Log di controllo di Identity and Access Management

Questo documento descrive la registrazione di controllo per Identity and Access Management. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di log di controllo
• Struttura voce di log di controllo
• Archiviazione e inoltro dei log di controllo
• Riepilogo dei prezzi di Cloud Logging
• Attivare gli audit log di accesso ai dati

Note

Puoi anche visualizzare esempi di voci di log di controllo per gli account di servizio.

Nome servizio

I log di controllo di Identity and Access Management utilizzano il nome del servizio iam.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="iam.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Identity and Access Management genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management.

google.iam.admin.v1.IAM

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.admin.v1.IAM.

CreateRole

• Metodo: google.iam.admin.v1.CreateRole
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.roles.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.CreateRole"
  

CreateServiceAccount

• Metodo: google.iam.admin.v1.CreateServiceAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
  

CreateServiceAccountKey

• Metodo: google.iam.admin.v1.CreateServiceAccountKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
  

DeleteRole

• Metodo: google.iam.admin.v1.DeleteRole
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.roles.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.DeleteRole"
  

DeleteServiceAccount

• Metodo: google.iam.admin.v1.DeleteServiceAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
  

DeleteServiceAccountKey

• Metodo: google.iam.admin.v1.DeleteServiceAccountKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccountKeys.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"
  

DisableServiceAccount

• Metodo: google.iam.admin.v1.DisableServiceAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.disable - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"
  

DisableServiceAccountKey

• Metodo: google.iam.admin.v1.DisableServiceAccountKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccountKeys.disable - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"
  

EnableServiceAccount

• Metodo: google.iam.admin.v1.EnableServiceAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.enable - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"
  

EnableServiceAccountKey

• Metodo: google.iam.admin.v1.EnableServiceAccountKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccountKeys.enable - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"
  

GetIAMPolicy

• Metodo: google.iam.admin.v1.GetIAMPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.serviceAccounts.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"
  

GetRole

• Metodo: google.iam.admin.v1.GetRole
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.roles.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.GetRole"
  

GetServiceAccount

• Metodo: google.iam.admin.v1.GetServiceAccount
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.serviceAccounts.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"
  

GetServiceAccountKey

• Metodo: google.iam.admin.v1.GetServiceAccountKey
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.serviceAccountKeys.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"
  

ListRoles

• Metodo: google.iam.admin.v1.ListRoles
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.roles.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.ListRoles"
  

ListServiceAccountKeys

• Metodo: google.iam.admin.v1.ListServiceAccountKeys
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.serviceAccountKeys.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"
  

ListServiceAccounts

• Metodo: google.iam.admin.v1.ListServiceAccounts
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.serviceAccounts.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"
  

PatchServiceAccount

• Metodo: google.iam.admin.v1.PatchServiceAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"
  

QueryGrantableRoles

• Metodo: google.iam.admin.v1.QueryGrantableRoles
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • resourcemanager.projects.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"
  

SetIAMPolicy

• Metodo: google.iam.admin.v1.SetIAMPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"
  

TestIAMPermissions

• Metodo: google.iam.admin.v1.TestIAMPermissions
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.serviceAccounts.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"
  

UndeleteRole

• Metodo: google.iam.admin.v1.UndeleteRole
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.roles.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.UndeleteRole"
  

UndeleteServiceAccount

• Metodo: google.iam.admin.v1.UndeleteServiceAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"
  

UpdateRole

• Metodo: google.iam.admin.v1.UpdateRole
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.roles.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.UpdateRole"
  

UpdateServiceAccount

• Metodo: google.iam.admin.v1.UpdateServiceAccount
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccounts.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"
  

UploadServiceAccountKey

• Metodo: google.iam.admin.v1.UploadServiceAccountKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"
  

google.iam.admin.v1.OauthClients

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.admin.v1.OauthClients.

CreateOauthClient

• Metodo: google.iam.admin.v1.OauthClients.CreateOauthClient
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.oauthClients.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"
  

CreateOauthClientCredential

• Metodo: google.iam.admin.v1.OauthClients.CreateOauthClientCredential
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.oauthClientCredentials.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"
  

DeleteOauthClient

• Metodo: google.iam.admin.v1.OauthClients.DeleteOauthClient
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.oauthClients.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"
  

DeleteOauthClientCredential

• Metodo: google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.oauthClientCredentials.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"
  

GetOauthClient

• Metodo: google.iam.admin.v1.OauthClients.GetOauthClient
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.oauthClients.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"
  

GetOauthClientCredential

• Metodo: google.iam.admin.v1.OauthClients.GetOauthClientCredential
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.oauthClientCredentials.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"
  

ListOauthClientCredentials

• Metodo: google.iam.admin.v1.OauthClients.ListOauthClientCredentials
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.oauthClientCredentials.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"
  

ListOauthClients

• Metodo: google.iam.admin.v1.OauthClients.ListOauthClients
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.oauthClients.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"
  

UndeleteOauthClient

• Metodo: google.iam.admin.v1.OauthClients.UndeleteOauthClient
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.oauthClients.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"
  

UpdateOauthClient

• Metodo: google.iam.admin.v1.OauthClients.UpdateOauthClient
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.oauthClients.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"
  

UpdateOauthClientCredential

• Metodo: google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.oauthClientCredentials.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"
  

google.iam.admin.v1.WorkforcePools

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.admin.v1.WorkforcePools.

CreateWorkforcePool

• Metodo: google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePools.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"
  

CreateWorkforcePoolProvider

• Metodo: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolProviders.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"
  

CreateWorkforcePoolProviderKey

• Metodo: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolProviderKeys.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"
  

DeleteWorkforcePool

• Metodo: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePools.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"
  

DeleteWorkforcePoolProvider

• Metodo: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolProviders.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"
  

DeleteWorkforcePoolProviderKey

• Metodo: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"
  

DeleteWorkforcePoolSubject

• Metodo: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolSubjects.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"
  

GetIamPolicy

• Metodo: google.iam.admin.v1.WorkforcePools.GetIamPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workforcePools.getIamPolicy - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"
  

GetWorkforcePool

• Metodo: google.iam.admin.v1.WorkforcePools.GetWorkforcePool
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workforcePools.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"
  

GetWorkforcePoolProvider

• Metodo: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workforcePoolProviders.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"
  

GetWorkforcePoolProviderKey

• Metodo: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workforcePoolProviderKeys.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"
  

ListWorkforcePoolProviderKeys

• Metodo: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workforcePoolProviderKeys.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"
  

ListWorkforcePoolProviders

• Metodo: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workforcePoolProviders.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"
  

ListWorkforcePools

• Metodo: google.iam.admin.v1.WorkforcePools.ListWorkforcePools
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workforcePools.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"
  

SetIamPolicy

• Metodo: google.iam.admin.v1.WorkforcePools.SetIamPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePools.setIamPolicy - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"
  

UndeleteWorkforcePool

• Metodo: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePools.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"
  

UndeleteWorkforcePoolProvider

• Metodo: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolProviders.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"
  

UndeleteWorkforcePoolProviderKey

• Metodo: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"
  

UndeleteWorkforcePoolSubject

• Metodo: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolSubjects.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"
  

UpdateWorkforcePool

• Metodo: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePools.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"
  

UpdateWorkforcePoolProvider

• Metodo: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workforcePoolProviders.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"
  

google.iam.v1.WorkloadIdentityPools

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v1.WorkloadIdentityPools.

CreateWorkloadIdentityPool

• Metodo: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• Metodo: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

CreateWorkloadIdentityPoolProviderKey

• Metodo: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"
  

DeleteWorkloadIdentityPool

• Metodo: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• Metodo: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPoolProviderKey

• Metodo: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"
  

GetWorkloadIdentityPool

• Metodo: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPools.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• Metodo: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPoolProviderKey

• Metodo: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"
  

ListWorkloadIdentityPoolProviderKeys

• Metodo: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"
  

ListWorkloadIdentityPoolProviders

• Metodo: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Metodo: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPools.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• Metodo: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• Metodo: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UndeleteWorkloadIdentityPoolProviderKey

• Metodo: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"
  

UpdateWorkloadIdentityPool

• Metodo: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• Metodo: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v1beta.WorkloadIdentityPools

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v1beta.WorkloadIdentityPools.

CreateWorkloadIdentityPool

• Metodo: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• Metodo: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPool

• Metodo: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• Metodo: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPool

• Metodo: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPools.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• Metodo: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

ListWorkloadIdentityPoolProviders

• Metodo: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Metodo: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.workloadIdentityPools.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• Metodo: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• Metodo: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UpdateWorkloadIdentityPool

• Metodo: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• Metodo: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v2.Policies

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v2.Policies.

CreatePolicy

• Metodo: google.iam.v2.Policies.CreatePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"
  

DeletePolicy

• Metodo: google.iam.v2.Policies.DeletePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"
  

GetPolicy

• Metodo: google.iam.v2.Policies.GetPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2.Policies.GetPolicy"
  

ListPolicies

• Metodo: google.iam.v2.Policies.ListPolicies
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2.Policies.ListPolicies"
  

UpdatePolicy

• Metodo: google.iam.v2.Policies.UpdatePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"
  

google.iam.v2alpha.Policies

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v2alpha.Policies.

CreatePolicy

• Metodo: google.iam.v2alpha.Policies.CreatePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"
  

DeletePolicy

• Metodo: google.iam.v2alpha.Policies.DeletePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"
  

GetPolicy

• Metodo: google.iam.v2alpha.Policies.GetPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"
  

ListPolicies

• Metodo: google.iam.v2alpha.Policies.ListPolicies
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"
  

google.iam.v2beta.Policies

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v2beta.Policies.

CreatePolicy

• Metodo: google.iam.v2beta.Policies.CreatePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"
  

DeletePolicy

• Metodo: google.iam.v2beta.Policies.DeletePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"
  

GetPolicy

• Metodo: google.iam.v2beta.Policies.GetPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"
  

ListPolicies

• Metodo: google.iam.v2beta.Policies.ListPolicies
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"
  

UpdatePolicy

• Metodo: google.iam.v2beta.Policies.UpdatePolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"
  

google.iam.v3beta.PolicyBindings

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v3beta.PolicyBindings.

CreatePolicyBinding

• Metodo: google.iam.v3beta.PolicyBindings.CreatePolicyBinding
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"
  

DeletePolicyBinding

• Metodo: google.iam.v3beta.PolicyBindings.DeletePolicyBinding
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"
  

SearchTargetPolicyBindings

• Metodo: google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READ
  • cloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READ
  • cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
  • iam.googleapis.com/workspacePools.searchPolicyBindings - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"
  

UpdatePolicyBinding

• Metodo: google.iam.v3beta.PolicyBindings.UpdatePolicyBinding
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • cloudresourcemanager.googleapis.com/folders.updatePolicyBinding - ADMIN_WRITE
  • cloudresourcemanager.googleapis.com/organizations.updatePolicyBinding - ADMIN_WRITE
  • cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"
  

google.iam.v3beta.PrincipalAccessBoundaryPolicies

I seguenti log di controllo sono associati ai metodi appartenenti a google.iam.v3beta.PrincipalAccessBoundaryPolicies.

CreatePrincipalAccessBoundaryPolicy

• Metodo: google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.principalaccessboundarypolicies.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
  

DeletePrincipalAccessBoundaryPolicy

• Metodo: google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
  

GetPrincipalAccessBoundaryPolicy

• Metodo: google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.principalaccessboundarypolicies.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
  

ListPrincipalAccessBoundaryPolicies

• Metodo: google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.principalaccessboundarypolicies.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
  

UpdatePrincipalAccessBoundaryPolicy

• Metodo: google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
  
• Tipo di log di controllo: Attività di amministrazione
  
• Autorizzazioni:
  • iam.principalaccessboundarypolicies.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
  

google.longrunning.Operations

I seguenti log di controllo sono associati ai metodi appartenenti a google.longrunning.Operations.

GetOperation

• Metodo: google.longrunning.Operations.GetOperation
  
• Tipo di log di controllo: Accesso ai dati
  
• Autorizzazioni:
  • iam.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Metodi che non generano log di controllo

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di controllo basso.
• Un altro log di controllo o della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano log di controllo:

• google.iam.admin.v1.IAM.SignBlob
• google.iam.admin.v1.IAM.SignJwt

Query di esempio

Per utilizzare le query di esempio nella tabella seguente:

1. Sostituisci le variabili nell'espressione di query con le informazioni del tuo progetto, quindi copia l'espressione utilizzando l'icona della clipboardcontent_copy.

2. Nella console Google Cloud, vai alla pagina Esplora log:

   Vai a Esplora log

   Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Logging.

3. Attiva Mostra query per aprire il campo dell'editor di query, quindi incolla l'espressione nel campo dell'editor di query:

   

4. Fai clic su Esegui query. I log corrispondenti alla tua query sono elencati nel riquadro Risultati query.

Per trovare gli audit log per Identity and Access Management, utilizza le seguenti query in Esplora log:

Prima di utilizzare le query di esempio, sostituisci i seguenti valori:

• SERVICE_ACCOUNT_SHORT_ID: tutto ciò che precede il simbolo @ nell'indirizzo email dell'account di servizio. Ad esempio, l'ID account di servizio dell'account di servizioservice-account@example.iam.gserviceaccount.com è service-account.
• SERVICE_ACCOUNT_EMAIL: l'indirizzo email completo dell'account di servizio. Ad esempio, service-account@example.iam.gserviceaccount.com.
• ROLE_NAME: il nome completo del ruolo, inclusi eventuali prefìsi organizations/, projects/ o roles/. Ad esempio, organizations/123456789012/roles/myCompanyAdmin.

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
(protoPayload.request.account_id:"SERVICE_ACCOUNT_SHORT_ID"
  OR protoPayload.response.email:"SERVICE_ACCOUNT_EMAIL")

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")

log_id("cloudaudit.googleapis.com/activity")
resource.type = "iam_role"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"UpdateRole"
resource.labels.role_name:"ROLE_NAME"

resource.type = "project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"SetIamPolicy"