Controllare i tag di criteri

Questo documento descrive come utilizzare Cloud Logging per controllare le attività relative ai tag delle norme. Ad esempio, puoi determinare:

• L'indirizzo email dell'entità che concede o rimuove l'accesso in un tag del criterio

• L'indirizzo email per cui è stato concesso o rimosso l'accesso

• Il tag di criteri il cui accesso è stato modificato

Accesso ai log

Per informazioni sull'autorizzazione necessaria per visualizzare i log, consulta Guida al controllo dell'accesso di Cloud Logging.

Visualizzazione dei log per gli eventi dei tag di criteri

1. Vai alla pagina Esplora log nella console Google Cloud.

   Vai a Esplora log

2. Nell'elenco a discesa delle risorse, fai clic su Risorsa controllata, poi su Risorsa controllata. Risorse di nuovo, quindi fai clic su datacatalog.googleapis.com. Vedrai voci di audit log recenti delle risorse Data Catalog.

3. Per visualizzare le voci di log, seleziona Data Catalog SetIamPolicy.

4. Fai clic sulla voce di log per visualizzare i dettagli della chiamata al SetIamPolicy .

5. Fai clic sui campi voce di log per visualizzare i dettagli relativi alla voce SetIamPolicy.

   • Fai clic su protoPayload e poi su authenticationInfo per visualizzare principalEmail per l'entità che imposta il criterio IAM.

   • Fai clic su protoPayload, poi su request, su policy e infine su bindings per visualizzare le associazioni, inclusi i principali e i ruoli, che sono state modificate.

Passaggi successivi

Scopri le best practice per i tag di criteri.