監査ポリシータグ

このドキュメントでは、Cloud Logging を使用してポリシータグに関連するアクティビティを監査する方法について説明します。たとえば、次の情報を確認できます。

  • ポリシータグに対してアクセス権を付与または削除するプリンシパルのメールアドレス

  • アクセス権が付与または削除されたメールアドレス

  • アクセス権が変更されたポリシータグ

ログへのアクセス

ログの表示に必要な権限については、Cloud Logging アクセス制御ガイドをご覧ください。

ポリシータグ イベントのログの表示

  1. Google Cloud コンソールの [ログ エクスプローラ] ページに移動します。

    [ログ エクスプローラ] に移動

  2. リソースのプルダウンで [監査対象リソース] をクリックし、もう一度 [監査対象リソース] をクリックしてから、datacatalog.googleapis.com をクリックします。Data Catalog リソースの最近の監査ログエントリが表示されます。

  3. ログエントリを表示するには、Data Catalog の SetIamPolicy メソッドを選択します。

  4. ログエントリをクリックすると、SetIamPolicy メソッド呼び出しに関する詳細が表示されます。

  5. ログエントリのフィールドをクリックすると、SetIamPolicy エントリの詳細が表示されます。

    • protoPayload をクリックしてから authenticationInfo をクリックすると、IAM ポリシーを設定するエンティティの principalEmail が表示されます。

    • protoPayloadrequestpolicybindings の順にクリックすると、変更されたバインディング(プリンシパルとロールを含む)が表示されます。

次のステップ

ポリシータグのベスト プラクティスについて学習する。