Specifica la configurazione dell'audit di un servizio. La configurazione determina quali tipi di autorizzazione vengono registrati e quali identità, se presenti, sono esenti dal logging. Un AuditConfig deve avere uno o più AuditLogConfig.
Se sono presenti AuditConfig sia per allServices
sia per un servizio specifico, per quel servizio viene utilizzata l'unione dei due AuditConfig: i log_types specificati in ogni AuditConfig sono abilitati e gli elementi esenti in ciascun AuditLogConfig sono esenti.
Criterio di esempio con più AuditConfig:
{
"auditConfigs": [
{
"service": "allServices",
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
},
{
"logType": "ADMIN_READ"
}
]
},
{
"service": "sampleservice.googleapis.com",
"auditLogConfigs": [
{
"logType": "DATA_READ"
},
{
"logType": "DATA_WRITE",
"exemptedMembers": [
"user:aliya@example.com"
]
}
]
}
]
}
Per sampleservice, questo criterio abilita i log di DATA_READ, DATA_WRITE e ADMIN_READ. Esclude inoltre jose@example.com
dal logging DATA_READ e aliya@example.com
dal logging DATA_WRITE.
Rappresentazione JSON |
---|
{
"service": string,
"auditLogConfigs": [
{
object ( |
Campi | |
---|---|
service |
Specifica un servizio che verrà abilitato per l'audit logging. ad esempio |
auditLogConfigs[] |
La configurazione del logging di ogni tipo di autorizzazione. |
AuditLogConfig
Fornisce la configurazione per il logging di un tipo di autorizzazioni. Esempio:
{
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
}
]
}
Questa operazione abilita il logging "DATA_READ" e "DATA_WRITE", escludendo jose@example.com dal logging DATA_READ.
Rappresentazione JSON |
---|
{
"logType": enum ( |
Campi | |
---|---|
logType |
Il tipo di log abilitato da questa configurazione. |
exemptedMembers[] |
Specifica le identità che non causano il logging per questo tipo di autorizzazione. Segue lo stesso formato di |