Este documento descreve o registro de auditoria do Access Context Manager. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Access Context Manager usam o nome de serviço accesscontextmanager.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="accesscontextmanager.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Access Context Manager gera um registro de auditoria com categoria dependente da
propriedade type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ |
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters google.longrunning.Operations.GetOperation |
ADMIN_WRITE |
google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Gerenciador de contexto de acesso.
google.identity.accesscontextmanager.v1.AccessContextManager
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.identity.accesscontextmanager.v1.AccessContextManager
.
CommitServicePerimeters
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
CreateAccessLevel
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
CreateAccessPolicy
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
CreateAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
CreateGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
CreateServicePerimeter
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
DeleteAccessLevel
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
DeleteAccessPolicy
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
DeleteAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
DeleteGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
DeleteServicePerimeter
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
GetAccessLevel
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
GetAccessPolicy
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
GetAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc"
GetGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
GetIamPolicy
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
GetServicePerimeter
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
ListAccessLevels
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
ListAccessPolicies
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
ListAuthorizedOrgsDescs
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
ListGcpUserAccessBindings
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
ListServicePerimeters
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
ReplaceAccessLevels
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
ReplaceServicePerimeters
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
SetIamPolicy
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
UpdateAccessLevel
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
UpdateAccessPolicy
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
UpdateAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
UpdateGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
UpdateServicePerimeter
- Método:
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.identity.accesscontextmanager.v1alpha.AccessContextManager
.
CommitServicePerimeters
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
CreateAccessLevel
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
CreateAccessPolicy
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
CreateAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
CreateGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
CreateServicePerimeter
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
DeleteAccessLevel
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
DeleteAccessPolicy
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
DeleteAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
DeleteGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
DeleteServicePerimeter
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
GetAccessLevel
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
GetAccessPolicy
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy"
GetAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc"
GetGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
GetIamPolicy
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.getIamPolicy - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy"
GetServicePerimeter
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
ListAccessPolicies
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
ListGcpUserAccessBindings
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
ListServicePerimeters
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
ReplaceAccessLevels
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
ReplaceServicePerimeters
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
SetIamPolicy
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
UpdateAccessLevel
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
UpdateAccessPolicy
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.policies.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
UpdateAuthorizedOrgsDesc
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
UpdateGcpUserAccessBinding
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
UpdateServicePerimeter
- Método:
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
google.longrunning.Operations
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.longrunning.Operations
.
GetOperation
- Método:
google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.get - ADMIN_READ
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
Métodos que não produzem registros de auditoria
Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:
- É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
- Tem baixo valor de auditoria.
- Outro registro de auditoria ou plataforma já oferece cobertura de método.
Os métodos a seguir não produzem registros de auditoria:
google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
google.identity.accesscontextmanager.v1.AccessContextManager.TestIamPermissions
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
google.identity.accesscontextmanager.v1alpha.AccessContextManager.TestIamPermissions
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.ListOperations
google.longrunning.Operations.WaitOperation