение группы безопасности | |
| cloud_network.security_group.delete | Удаление группы безопасности | |
| cloud_network.security_group_rule.create | Создание правила группы безопасности | |
| cloud_network.security_group_rule.delete | Удаление правила группы безопасности | |
| Политики доступа к ресурсам | cloud_network.rbac_policy.create | Создание политики доступа |
| cloud_network.rbac_policy.update | Изменение политики доступа | |
| cloud_network.rbac_policy.delete | Удаление политики доступа | |
| Облачные файрволы | cloud_network.firewall.create | Создание файрвола |
| cloud_network.firewall.update | Изменение файрвола | |
| cloud_network.firewall.delete | Удаление файрвола | |
| cloud_network.firewall_rule.create | Создание правила файрвола | |
| cloud_network.firewall_rule.delete | Удаление правила файрвола | |
| cloud_network.firewall_rule.update | Изменение правила файрвола | |
| cloud_network.firewall_policy.create | Создание политики файрвола | |
| cloud_network.firewall_policy.update | Изменение политики файрвола | |
| cloud_network.firewall_policy.delete | Удаление политики файрвола |
Сервис quota_manager
Отвечает за операции с квотами проекта. Управлять квотами можно через Quota Management API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Квоты | quota_manager.project.update | Обновление квот |
Сервис cloud_compute
Отвечает за операции с облачными серверами.
| Имя события (event_type) | Описание | |
|---|---|---|
| SSH-ключи (keypairs) | cloud_compute.keypair.bulk_create | Создание ключевой пары (bulk-операция) |
| cloud_compute.keypair.bulk_delete | Удаление ключевой пары (bulk-операция) | |
| cloud_compute.keypair.create | Создание или импорт ключевой пары | |
| cloud_compute.keypair.delete | Удаление ключевой пары | |
| Облачные серверы | cloud_compute.server.init_delete | Инициализация удаления облачного сервера |
| cloud_compute.server.init_rebuild | Инициализация пересоздания облачного сервера | |
| cloud_compute.server.create | Создание облачного сервера | |
| cloud_compute.server.update | Обновление информации об облачном сервере | |
| cloud_compute.server.delete | Удаление облачного сервера (в soft-режиме) | |
| cloud_compute.server.add_floatingip | Добавление публичного IP-адреса к облачному серверу | |
| cloud_compute.server.remove_floatingip | Отключение публичного IP-адреса от облачного сервера | |
| cloud_compute.server.add_fixedip | Добавление фиксированного IP-адреса к облачному серверу | |
| cloud_compute.server.remove_fixedip | Отключение фиксированного IP-адреса от облачного сервера | |
| cloud_compute.server.add_security_group | Добавление группы безопасности к облачному серверу | |
| cloud_compute.server.remove_security_group | Отключение группы безопасности от облачного сервера | |
| cloud_compute.server.set_admin_password | Изменение пароля администратора ОС облачного сервера | |
| cloud_compute.server.resize | Запуск изменения конфигурации облачного сервера | |
| cloud_compute.server.confirm_resize | Подтверждение изменения конфигурации облачного сервера | |
| cloud_compute.server.revert_resize | Отмена изменения конфигурации облачного сервера | |
| cloud_compute.server.create_backup | Создание бэкапа облачного сервера | |
| cloud_compute.server.create_image | Создание образа диска облачного сервера | |
| cloud_compute.server.lock | Блокировка облачного сервера | |
| cloud_compute.server.unlock | Разблокировка облачного сервера | |
| cloud_compute.server.pause | Постановка облачного сервера на паузу | |
| cloud_compute.server.unpause | Снятие облачного сервера с паузы | |
| cloud_compute.server.reboot | Перезагрузка облачного сервера | |
| cloud_compute.server.rebuild | Пересоздание облачного сервера | |
| cloud_compute.server.rescue | Запуск режима Rescue для облачного сервера | |
| cloud_compute.server.unrescue | Вывод облачного сервера из режима Rescue | |
| cloud_compute.server.start | Включение облачного сервера | |
| cloud_compute.server.stop | Выключение облачного сервера | |
| cloud_compute.server.get_console_output | Запрос консоли вывода облачного сервера | |
| cloud_compute.server.shelve | Заморозка облачного сервера | |
| cloud_compute.server.unshelve | Разморозка облачного сервера | |
| cloud_compute.server.trigger_crash_dump | Запуск аварийного дампа облачного сервера | |
| cloud_compute.server.create_serial_console | Создание серийной консоли облачного сервера | |
| cloud_compute.server.create_spice_console | Создание SPICE-консоли облачного сервера | |
| cloud_compute.server.create_vnc_console | Создание VNC-консоли облачного сервера | |
| cloud_compute.server.create_rdp_console | Создание RDP-консоли облачного сервера | |
| cloud_compute.server.create_console | Создание консоли облачного сервера | |
| cloud_compute.server.create_metadata | Создание метаданных облачного сервера | |
| cloud_compute.server.update_metadata | Обновление метаданных облачного сервера | |
| cloud_compute.server.update_metadata_item | Обновление свойства метаданных облачного сервера | |
| cloud_compute.server.delete_metadata_item | Удаление свойства метаданных облачного сервера | |
| cloud_compute.server.attach_interface | Создание интерфейса и подключение его к облачному серверу | |
| cloud_compute.server.detach_interface | Отключение интерфейса от облачного сервера | |
| cloud_compute.server.clear_admin_password | Сброс пароля администратора ОС из сервера метаданных | |
| cloud_compute.server.attach_volume | Подключение сетевого диска к облачному серверу | |
| cloud_compute.server.detach_volume | Отключение сетевого диска от облачного сервера | |
| cloud_compute.server.update_volume_attachment | Обновление информации о подключении диска к облачному серверу | |
| cloud_compute.server.replace_all_tags | Замена набора тегов облачного сервера | |
| cloud_compute.server.add_tag | Добавление тега к облачному серверу | |
| cloud_compute.server.delete_all_tags | Удаление всех тегов облачного сервера | |
| cloud_compute.server.delete_tag | Удаление тега облачного сервера | |
| cloud_compute.server.leave_server_group | Удаление облачного сервера из группы размещения | |
| Флейворы | cloud_compute.flavor.create | Создание флейвора |
| cloud_compute.flavor.delete | Удаление флейвора | |
| Группы размещения | cloud_compute.server_group.create | Создание группы размещения |
| cloud_compute.server_group.delete | Удаление группы размещения | |
| Публичные IP-адреса | cloud_compute.floatingip.create | Создание публичного IP-адреса |
| cloud_compute.floatingip.delete | Удаление публичного IP-адреса | |
| Сетевые диски | cloud_compute.volume.create | Создание сетевого диска |
| cloud_compute.volume.delete | Удаление сетевого диска | |
| Снапшоты | cloud_compute.snapshot.create | Создание снапшота сетевого диска |
| cloud_compute.snapshot.delete | Удаление снапшота сетевого диска | |
| Образы | cloud_compute.image.delete | Удаление образа |
| cloud_compute.image.create_metadata | Создание метаданных образа | |
| cloud_compute.image.update_metadata | Обновление метаданных образа | |
| cloud_compute.image.update_metadata_item | Обновление свойства метаданных образа | |
| cloud_compute.image.delete_metadata_item | Удаление свойства метаданных образа | |
| Группы безопасности | cloud_compute.security_group.create | Создание группы безопасности |
| cloud_compute.security_group.update | Обновление группы безопасности | |
| cloud_compute.security_group.delete | Удаление группы безопасности | |
| cloud_compute.security_group_rule.create | Создание правила в группе безопасности | |
| cloud_compute.security_group_rule.delete | Удаление правила в группе безопасности |
Сервис cloud_blockstorage
Отвечает за операции с сетевыми дисками облачного сервера.
| Имя события (event_type) | Описание | |
|---|---|---|
| Сетевые диски | cloud_blockstorage.volume_attachment.create | Создание подключения диска к облачному серверу |
| cloud_blockstorage.volume_attachment.delete | Удаление подключения диска к облачному серверу | |
| cloud_blockstorage.volume_attachment.update | Обновление подключения диска к облачному серверу | |
| cloud_blockstorage.volume_attachment.complete | Пометка подключения диска к облачному серверу готовым | |
| cloud_blockstorage.volume_metadata.create | Создание метаданных диска | |
| cloud_blockstorage.volume_metadata.update | Обновление метаданных диска | |
| cloud_blockstorage.volume_metadata.update_key | Обновление метаданных диска по ключу | |
| cloud_blockstorage.volume_metadata.delete | Удаление метаданных диска | |
| cloud_blockstorage.volume.revert | Откат диска к снапшоту | |
| cloud_blockstorage.quota.update | Обновление квот проекта (диски, снапшоты и т. д.) | |
| cloud_blockstorage.volume_transfer.create | Создание перемещения диска в другой проект | |
| cloud_blockstorage.volume_transfer.delete | Удаление перемещения диска в другой проект | |
| cloud_blockstorage.volume_transfer.update | Подтверждение перемещения диска в другой проект | |
| cloud_blockstorage.volume.create_image | Создание образа из диска | |
| cloud_blockstorage.volume.create | Создание диска | |
| cloud_blockstorage.volume.delete | Удаление диска | |
| cloud_blockstorage.volume.read_image_metadata | Чтение метаданных образа для диска | |
| cloud_blockstorage.volume.delete_forced | Принудительное удаление диска | |
| cloud_blockstorage.volume.read_metadata | Чтение метаданных диска | |
| cloud_blockstorage.volume.update | Изменение атрибутов диска (например, переименование) | |
| cloud_blockstorage.volume.attach | Подключение диска к облачному серверу | |
| cloud_blockstorage.volume.detach | Отключение диска от облачного сервера | |
| cloud_blockstorage.volume.detach_forced | Принудительное отключение диска от облачного сервера | |
| cloud_blockstorage.volume.extend | Увеличение объема диска | |
| cloud_blockstorage.volume.reimage | Пересоздание диска из образа | |
| cloud_blockstorage.volume.detach_abort | Изменение статуса диска на IN-USE | |
| cloud_blockstorage.volume.detach_init | Инициализация изменения статуса диска на detaching | |
| cloud_blockstorage.volume.attach_init | Инициализация подключения диска к облачному серверу | |
| cloud_blockstorage.volume.reserve | Резервирование диска для подключения к облачному серверу | |
| cloud_blockstorage.volume.unreserve | Снятие резерва с диска для подключения к облачному серверу | |
| cloud_blockstorage.volume.update_readonly_mark | Перевод диска в режим или из режима read-only | |
| cloud_blockstorage.volume.update_bootable_mark | Изменение метки bootable у диска | |
| cloud_blockstorage.volume.update_image_metadata | Добавление метаданных образа в диск | |
| cloud_blockstorage.volume.update_metadata | Добавление записей в метаданные диска | |
| cloud_blockstorage.volume.update_status | Изменение статуса сетевого диска | |
| cloud_blockstorage.volume.attach_terminate | Принудительное отключение сетевого диска от облачного сервера | |
| cloud_blockstorage.volume.delete_metadata | Удаление записей по ключу из метаданных диска | |
| cloud_blockstorage.volume.delete_image_metadata | Удаление метаданных образа из диска по ключу | |
| Снапшоты | cloud_blockstorage.snapshot.create | Создание снапшота диска |
| cloud_blockstorage.snapshot.update | Изменение параметров снапшота (переименование) | |
| cloud_blockstorage.snapshot.delete | Удаление снапшота диска | |
| cloud_blockstorage.snapshot.update_status | Изменение статуса снапшота | |
| cloud_blockstorage.snapshot_metadata.create | Создание метаданных снапшота | |
| cloud_blockstorage.snapshot_metadata.update | Обновление метадан�ных снапшота | |
| cloud_blockstorage.snapshot_metadata.update_key | Обновление метаданных снапшота по ключу | |
| cloud_blockstorage.snapshot_metadata.delete | Удаление метаданных снапшота | |
| Бэкапы | cloud_blockstorage.backup.create | Создание бэкапа |
| cloud_blockstorage.backup.create_ondemand | Создание бэкапа по кнопке (on_demand) | |
| cloud_blockstorage.backup.delete | Удаление бэкапа | |
| cloud_blockstorage.backup.delete_forced | Принудительное удаление бэкапа | |
| cloud_blockstorage.backup.restore | Восстановление из бэкапа | |
| cloud_blockstorage.backup.update | Обновление бэкапа | |
| cloud_blockstorage.backup.reset_status | Сброс статуса бэкапа | |
| Образы | cloud_blockstorage.image.create | Создание образа |
| cloud_blockstorage.image.delete | Удаление образа | |
| cloud_blockstorage.image.update | Обновление образа | |
| cloud_blockstorage.image.upload | Загрузка образа | |
| cloud_blockstorage.image.deactivate | Деактивация образа | |
| cloud_blockstorage.image.reactivate | Реактивация образа | |
| cloud_blockstorage.image.import | Загрузка образа (например, по ссылке) | |
| cloud_blockstorage.image_member.create | Запрос доступа к образу для другого проекта | |
| cloud_blockstorage.image_member.delete | Удаление доступа к образу для другого �проекта | |
| cloud_blockstorage.image_member.update | Обновить статус доступа к образу из другого проекта | |
| cloud_blockstorage.image_tag.create | Создание тега для образа | |
| cloud_blockstorage.image_tag.delete | Удаление тега для образа | |
| cloud_blockstorage.image.validate_url | Валидация образа перед загрузкой по ссылке | |
| cloud_blockstorage.image.validate_file | Валидация образа перед загрузкой из файла |
Сервис cloud_filestorage
Отвечает за операции с файловым хранилищем.
| Имя события (event_type) | Описание | |
|---|---|---|
| Файловое хранилище | cloud_filestorage.access_rule_metadata.update | Изменение метаданных правила доступа файлового хранилища |
| cloud_filestorage.access_rule_metadata.delete | Удаление метаданных правила доступа файлового хранилища | |
| cloud_filestorage.share_network.create | Создание подключения к сети для файлового хранилища | |
| cloud_filestorage.share_network.delete | Удаление сети для файлового хранилища | |
| cloud_filestorage.share_network.update | Изменение сети для файлового хранилища | |
| cloud_filestorage.share_network_subnet.create | Создание подсети для файлового хранилища | |
| cloud_filestorage.share_network_subnet.delete | Удаление подсети для файлового хранилища | |
| cloud_filestorage.metadata.create | Добавление метаданных файлового хранилища | |
| cloud_filestorage.metadata.update | Изменение метаданных файлового хранилища | |
| cloud_filestorage.metadata.delete | Удаление атрибута метаданных файлового хранилища | |
| cloud_filestorage.share.allow | Добавление правила доступа для файлового хранилища | |
| cloud_filestorage.share.deny | Удаление правила доступа для фа�йлового хранилища | |
| cloud_filestorage.share.create | Создание файлового хранилища | |
| cloud_filestorage.share.delete | Удаление файлового хранилища | |
| cloud_filestorage.share.update | Изменение атрибутов файлового хранилища (например, переименование) | |
| cloud_filestorage.share.extend | Увеличение объема файлового хранилища | |
| cloud_filestorage.share.reload_network | Обновление сетевых настроек файлового хранилища | |
| cloud_filestorage.message.delete | Удаление сообщения |
Сервис cloud_load_balancer
Отвечает за операции с облачными балансировщиками нагрузки.
| Имя события (event_type) | Описание | |
|---|---|---|
| Балансировщик нагрузки | cloud_load_balancer.load_balancer.create | Создание балансировщика |
| cloud_load_balancer.load_balancer.update | Изменение балансировщика | |
| cloud_load_balancer.load_balancer.delete | Удаление балансировщика | |
| cloud_load_balancer.load_balancer.failover | Запуск пересоздания балансировщика | |
| cloud_load_balancer.load_balancer_log_offloading.update | Управление выгрузкой логов балансировщика | |
| cloud_load_balancer.load_balancer_log_offloading.delete | Отключение выгрузки логов балансировщика | |
| cloud_load_balancer.member.create | Создание Pool Member балансировщика | |
| cloud_load_balancer.member.update | Изменение Pool Member балансировщика | |
| cloud_load_balancer.member.delete | Удаление Pool Member балансировщика | |
| cloud_load_balancer.pool.create | Создание целевой группы балансировщика | |
| cloud_load_balancer.pool.update | Изменение целевой группы балансировщика | |
| cloud_load_balancer.pool.delete | Удаление целевой группы балансировщика | |
| cloud_load_balancer.listener.create | Создание правила балансировщика | |
| cloud_load_balancer.listener.update | Изменение правила балансировщика | |
| cloud_load_balancer.listener.delete | Удаление правила балансировщика | |
| cloud_load_balancer.l7policy.create | Создание HTTP-политики балансировщика | |
| cloud_load_balancer.l7policy.update | Изменение HTTP-политики балансировщика | |
| cloud_load_balancer.l7policy.delete | Удаление HTTP-политики балансировщика | |
| cloud_load_balancer.rule.create | Создание L7-правила балансировщика | |
| cloud_load_balancer.rule.update | Изменение L7-правила балансировщика | |
| cloud_load_balancer.rule.delete | Удаление L7-правила балансировщика | |
| cloud_load_balancer.healthmonitor.create | Создание проверки доступности балансировщика | |
| cloud_load_balancer.healthmonitor.update | Изменение проверки доступности балансировщика | |
| cloud_load_balancer.healthmonitor.delete | Удаление проверки доступности балансировщика | |
| cloud_load_balancer.amphorae.delete | Удаление инстанса балансировщика | |
| cloud_load_balancer.amphorae.failover | Запуск пересоздания инстанса балансировщика |
Сервис secrets
Отвечает за секреты в менеджере секретов. Управлять секретами можно через Secrets API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Секреты | secrets.secret.create | Заказ услуг |
| secrets.secret.fetch | Активация заказа | |
| secrets.secret.delete | Деактивация заказа |
Сервис certificates
Отвечает за сертификаты в менеджере секретов. Управлять пользовательскими сертификатами можно через User Certificates API, а Let’s Encrypt® сертификатами — через Let’s Encrypt® Certificates API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Сертификаты | certificates.certificate.upload | Загрузка сертификата |
| certificates.certificate.p12.get | Получение ключевой пары | |
| certificates.certificate.private_key.get | Получение приватного ключа | |
| certificates.certificate.ca_chain.get | Получение цепочки сертификатов CA bandle | |
| certificates.certificate.delete | Удаление сертификата | |
| certificates.certificate_name.update | Обновление сертификата | |
| certificates.le_certificate.issue | Выпуск Let’s Encrypt® сертификата | |
| certificates.le_certificate.delete | Удаление Let’s Encrypt® сертификата |
Сервис logs
Отвечает за операции в логах. Управлять логами можно через Cloud Logging API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Логи | cloud_logging.group.create | Создание группы логов |
| cloud_logging.group.delete | Удаление группы логов | |
| cloud_logging.stream.create | Создание потока событий | |
| cloud_logging.stream.delete | Удаление потока событий |
Сервис audit_logs
Отвечает за операции с аудит-логами.
| Имя события (event_type) | Описание | |
|---|---|---|
| Аудит-логи | audit_logs.audit_logs.download | Экспорт аудит-логов |
Сервис global_router
Отвечает за операции с глобальным роутером.
| Имя события (event_type) | Описание | |
|---|---|---|
| Глобальный роутер | global_router.router.create | Создание роутера |
| global_router.router.update | Изменение роутера | |
| global_router.router.delete_init | Инициализация удаления роутера | |
| global_router.router.delete | Удаление роутера | |
| global_router.network.create | Создание сети глобального роутера | |
| global_router.network.update | Изменение сети глобального роутера | |
| global_router.network.delete_init | Инициализация удаления сети глобального роутера | |
| global_router.network.delete | Удаление сети глобального роутера | |
| global_router.subnet.create | Создание подсети глобального роутера | |
| global_router.subnet.update | Изменение подсети глобального роутера | |
| global_router.subnet.delete_init | Инициализация удаления подсети глобального роутера | |
| global_router.subnet.delete | Удаление подсети глобального роутера | |
| global_router.static_route.create | Создание маршрута глобального роутера | |
| global_router.static_route.update | Изменение маршрута глобального роутера | |
| global_router.static_route.delete_init | Инициализация удаления маршрута глобального роутера | |
| global_router.static_route.delete | Удаление маршрута глобального роутера |