Menentukan konfigurasi audit untuk layanan. Konfigurasi menentukan jenis izin yang dicatat dalam log, dan identitas apa, jika ada, yang dikecualikan dari logging. AuditConfig harus memiliki satu atau beberapa AuditLogConfigs.
Jika terdapat AuditConfigs untuk allServices
dan layanan tertentu, gabungan dari dua AuditConfigs akan digunakan untuk layanan tersebut: log_types yang ditentukan di setiap AuditConfig diaktifkan, dan anggota yang dikecualikan di setiap AuditLogConfig dikecualikan.
Contoh Kebijakan dengan beberapa AuditConfig:
{
"auditConfigs": [
{
"service": "allServices",
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
},
{
"logType": "ADMIN_READ"
}
]
},
{
"service": "sampleservice.googleapis.com",
"auditLogConfigs": [
{
"logType": "DATA_READ"
},
{
"logType": "DATA_WRITE",
"exemptedMembers": [
"user:aliya@example.com"
]
}
]
}
]
}
Untuk sampleservice, kebijakan ini memungkinkan logging DATA_READ, DATA_WRITE, dan ADMIN_READ. Kode ini juga mengecualikan jose@example.com
dari logging DATA_READ, dan aliya@example.com
dari logging DATA_WRITE.
Representasi JSON |
---|
{
"service": string,
"auditLogConfigs": [
{
object ( |
Kolom | |
---|---|
service |
Menentukan layanan yang akan diaktifkan untuk logging audit. Misalnya, |
auditLogConfigs[] |
Konfigurasi untuk logging setiap jenis izin. |
AuditLogConfig
Menyediakan konfigurasi untuk mencatat jenis izin ke dalam log. Contoh:
{
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
}
]
}
Tindakan ini memungkinkan logging 'DATA_READ' dan 'DATA_WRITE', sekaligus mengecualikan jose@example.com dari logging DATA_READ.
Representasi JSON |
---|
{
"logType": enum ( |
Kolom | |
---|---|
logType |
Jenis log yang diaktifkan konfigurasi ini. |
exemptedMembers[] |
Menentukan identitas yang tidak menyebabkan logging untuk jenis izin ini. Mengikuti format |