Access Context Manager 監査ロギング情報

このドキュメントでは、Access Context Manager の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Access Context Manager 監査ログでは、サービス名 accesscontextmanager.googleapis.com が使用されます。 このサービスでフィルタ:

    protoPayload.serviceName="accesscontextmanager.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Access Context Manager は、そのメソッドの実行に必要な権限の type プロパティに依存する監査ログを生成します。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Access Context Manager の情報をご覧ください。

google.identity.accesscontextmanager.v1.AccessContextManager

次の監査ログは、google.identity.accesscontextmanager.v1.AccessContextManager に属するメソッドに関連付けられています。

CommitServicePerimeters

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.policies.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
  

ListAccessLevels

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.accessLevels.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
  

ListAccessPolicies

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.policies.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
  

ListAuthorizedOrgsDescs

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
  

ListGcpUserAccessBindings

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
  

google.identity.accesscontextmanager.v1alpha.AccessContextManager

次の監査ログは、google.identity.accesscontextmanager.v1alpha.AccessContextManager に属するメソッドに関連付けられています。

CommitServicePerimeters

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.policies.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
  

ListAccessPolicies

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.policies.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
  

ListGcpUserAccessBindings

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• メソッド: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
  

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

GetOperation

• メソッド: google.longrunning.Operations.GetOperation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。

• これは、大量のログの生成とストレージのコストを要する大容量法です。
• 監査値が低い。
• 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

• google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1.AccessContextManager.TestIamPermissions
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.TestIamPermissions
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation