Informações sobre a geração de registros de auditoria do Access Context Manager

Neste documento, descrevemos os registros de auditoria do Access Context Manager. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para saber mais sobre os Registros de auditoria do Cloud, consulte as seguintes páginas da documentação:

• Tipos de registros de auditoria
• Estrutura da entrada de registro de auditoria
• Detalhes sobre o armazenamento e o roteamento de registros de auditoria
• Resumo dos preços do Cloud Logging
• Como ativar os registros de auditoria de acesso a dados

Nome do serviço

Os registros de auditoria do Access Context Manager usam o nome de serviço accesscontextmanager.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="accesscontextmanager.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, O Access Context Manager gera um registro de auditoria com categoria dependente das type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Access Context Manager.

google.identity.accesscontextmanager.v1.AccessContextManager

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.identity.accesscontextmanager.v1.AccessContextManager.

CommitServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
  

ListAccessLevels

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
  

ListAccessPolicies

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
  

ListAuthorizedOrgsDescs

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
  

ListGcpUserAccessBindings

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
  

google.identity.accesscontextmanager.v1alpha.AccessContextManager

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.identity.accesscontextmanager.v1alpha.AccessContextManager.

CommitServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
  

ListAccessPolicies

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
  

ListGcpUserAccessBindings

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
  

google.longrunning.Operations

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.longrunning.Operations.

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

• É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
• Tem baixo valor de auditoria.
• Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

• google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1.AccessContextManager.TestIamPermissions
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.TestIamPermissions
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation