감사 정책 태그

이 문서에서는 Cloud Logging을 사용하여 정책 태그와 관련된 활동을 감사하는 방법을 설명합니다. 예를 들어 다음을 결정할 수 있습니다.

• 정책 태그에 대한 액세스 권한을 부여하거나 삭제하는 주 구성원의 이메일 주소

• 액세스 권한이 허용되거나 삭제된 이메일 주소

• 액세스 권한이 변경된 정책 태그

로그 액세스

로그를 보는 데 필요한 권한에 대한 자세한 내용은 Cloud Logging 액세스 제어 가이드를 참조하세요.

정책 태그 이벤트의 로그 보기

1. Google Cloud 콘솔의 로그 탐색기로 이동합니다.

   로그 탐색기로 이동

2. 리소스 드롭다운 목록에서 감사를 받은 리소스를 클릭하고 감사를 받은 리소스를 다시 클릭한 다음 datacatalog.googleapis.com을 클릭합니다. 그러면 데이터 Data Catalog의 최근 감사 로그 항목이 표시됩니다.

3. 로그 항목을 보려면 Data Catalog SetIamPolicy 메서드를 선택합니다.

4. 로그 항목을 클릭하여 SetIamPolicy 메서드 호출에 대한 세부정보를 확인합니다.

5. 로그 항목 필드를 클릭하여 SetIamPolicy 항목의 세부정보를 확인합니다.

   • protoPayload를 클릭한 다음 authenticationInfo를 클릭하여 IAM 정책을 설정하는 항목의 principalEmail을 확인합니다.

   • protoPayload를 클릭하고, request를 클릭하고, policy를 클릭한 다음 bindings를 클릭하여 변경된 구성원 및 역할 등의 binding을 확인합니다.

다음 단계

정책 태그 권장사항 알아보기