Controllare i tag di criteri

Questo documento descrive come utilizzare Cloud Logging per controllare le attività relative ai tag delle norme. Ad esempio, puoi determinare:

• L'indirizzo email dell'entità che concede o rimuove l'accesso in un tag delle norme

• L'indirizzo email per cui è stato concesso o rimosso l'accesso

• Il tag di criteri di cui è stato modificato l'accesso

Accesso ai log

Per informazioni sull'autorizzazione necessaria per visualizzare i log, consulta la guida al controllo dell'accesso di Cloud Logging.

Visualizzazione dei log per gli eventi dei tag dei criteri

1. Vai alla pagina Esplora log nella console Google Cloud.

   Vai a Esplora log

2. Nell'elenco a discesa delle risorse, fai clic su Risorsa sottoposta a controllo, poi di nuovo su Risorse sottoposte a controllo e infine su datacatalog.googleapis.com. Vedrai le voci recenti del log di controllo delle risorse di Data Catalog.

3. Per visualizzare le voci di log, seleziona il metodo Data CatalogSetIamPolicy.

4. Fai clic sulla voce di log per visualizzare i dettagli sulla chiamata al metodo SetIamPolicy.

5. Fai clic sui campi della voce di log per visualizzare i dettagli della voce SetIamPolicy.

   • Fai clic su protoPayload, quindi su authenticationInfo per visualizzare il principalEmail per l'entità che ha impostato il criterio IAM.

   • Fai clic su protoPayload, su request, su policy e poi su bindings per visualizzare le associazioni, inclusi i principali e i ruoli, che sono state modificate.

Passaggi successivi

Scopri le best practice per i tag di criteri.