Controllo dei tag di criteri
Questo documento descrive come utilizzare Cloud Logging per controllare le attività relative ai tag di criteri. Ad esempio, puoi determinare:
L'indirizzo email dell'entità che concede o rimuove l'accesso a un tag di criteri
L'indirizzo email per cui è stato concesso o rimosso l'accesso.
Il tag di criteri il cui accesso è stato modificato
Accesso ai log
Per informazioni sull'autorizzazione necessaria per visualizzare i log, consulta la guida al controllo dell'accesso di Cloud Logging.
Visualizzazione dei log per gli eventi dei tag di criteri
Vai alla pagina Esplora log nella console Google Cloud.
Nell'elenco a discesa delle risorse, fai clic su Risorsa controllata, quindi di nuovo su Risorse controllate, quindi fai clic su datacatalog.googleapis.com. Vedrai le voci recenti degli audit log delle risorse Data Catalog.
Per visualizzare le voci di log, seleziona il metodo
SetIamPolicy
di Data Catalog.Fai clic sulla voce di log per visualizzare i dettagli della chiamata al metodo
SetIamPolicy
.Fai clic sui campi voce di log per visualizzare i dettagli relativi alla voce
SetIamPolicy
.Fai clic su
protoPayload
e poi suauthenticationInfo
per visualizzareprincipalEmail
l'entità che ha impostato il criterio IAM.Fai clic su
protoPayload
e poi surequest
, poi supolicy
e infine subindings
per visualizzare le associazioni, tra cui entità e ruoli, che sono state modificate.
Passaggi successivi
Scopri le best practice per i tag di criteri.