En este documento se describe el registro de auditoría de los servicios de gestión de identidades y accesos (IAM). Google Cloud Los servicios Google Cloud generan registros de auditoría que registran las actividades administrativas y de acceso en tus recursos. Para obtener más información sobre los registros de auditoría de Cloud, consulta los siguientes artículos:
- Tipos de registros de auditoría
- Estructura de las entradas del registro de auditoría
- Almacenar y enrutar registros de auditoría
- Resumen de precios de Cloud Logging
- Habilitar registros de auditoría de acceso a datos
Notas
También puedes consultar ejemplos de entradas de registro de auditoría de cuentas de servicio.
Nombre del servicio
Los registros de auditoría de Gestión de Identidades y Accesos usan el nombre de servicio iam.googleapis.com.
Filtrar por este servicio:
protoPayload.serviceName="iam.googleapis.com"
Métodos por tipo de permiso
Cada permiso de gestión de identidades y accesos tiene una propiedad type, cuyo valor es una enumeración que puede ser uno de estos cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, Gestión de Identidades y Accesos genera un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para ejecutar el método.
Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a datos.
Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de la propiedad typeADMIN_WRITE generan registros de auditoría de actividad de administrador.
| Tipo de permiso | Métodos |
|---|---|
ADMIN_READ |
google.iam.admin.v1.GetIAMPolicygoogle.iam.admin.v1.GetRolegoogle.iam.admin.v1.GetServiceAccountgoogle.iam.admin.v1.GetServiceAccountKeygoogle.iam.admin.v1.ListRolesgoogle.iam.admin.v1.ListServiceAccountKeysgoogle.iam.admin.v1.ListServiceAccountsgoogle.iam.admin.v1.TestIAMPermissionsgoogle.iam.admin.v1.OauthClients.GetOauthClientgoogle.iam.admin.v1.OauthClients.GetOauthClientCredentialgoogle.iam.admin.v1.OauthClients.ListOauthClientCredentialsgoogle.iam.admin.v1.OauthClients.ListOauthClientsgoogle.iam.admin.v1.WorkforcePools.GetIamPolicygoogle.iam.admin.v1.WorkforcePools.GetWorkforcePoolgoogle.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvidergoogle.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKeygoogle.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeysgoogle.iam.admin.v1.WorkforcePools.ListWorkforcePoolProvidersgoogle.iam.admin.v1.WorkforcePools.ListWorkforcePoolsgoogle.iam.v1.WorkloadIdentityPools.GetIamPolicygoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolgoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentitygoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespacegoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvidergoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKeygoogle.iam.v1.WorkloadIdentityPools.ListAttestationRulesgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentitiesgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespacesgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeysgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProvidersgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolsgoogle.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolgoogle.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvidergoogle.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProvidersgoogle.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolsgoogle.iam.v2.Policies.GetPolicygoogle.iam.v2.Policies.ListPoliciesgoogle.iam.v2alpha.Policies.GetPolicygoogle.iam.v2alpha.Policies.ListPoliciesgoogle.iam.v2beta.Policies.GetPolicygoogle.iam.v2beta.Policies.ListPoliciesgoogle.iam.v3.PolicyBindings.GetPolicyBindinggoogle.iam.v3.PolicyBindings.ListPolicyBindingsgoogle.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicygoogle.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPoliciesgoogle.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindingsgoogle.iam.v3beta.PolicyBindings.GetPolicyBindinggoogle.iam.v3beta.PolicyBindings.ListPolicyBindingsgoogle.iam.v3beta.PolicyBindings.SearchTargetPolicyBindingsgoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicygoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPoliciesgoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindingsgoogle.longrunning.Operations.GetOperation |
ADMIN_WRITE |
google.iam.admin.v1.CreateRolegoogle.iam.admin.v1.CreateServiceAccountgoogle.iam.admin.v1.CreateServiceAccountKeygoogle.iam.admin.v1.DeleteRolegoogle.iam.admin.v1.DeleteServiceAccountgoogle.iam.admin.v1.DeleteServiceAccountKeygoogle.iam.admin.v1.DisableServiceAccountgoogle.iam.admin.v1.DisableServiceAccountKeygoogle.iam.admin.v1.EnableServiceAccountgoogle.iam.admin.v1.EnableServiceAccountKeygoogle.iam.admin.v1.PatchServiceAccountgoogle.iam.admin.v1.SetIAMPolicygoogle.iam.admin.v1.UndeleteRolegoogle.iam.admin.v1.UndeleteServiceAccountgoogle.iam.admin.v1.UpdateRolegoogle.iam.admin.v1.UpdateServiceAccountgoogle.iam.admin.v1.UploadServiceAccountKeygoogle.iam.admin.v1.OauthClients.CreateOauthClientgoogle.iam.admin.v1.OauthClients.CreateOauthClientCredentialgoogle.iam.admin.v1.OauthClients.DeleteOauthClientgoogle.iam.admin.v1.OauthClients.DeleteOauthClientCredentialgoogle.iam.admin.v1.OauthClients.UndeleteOauthClientgoogle.iam.admin.v1.OauthClients.UpdateOauthClientgoogle.iam.admin.v1.OauthClients.UpdateOauthClientCredentialgoogle.iam.admin.v1.WorkforcePools.CreateWorkforcePoolgoogle.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvidergoogle.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKeygoogle.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolgoogle.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvidergoogle.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKeygoogle.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubjectgoogle.iam.admin.v1.WorkforcePools.SetIamPolicygoogle.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolgoogle.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvidergoogle.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKeygoogle.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubjectgoogle.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolgoogle.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvidergoogle.iam.v1.WorkloadIdentityPools.AddAttestationRulegoogle.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolgoogle.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentitygoogle.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespacegoogle.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvidergoogle.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKeygoogle.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolgoogle.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentitygoogle.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespacegoogle.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvidergoogle.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKeygoogle.iam.v1.WorkloadIdentityPools.RemoveAttestationRulegoogle.iam.v1.WorkloadIdentityPools.SetAttestationRulesgoogle.iam.v1.WorkloadIdentityPools.SetIamPolicygoogle.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolgoogle.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentitygoogle.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespacegoogle.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvidergoogle.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKeygoogle.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolgoogle.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentitygoogle.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespacegoogle.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvidergoogle.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolgoogle.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvidergoogle.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolgoogle.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvidergoogle.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolgoogle.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvidergoogle.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolgoogle.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvidergoogle.iam.v2.Policies.CreatePolicygoogle.iam.v2.Policies.DeletePolicygoogle.iam.v2.Policies.UpdatePolicygoogle.iam.v2alpha.Policies.CreatePolicygoogle.iam.v2alpha.Policies.DeletePolicygoogle.iam.v2alpha.Policies.UpdatePolicygoogle.iam.v2beta.Policies.CreatePolicygoogle.iam.v2beta.Policies.DeletePolicygoogle.iam.v2beta.Policies.UpdatePolicygoogle.iam.v3.PolicyBindings.CreatePolicyBindinggoogle.iam.v3.PolicyBindings.DeletePolicyBindinggoogle.iam.v3.PolicyBindings.UpdatePolicyBindinggoogle.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicygoogle.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicygoogle.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicygoogle.iam.v3beta.PolicyBindings.CreatePolicyBindinggoogle.iam.v3beta.PolicyBindings.DeletePolicyBindinggoogle.iam.v3beta.PolicyBindings.UpdatePolicyBindinggoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicygoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicygoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy |
OTHER |
google.iam.admin.v1.QueryGrantableRoles: para habilitar este registro, habilita ADMIN_READ en el servicio cloudresourcemanager.googleapis.com.google.iam.v3.PolicyBindings.SearchTargetPolicyBindings: para habilitar este registro, habilita ADMIN_READ en el servicio cloudresourcemanager.googleapis.com. |
Registros de auditoría de la interfaz de la API
Para obtener información sobre cómo y qué permisos se evalúan en cada método, consulta la documentación de gestión de identidades y accesos.
google.iam.admin.v1.IAM
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.admin.v1.IAM.
CreateRole
- Método:
google.iam.admin.v1.CreateRole - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.roles.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.CreateRole"
CreateServiceAccount
- Método:
google.iam.admin.v1.CreateServiceAccount - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
CreateServiceAccountKey
- Método:
google.iam.admin.v1.CreateServiceAccountKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccountKeys.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
DeleteRole
- Método:
google.iam.admin.v1.DeleteRole - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.roles.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.DeleteRole"
DeleteServiceAccount
- Método:
google.iam.admin.v1.DeleteServiceAccount - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
DeleteServiceAccountKey
- Método:
google.iam.admin.v1.DeleteServiceAccountKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccountKeys.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"
DisableServiceAccount
- Método:
google.iam.admin.v1.DisableServiceAccount - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.disable - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"
DisableServiceAccountKey
- Método:
google.iam.admin.v1.DisableServiceAccountKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccountKeys.disable - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"
EnableServiceAccount
- Método:
google.iam.admin.v1.EnableServiceAccount - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.enable - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"
EnableServiceAccountKey
- Método:
google.iam.admin.v1.EnableServiceAccountKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccountKeys.enable - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"
GetIAMPolicy
- Método:
google.iam.admin.v1.GetIAMPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.serviceAccounts.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"
GetRole
- Método:
google.iam.admin.v1.GetRole - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.roles.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.GetRole"
GetServiceAccount
- Método:
google.iam.admin.v1.GetServiceAccount - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.serviceAccounts.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"
GetServiceAccountKey
- Método:
google.iam.admin.v1.GetServiceAccountKey - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.serviceAccountKeys.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"
ListRoles
- Método:
google.iam.admin.v1.ListRoles - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.roles.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.ListRoles"
ListServiceAccountKeys
- Método:
google.iam.admin.v1.ListServiceAccountKeys - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.serviceAccountKeys.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"
ListServiceAccounts
- Método:
google.iam.admin.v1.ListServiceAccounts - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.serviceAccounts.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"
PatchServiceAccount
- Método:
google.iam.admin.v1.PatchServiceAccount - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"
QueryGrantableRoles
- Método:
google.iam.admin.v1.QueryGrantableRoles - Tipo de registro de auditoría: Acceso a datos
- Permisos:
resourcemanager.projects.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"
SetIAMPolicy
- Método:
google.iam.admin.v1.SetIAMPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"
TestIAMPermissions
- Método:
google.iam.admin.v1.TestIAMPermissions - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.serviceAccounts.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"
UndeleteRole
- Método:
google.iam.admin.v1.UndeleteRole - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.roles.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.UndeleteRole"
UndeleteServiceAccount
- Método:
google.iam.admin.v1.UndeleteServiceAccount - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"
UpdateRole
- Método:
google.iam.admin.v1.UpdateRole - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.roles.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.UpdateRole"
UpdateServiceAccount
- Método:
google.iam.admin.v1.UpdateServiceAccount - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccounts.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"
UploadServiceAccountKey
- Método:
google.iam.admin.v1.UploadServiceAccountKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.serviceAccountKeys.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"
google.iam.admin.v1.OauthClients
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.admin.v1.OauthClients.
CreateOauthClient
- Método:
google.iam.admin.v1.OauthClients.CreateOauthClient - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.oauthClients.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"
CreateOauthClientCredential
- Método:
google.iam.admin.v1.OauthClients.CreateOauthClientCredential - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.oauthClientCredentials.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"
DeleteOauthClient
- Método:
google.iam.admin.v1.OauthClients.DeleteOauthClient - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.oauthClients.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"
DeleteOauthClientCredential
- Método:
google.iam.admin.v1.OauthClients.DeleteOauthClientCredential - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.oauthClientCredentials.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"
GetOauthClient
- Método:
google.iam.admin.v1.OauthClients.GetOauthClient - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.oauthClients.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"
GetOauthClientCredential
- Método:
google.iam.admin.v1.OauthClients.GetOauthClientCredential - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.oauthClientCredentials.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"
ListOauthClientCredentials
- Método:
google.iam.admin.v1.OauthClients.ListOauthClientCredentials - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.oauthClientCredentials.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"
ListOauthClients
- Método:
google.iam.admin.v1.OauthClients.ListOauthClients - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.oauthClients.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"
UndeleteOauthClient
- Método:
google.iam.admin.v1.OauthClients.UndeleteOauthClient - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.oauthClients.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"
UpdateOauthClient
- Método:
google.iam.admin.v1.OauthClients.UpdateOauthClient - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.oauthClients.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"
UpdateOauthClientCredential
- Método:
google.iam.admin.v1.OauthClients.UpdateOauthClientCredential - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.oauthClientCredentials.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"
google.iam.admin.v1.WorkforcePools
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.admin.v1.WorkforcePools.
CreateWorkforcePool
- Método:
google.iam.admin.v1.WorkforcePools.CreateWorkforcePool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePools.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"
CreateWorkforcePoolProvider
- Método:
google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolProviders.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"
CreateWorkforcePoolProviderKey
- Método:
google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolProviderKeys.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"
DeleteWorkforcePool
- Método:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePools.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"
DeleteWorkforcePoolProvider
- Método:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolProviders.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"
DeleteWorkforcePoolProviderKey
- Método:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"
DeleteWorkforcePoolSubject
- Método:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolSubjects.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"
GetIamPolicy
- Método:
google.iam.admin.v1.WorkforcePools.GetIamPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workforcePools.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"
GetWorkforcePool
- Método:
google.iam.admin.v1.WorkforcePools.GetWorkforcePool - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workforcePools.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"
GetWorkforcePoolProvider
- Método:
google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workforcePoolProviders.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"
GetWorkforcePoolProviderKey
- Método:
google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workforcePoolProviderKeys.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"
ListWorkforcePoolProviderKeys
- Método:
google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workforcePoolProviderKeys.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"
ListWorkforcePoolProviders
- Método:
google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workforcePoolProviders.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"
ListWorkforcePools
- Método:
google.iam.admin.v1.WorkforcePools.ListWorkforcePools - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workforcePools.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"
SetIamPolicy
- Método:
google.iam.admin.v1.WorkforcePools.SetIamPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePools.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"
UndeleteWorkforcePool
- Método:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePools.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"
UndeleteWorkforcePoolProvider
- Método:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolProviders.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"
UndeleteWorkforcePoolProviderKey
- Método:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"
UndeleteWorkforcePoolSubject
- Método:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolSubjects.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"
UpdateWorkforcePool
- Método:
google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePools.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"
UpdateWorkforcePoolProvider
- Método:
google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workforcePoolProviders.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"
google.iam.v1.WorkloadIdentityPools
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v1.WorkloadIdentityPools.
AddAttestationRule
- Método:
google.iam.v1.WorkloadIdentityPools.AddAttestationRule - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.AddAttestationRule"
CreateWorkloadIdentityPool
- Método:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"
CreateWorkloadIdentityPoolManagedIdentity
- Método:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolManagedIdentities.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity"
CreateWorkloadIdentityPoolNamespace
- Método:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolNamespaces.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace"
CreateWorkloadIdentityPoolProvider
- Método:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
CreateWorkloadIdentityPoolProviderKey
- Método:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"
DeleteWorkloadIdentityPool
- Método:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
DeleteWorkloadIdentityPoolManagedIdentity
- Método:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolManagedIdentities.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity"
DeleteWorkloadIdentityPoolNamespace
- Método:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolNamespaces.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace"
DeleteWorkloadIdentityPoolProvider
- Método:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
DeleteWorkloadIdentityPoolProviderKey
- Método:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"
GetIamPolicy
- Método:
google.iam.v1.WorkloadIdentityPools.GetIamPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/workloadIdentityPools.getIamPolicy - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetIamPolicy"
GetWorkloadIdentityPool
- Método:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPools.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"
GetWorkloadIdentityPoolManagedIdentity
- Método:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolManagedIdentities.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity"
GetWorkloadIdentityPoolNamespace
- Método:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolNamespaces.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace"
GetWorkloadIdentityPoolProvider
- Método:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolProviders.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
GetWorkloadIdentityPoolProviderKey
- Método:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"
ListAttestationRules
- Método:
google.iam.v1.WorkloadIdentityPools.ListAttestationRules - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/workloadIdentityPoolManagedIdentities.getAttestationRules - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListAttestationRules"
ListWorkloadIdentityPoolManagedIdentities
- Método:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolManagedIdentities.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities"
ListWorkloadIdentityPoolNamespaces
- Método:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolNamespaces.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces"
ListWorkloadIdentityPoolProviderKeys
- Método:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"
ListWorkloadIdentityPoolProviders
- Método:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolProviders.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
ListWorkloadIdentityPools
- Método:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPools.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"
RemoveAttestationRule
- Método:
google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule"
SetAttestationRules
- Método:
google.iam.v1.WorkloadIdentityPools.SetAttestationRules - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetAttestationRules"
SetIamPolicy
- Método:
google.iam.v1.WorkloadIdentityPools.SetIamPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/workloadIdentityPools.setIamPolicy - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetIamPolicy"
UndeleteWorkloadIdentityPool
- Método:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
UndeleteWorkloadIdentityPoolManagedIdentity
- Método:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolManagedIdentities.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity"
UndeleteWorkloadIdentityPoolNamespace
- Método:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolNamespaces.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace"
UndeleteWorkloadIdentityPoolProvider
- Método:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
UndeleteWorkloadIdentityPoolProviderKey
- Método:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"
UpdateWorkloadIdentityPool
- Método:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
UpdateWorkloadIdentityPoolManagedIdentity
- Método:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolManagedIdentities.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity"
UpdateWorkloadIdentityPoolNamespace
- Método:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolNamespaces.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace"
UpdateWorkloadIdentityPoolProvider
- Método:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
google.iam.v1beta.WorkloadIdentityPools
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v1beta.WorkloadIdentityPools.
CreateWorkloadIdentityPool
- Método:
google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"
CreateWorkloadIdentityPoolProvider
- Método:
google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
DeleteWorkloadIdentityPool
- Método:
google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
DeleteWorkloadIdentityPoolProvider
- Método:
google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
GetWorkloadIdentityPool
- Método:
google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPools.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"
GetWorkloadIdentityPoolProvider
- Método:
google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolProviders.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
ListWorkloadIdentityPoolProviders
- Método:
google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPoolProviders.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
ListWorkloadIdentityPools
- Método:
google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.workloadIdentityPools.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"
UndeleteWorkloadIdentityPool
- Método:
google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
UndeleteWorkloadIdentityPoolProvider
- Método:
google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
UpdateWorkloadIdentityPool
- Método:
google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPools.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
UpdateWorkloadIdentityPoolProvider
- Método:
google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
google.iam.v2.Policies
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v2.Policies.
CreatePolicy
- Método:
google.iam.v2.Policies.CreatePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"
DeletePolicy
- Método:
google.iam.v2.Policies.DeletePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"
GetPolicy
- Método:
google.iam.v2.Policies.GetPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/denypolicies.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v2.Policies.GetPolicy"
ListPolicies
- Método:
google.iam.v2.Policies.ListPolicies - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/denypolicies.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v2.Policies.ListPolicies"
UpdatePolicy
- Método:
google.iam.v2.Policies.UpdatePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"
google.iam.v2alpha.Policies
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v2alpha.Policies.
CreatePolicy
- Método:
google.iam.v2alpha.Policies.CreatePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"
DeletePolicy
- Método:
google.iam.v2alpha.Policies.DeletePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"
GetPolicy
- Método:
google.iam.v2alpha.Policies.GetPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/denypolicies.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"
ListPolicies
- Método:
google.iam.v2alpha.Policies.ListPolicies - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/denypolicies.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"
UpdatePolicy
- Método:
google.iam.v2alpha.Policies.UpdatePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"
google.iam.v2beta.Policies
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v2beta.Policies.
CreatePolicy
- Método:
google.iam.v2beta.Policies.CreatePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"
DeletePolicy
- Método:
google.iam.v2beta.Policies.DeletePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"
GetPolicy
- Método:
google.iam.v2beta.Policies.GetPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/denypolicies.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"
ListPolicies
- Método:
google.iam.v2beta.Policies.ListPolicies - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.googleapis.com/denypolicies.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"
UpdatePolicy
- Método:
google.iam.v2beta.Policies.UpdatePolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.googleapis.com/denypolicies.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"
google.iam.v3.PolicyBindings
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v3.PolicyBindings.
CreatePolicyBinding
- Método:
google.iam.v3.PolicyBindings.CreatePolicyBinding - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PolicyBindings.CreatePolicyBinding"
DeletePolicyBinding
- Método:
google.iam.v3.PolicyBindings.DeletePolicyBinding - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PolicyBindings.DeletePolicyBinding"
GetPolicyBinding
- Método:
google.iam.v3.PolicyBindings.GetPolicyBinding - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.policybindings.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PolicyBindings.GetPolicyBinding"
ListPolicyBindings
- Método:
google.iam.v3.PolicyBindings.ListPolicyBindings - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.policybindings.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PolicyBindings.ListPolicyBindings"
SearchTargetPolicyBindings
- Método:
google.iam.v3.PolicyBindings.SearchTargetPolicyBindings - Tipo de registro de auditoría: Acceso a datos
- Permisos:
cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PolicyBindings.SearchTargetPolicyBindings"
UpdatePolicyBinding
- Método:
google.iam.v3.PolicyBindings.UpdatePolicyBinding - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PolicyBindings.UpdatePolicyBinding"
google.iam.v3.PrincipalAccessBoundaryPolicies
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v3.PrincipalAccessBoundaryPolicies.
CreatePrincipalAccessBoundaryPolicy
- Método:
google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.principalaccessboundarypolicies.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
DeletePrincipalAccessBoundaryPolicy
- Método:
google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
GetPrincipalAccessBoundaryPolicy
- Método:
google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.principalaccessboundarypolicies.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
ListPrincipalAccessBoundaryPolicies
- Método:
google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.principalaccessboundarypolicies.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
SearchPrincipalAccessBoundaryPolicyBindings
- Método:
google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"
UpdatePrincipalAccessBoundaryPolicy
- Método:
google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.principalaccessboundarypolicies.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
google.iam.v3beta.PolicyBindings
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v3beta.PolicyBindings.
CreatePolicyBinding
- Método:
google.iam.v3beta.PolicyBindings.CreatePolicyBinding - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"
DeletePolicyBinding
- Método:
google.iam.v3beta.PolicyBindings.DeletePolicyBinding - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"
GetPolicyBinding
- Método:
google.iam.v3beta.PolicyBindings.GetPolicyBinding - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.policybindings.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.GetPolicyBinding"
ListPolicyBindings
- Método:
google.iam.v3beta.PolicyBindings.ListPolicyBindings - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.policybindings.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.ListPolicyBindings"
SearchTargetPolicyBindings
- Método:
google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings - Tipo de registro de auditoría: Acceso a datos
- Permisos:
cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READcloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READcloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READiam.googleapis.com/workspacePools.searchPolicyBindings - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"
UpdatePolicyBinding
- Método:
google.iam.v3beta.PolicyBindings.UpdatePolicyBinding - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"
google.iam.v3beta.PrincipalAccessBoundaryPolicies
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.iam.v3beta.PrincipalAccessBoundaryPolicies.
CreatePrincipalAccessBoundaryPolicy
- Método:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.principalaccessboundarypolicies.create - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
DeletePrincipalAccessBoundaryPolicy
- Método:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
GetPrincipalAccessBoundaryPolicy
- Método:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.principalaccessboundarypolicies.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
ListPrincipalAccessBoundaryPolicies
- Método:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.principalaccessboundarypolicies.list - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
SearchPrincipalAccessBoundaryPolicyBindings
- Método:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"
UpdatePrincipalAccessBoundaryPolicy
- Método:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy - Tipo de registro de auditoría: Actividad de administrador
- Permisos:
iam.principalaccessboundarypolicies.update - ADMIN_WRITE
- El método es una operación de larga duración o de streaming:
Operación de larga duración
- Filtrar por este método:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
google.longrunning.Operations
Los siguientes registros de auditoría están asociados a métodos que pertenecen a google.longrunning.Operations.
GetOperation
- Método:
google.longrunning.Operations.GetOperation - Tipo de registro de auditoría: Acceso a datos
- Permisos:
iam.operations.get - ADMIN_READ
- El método es una operación de larga duración o de streaming:
No.
- Filtrar por este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
Métodos que no generan registros de auditoría
Es posible que un método no genere registros de auditoría por uno o varios de los siguientes motivos:
- Es un método de gran volumen que implica una generación y un almacenamiento de registros significativos, así como costes.
- Tiene poco valor de auditoría.
- Otro registro de auditoría o de plataforma ya proporciona la cobertura del método.
Los siguientes métodos no generan registros de auditoría:
google.iam.admin.v1.IAM.LintPolicygoogle.iam.admin.v1.IAM.QueryAuditableServicesgoogle.iam.admin.v1.IAM.QueryTestablePermissionsgoogle.iam.admin.v1.IAM.SignBlobgoogle.iam.admin.v1.IAM.SignJwtgoogle.iam.admin.v1.WorkforcePools.TestIamPermissions
Consultas de ejemplo
Para usar las consultas de ejemplo de la siguiente tabla, sigue estos pasos:
Sustituye las variables de la expresión de consulta por la información de tu proyecto y, a continuación, copia la expresión con el icono del portapapeles content_copy.
-
En la Google Cloud consola, ve a la página Explorador de registros:
Ve al Explorador de registros.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Registro.
Habilita Mostrar consulta para abrir el campo del editor de consultas y, a continuación, pega la expresión en ese campo:
Haz clic en Realizar una consulta. Los registros que coinciden con tu consulta se muestran en el panel Resultados de la consulta.
Para encontrar registros de auditoría de Identity and Access Management, usa las siguientes consultas en el Explorador de registros:
Antes de usar las consultas de ejemplo, sustituye los siguientes valores:
SERVICE_ACCOUNT_SHORT_ID: todo lo que precede al símbolo@en la dirección de correo de la cuenta de servicio. Por ejemplo, el ID de la cuenta de servicioservice-account@example.iam.gserviceaccount.comesservice-account.SERVICE_ACCOUNT_EMAIL: la dirección de correo completa de la cuenta de servicio. Por ejemplo,service-account@example.iam.gserviceaccount.com.ROLE_NAME: el nombre completo del rol, incluidos los prefijosorganizations/,projects/oroles/. Por ejemplo,organizations/123456789012/roles/myCompanyAdmin.
| Nombre de la consulta | Expresión |
|---|---|
| Se ha creado la cuenta de servicio |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
(protoPayload.request.account_id:"SERVICE_ACCOUNT_SHORT_ID"
OR protoPayload.response.email:"SERVICE_ACCOUNT_EMAIL")
|
| Cuenta de servicio eliminada |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"
|
| Se ha creado la clave de cuenta de servicio |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"
|
| Clave de cuenta de servicio eliminada |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"
|
| Cualquier recurso creado, modificado o eliminado |
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")
|
| Rol personalizado actualizado |
log_id("cloudaudit.googleapis.com/activity")
resource.type = "iam_role"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"UpdateRole"
resource.labels.role_name:"ROLE_NAME"
|
| Se ha actualizado la política de permiso a nivel de proyecto |
resource.type = "project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"SetIamPolicy"
|