AuditConfig

Representação JSON
AuditLogConfig
- Representação JSON

Especifica a configuração de auditoria para um serviço. A configuração determina quais tipos de permissão são registrados e quais identidades, se houver, estão isentas de geração de registros. Um AuditConfig precisa ter um ou mais AuditLogConfigs.

Se houver AuditConfigs para allServices e um serviço específico, a união dos dois AuditConfigs será usada para esse serviço: os tipos de registro especificados em cada AuditConfig são ativados e os exemptedMembers em cada AuditLogConfig são isentos.

Exemplo de política com vários AuditConfigs:

{
  "auditConfigs": [
    {
      "service": "allServices"
      "auditLogConfigs": [
        {
          "logType": "DATA_READ",
          "exemptedMembers": [
            "user:foo@gmail.com"
          ]
        },
        {
          "logType": "DATA_WRITE",
        },
        {
          "logType": "ADMIN_READ",
        }
      ]
    },
    {
      "service": "fooservice.googleapis.com"
      "auditLogConfigs": [
        {
          "logType": "DATA_READ",
        },
        {
          "logType": "DATA_WRITE",
          "exemptedMembers": [
            "user:bar@gmail.com"
          ]
        }
      ]
    }
  ]
}

Para o fooservice, essa política permite a geração de registros de DATA_READ, DATA_WRITE e ADMIN_READ. Ela também isenta foo@gmail.com da geração de registros de DATA_READ e bar@gmail.com da geração de registros de DATA_WRITE.

Representação JSON
{ "service": string, "auditLogConfigs": [ { object(`AuditLogConfig`) } ] }

Campos

Campos
`service`	`string` Especifica um serviço que é ativado para geração de registros de auditoria. Por exemplo, `storage.googleapis.com`, `cloudsql.googleapis.com`. `allServices` é um valor especial que cobre todos os serviços.
`auditLogConfigs[]`	`object(AuditLogConfig)` A configuração para a geração de registros de cada tipo de permissão.

service

string

Especifica um serviço que é ativado para geração de registros de auditoria. Por exemplo, storage.googleapis.com, cloudsql.googleapis.com. allServices é um valor especial que cobre todos os serviços.

auditLogConfigs[]

object(AuditLogConfig)

A configuração para a geração de registros de cada tipo de permissão.

AuditLogConfig

Fornece a configuração para geração de registros de um tipo de permissões. Exemplo:

{
  "auditLogConfigs": [
    {
      "logType": "DATA_READ",
      "exemptedMembers": [
        "user:foo@gmail.com"
      ]
    },
    {
      "logType": "DATA_WRITE",
    }
  ]
}

Isso ativa a geração de registros de "DATA_READ" e "DATA_WRITE" e isenta foo@gmail.com da geração de registros de DATA_READ.

Representação JSON
{ "logType": enum(`LogType`), "exemptedMembers": [ string ] }

Campos

Campos
`logType`	`enum(LogType)` O tipo de registro permitido por essa configuração.
`exemptedMembers[]`	`string` Especifica as identidades que não causam geração de registros para esse tipo de permissão. Segue o mesmo formato de `Binding.members`.

logType

enum(LogType)

O tipo de registro permitido por essa configuração.

exemptedMembers[]

string

Especifica as identidades que não causam geração de registros para esse tipo de permissão. Segue o mesmo formato de Binding.members.