Questo documento descrive il logging di controllo per Gestore contesto accesso. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per una panoramica degli audit log con informazioni sui diversi tipi di audit log, consulta Panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 2024-05-07 13:36:16 UTC.
Nome servizio
Gli audit log di Gestore contesto accesso utilizzano il nome servizio accesscontextmanager.googleapis.com
.
Metodi per tipo di autorizzazione
I metodi che verificano i tipi di autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE
sono gli audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ | .google.identity.IdentityManager.identitàContesto.III.Contesto.Accert.Riconoscete.Contesto.A.Contesto.AutoSoggetto.oi.Contesto.Io.Contesto.Io.Contesto.ISon.Contesto . |
ADMIN_WRITE | .III.Contesto.oI.Contesto.oI.Contesto.oI.Contesto.oIIoIoAutonomiAdoo.oIo.SpOIo.Contesto.oIIoIo.Contesto.oIIoIo.Contesto.oIIoIoSoggetto.oIo.SpOI.oI.Accert.. |
Audit log per interfaccia API
Per informazioni sulle autorizzazioni che vengono valutate e sulle modalità per ciascun metodo, consulta la documentazione di Identity and Access Management per Gestore contesto accesso.
google.identity.accesscontextmanager.v1.AccessContextManager
Dettagli sugli audit log associati ai metodi appartenenti a google.identity.accesscontextmanager.v1.AccessContextManager
.
google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.accessLevels.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.policies.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.policies.getIamPolicy - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.accessLevels.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.policies.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.SostituisciAccessLevels
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.SostituisciServicePerimeters
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager
Dettagli sugli audit log associati ai metodi appartenenti a google.identity.accesscontextmanager.v1alpha.AccessContextManager
.
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.accessLevels.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.accessLevels.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.policies.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SostituisciAccessLevels
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SostituisciServicePerimeters
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.policies.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
- Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
google.longrunning.Operations
Dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations
.
google.longrunning.Operations.GetOperation
- Metodo: google.longrunning.Operations.GetOperation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
accesscontextmanager.accessLevels.get - ADMIN_READ
accesscontextmanager.policies.get - ADMIN_READ
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
Metodi che non producono audit log
In genere i metodi non producono audit log perché sono di volume elevato e questo sarebbe molto costoso, perché il metodo ha un valore di controllo basso o perché un altro log di controllo o di piattaforma fornisce già copertura per le operazioni eseguite dal metodo.
I seguenti metodi non producono audit log:
google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.WaitOperation