ポリシータグの監査

このドキュメントでは、Cloud Logging を使用してポリシータグに関連するアクティビティを監査する方法について説明します。たとえば、次の情報を確認できます。

  • ポリシータグに対してアクセス権を付与または削除するプリンシパルのメールアドレス

  • アクセス権が付与または削除されたメールアドレス

  • アクセス権が変更されたポリシータグ

ポリシータグは Data Catalog リソースです。

ログへのアクセス

ログの表示に必要な権限については、Cloud Logging アクセス制御ガイドをご覧ください。

ポリシータグ イベントのログの表示

  1. Cloud Console の [ログビューア] ページに移動します。

    ログビューアに移動する

  2. リソースのプルダウンで [監査対象リソース] をクリックし、もう一度 [監査対象リソース] をクリックしてから、datacatalog.googleapis.com をクリックします。Data Catalog リソースの最近の監査ログエントリが表示されます。

    Cloud Datalog のログビューア。

  3. ログエントリを表示するには、Data Catalog の SetIamPolicy メソッドを選択します。

    SetIamPolicy のログビューア。

  4. ログエントリをクリックすると、SetIamPolicy メソッド呼び出しに関する詳細が表示されます。

    ログビューア SetIamPolicy の詳細。

  5. ログエントリのフィールドをクリックすると、SetIamPolicy エントリの詳細が表示されます。

    • protoPayload をクリックしてから、authenticationInfo をクリックすると、IAM ポリシーを設定するエンティティの principalEmail が表示されます。

      principalEmail。

    • protoPayloadrequestpolicybindings の順にクリックすると、変更されたバインディング(メンバーとロールを含む)が表示されます。

      バインディング。

次のステップ

ポリシータグのベスト プラクティスについて学習する。