Geração de registros de auditoria do Identity and Access Management

Neste documento, descrevemos o registro de auditoria do Identity and Access Management. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

• Tipos de registros de auditoria
• Estrutura da entrada de registro de auditoria
• Como armazenar e rotear registros de auditoria
• Resumo dos preços do Cloud Logging
• Ativar registros de auditoria de acesso a dados

Observações

Também é possível ver exemplos de entradas de registro de auditoria para contas de serviço.

Nome do serviço

Os registros de auditoria do Identity and Access Management usam o nome de serviço iam.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="iam.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Identity and Access Management gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management.

google.iam.admin.v1.IAM

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.admin.v1.IAM.

CreateRole

• Método: google.iam.admin.v1.CreateRole
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.roles.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.CreateRole"
  

CreateServiceAccount

• Método: google.iam.admin.v1.CreateServiceAccount
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
  

CreateServiceAccountKey

• Método: google.iam.admin.v1.CreateServiceAccountKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
  

DeleteRole

• Método: google.iam.admin.v1.DeleteRole
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.roles.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.DeleteRole"
  

DeleteServiceAccount

• Método: google.iam.admin.v1.DeleteServiceAccount
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
  

DeleteServiceAccountKey

• Método: google.iam.admin.v1.DeleteServiceAccountKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccountKeys.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"
  

DisableServiceAccount

• Método: google.iam.admin.v1.DisableServiceAccount
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.disable - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"
  

DisableServiceAccountKey

• Método: google.iam.admin.v1.DisableServiceAccountKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccountKeys.disable - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"
  

EnableServiceAccount

• Método: google.iam.admin.v1.EnableServiceAccount
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.enable - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"
  

EnableServiceAccountKey

• Método: google.iam.admin.v1.EnableServiceAccountKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccountKeys.enable - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"
  

GetIAMPolicy

• Método: google.iam.admin.v1.GetIAMPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.serviceAccounts.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"
  

GetRole

• Método: google.iam.admin.v1.GetRole
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.roles.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.GetRole"
  

GetServiceAccount

• Método: google.iam.admin.v1.GetServiceAccount
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.serviceAccounts.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"
  

GetServiceAccountKey

• Método: google.iam.admin.v1.GetServiceAccountKey
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.serviceAccountKeys.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"
  

ListRoles

• Método: google.iam.admin.v1.ListRoles
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.roles.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.ListRoles"
  

ListServiceAccountKeys

• Método: google.iam.admin.v1.ListServiceAccountKeys
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.serviceAccountKeys.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"
  

ListServiceAccounts

• Método: google.iam.admin.v1.ListServiceAccounts
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.serviceAccounts.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"
  

PatchServiceAccount

• Método: google.iam.admin.v1.PatchServiceAccount
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"
  

QueryGrantableRoles

• Método: google.iam.admin.v1.QueryGrantableRoles
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • resourcemanager.projects.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"
  

SetIAMPolicy

• Método: google.iam.admin.v1.SetIAMPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"
  

TestIAMPermissions

• Método: google.iam.admin.v1.TestIAMPermissions
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.serviceAccounts.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"
  

UndeleteRole

• Método: google.iam.admin.v1.UndeleteRole
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.roles.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.UndeleteRole"
  

UndeleteServiceAccount

• Método: google.iam.admin.v1.UndeleteServiceAccount
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"
  

UpdateRole

• Método: google.iam.admin.v1.UpdateRole
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.roles.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.UpdateRole"
  

UpdateServiceAccount

• Método: google.iam.admin.v1.UpdateServiceAccount
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccounts.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"
  

UploadServiceAccountKey

• Método: google.iam.admin.v1.UploadServiceAccountKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"
  

google.iam.admin.v1.OauthClients

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.admin.v1.OauthClients.

CreateOauthClient

• Método: google.iam.admin.v1.OauthClients.CreateOauthClient
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.oauthClients.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"
  

CreateOauthClientCredential

• Método: google.iam.admin.v1.OauthClients.CreateOauthClientCredential
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.oauthClientCredentials.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"
  

DeleteOauthClient

• Método: google.iam.admin.v1.OauthClients.DeleteOauthClient
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.oauthClients.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"
  

DeleteOauthClientCredential

• Método: google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.oauthClientCredentials.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"
  

GetOauthClient

• Método: google.iam.admin.v1.OauthClients.GetOauthClient
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.oauthClients.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"
  

GetOauthClientCredential

• Método: google.iam.admin.v1.OauthClients.GetOauthClientCredential
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.oauthClientCredentials.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"
  

ListOauthClientCredentials

• Método: google.iam.admin.v1.OauthClients.ListOauthClientCredentials
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.oauthClientCredentials.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"
  

ListOauthClients

• Método: google.iam.admin.v1.OauthClients.ListOauthClients
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.oauthClients.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"
  

UndeleteOauthClient

• Método: google.iam.admin.v1.OauthClients.UndeleteOauthClient
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.oauthClients.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"
  

UpdateOauthClient

• Método: google.iam.admin.v1.OauthClients.UpdateOauthClient
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.oauthClients.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"
  

UpdateOauthClientCredential

• Método: google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.oauthClientCredentials.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"
  

google.iam.admin.v1.WorkforcePools

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.admin.v1.WorkforcePools.

CreateWorkforcePool

• Método: google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePools.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"
  

CreateWorkforcePoolProvider

• Método: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolProviders.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"
  

CreateWorkforcePoolProviderKey

• Método: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolProviderKeys.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"
  

DeleteWorkforcePool

• Método: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePools.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"
  

DeleteWorkforcePoolProvider

• Método: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolProviders.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"
  

DeleteWorkforcePoolProviderKey

• Método: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"
  

DeleteWorkforcePoolSubject

• Método: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolSubjects.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"
  

GetIamPolicy

• Método: google.iam.admin.v1.WorkforcePools.GetIamPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workforcePools.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"
  

GetWorkforcePool

• Método: google.iam.admin.v1.WorkforcePools.GetWorkforcePool
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workforcePools.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"
  

GetWorkforcePoolProvider

• Método: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workforcePoolProviders.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"
  

GetWorkforcePoolProviderKey

• Método: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workforcePoolProviderKeys.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"
  

ListWorkforcePoolProviderKeys

• Método: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workforcePoolProviderKeys.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"
  

ListWorkforcePoolProviders

• Método: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workforcePoolProviders.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"
  

ListWorkforcePools

• Método: google.iam.admin.v1.WorkforcePools.ListWorkforcePools
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workforcePools.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"
  

SetIamPolicy

• Método: google.iam.admin.v1.WorkforcePools.SetIamPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePools.setIamPolicy - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"
  

UndeleteWorkforcePool

• Método: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePools.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"
  

UndeleteWorkforcePoolProvider

• Método: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolProviders.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"
  

UndeleteWorkforcePoolProviderKey

• Método: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"
  

UndeleteWorkforcePoolSubject

• Método: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolSubjects.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"
  

UpdateWorkforcePool

• Método: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePools.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"
  

UpdateWorkforcePoolProvider

• Método: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workforcePoolProviders.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"
  

google.iam.v1.WorkloadIdentityPools

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v1.WorkloadIdentityPools.

CreateWorkloadIdentityPool

• Método: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• Método: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

CreateWorkloadIdentityPoolProviderKey

• Método: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"
  

DeleteWorkloadIdentityPool

• Método: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• Método: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPoolProviderKey

• Método: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"
  

GetWorkloadIdentityPool

• Método: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPools.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• Método: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPoolProviderKey

• Método: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"
  

ListWorkloadIdentityPoolProviderKeys

• Método: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"
  

ListWorkloadIdentityPoolProviders

• Método: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Método: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPools.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• Método: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• Método: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UndeleteWorkloadIdentityPoolProviderKey

• Método: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"
  

UpdateWorkloadIdentityPool

• Método: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• Método: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v1beta.WorkloadIdentityPools

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v1beta.WorkloadIdentityPools.

CreateWorkloadIdentityPool

• Método: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• Método: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPool

• Método: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• Método: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPool

• Método: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPools.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• Método: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

ListWorkloadIdentityPoolProviders

• Método: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Método: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.workloadIdentityPools.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• Método: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• Método: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UpdateWorkloadIdentityPool

• Método: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• Método: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v2.Policies

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v2.Policies.

CreatePolicy

• Método: google.iam.v2.Policies.CreatePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"
  

DeletePolicy

• Método: google.iam.v2.Policies.DeletePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"
  

GetPolicy

• Método: google.iam.v2.Policies.GetPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2.Policies.GetPolicy"
  

ListPolicies

• Método: google.iam.v2.Policies.ListPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2.Policies.ListPolicies"
  

UpdatePolicy

• Método: google.iam.v2.Policies.UpdatePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"
  

google.iam.v2alpha.Policies

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v2alpha.Policies.

CreatePolicy

• Método: google.iam.v2alpha.Policies.CreatePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"
  

DeletePolicy

• Método: google.iam.v2alpha.Policies.DeletePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"
  

GetPolicy

• Método: google.iam.v2alpha.Policies.GetPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"
  

ListPolicies

• Método: google.iam.v2alpha.Policies.ListPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"
  

UpdatePolicy

• Método: google.iam.v2alpha.Policies.UpdatePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"
  

google.iam.v2beta.Policies

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.iam.v2beta.Policies.

CreatePolicy

• Método: google.iam.v2beta.Policies.CreatePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"
  

DeletePolicy

• Método: google.iam.v2beta.Policies.DeletePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"
  

GetPolicy

• Método: google.iam.v2beta.Policies.GetPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"
  

ListPolicies

• Método: google.iam.v2beta.Policies.ListPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"
  

UpdatePolicy

• Método: google.iam.v2beta.Policies.UpdatePolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"
  

Consultas de amostra

Para usar as consultas de amostra na tabela a seguir, siga estas etapas:

1. Substitua as variáveis na expressão de consulta pelas informações do projeto e copie a expressão usando o ícone de área de transferência content_copy.

2. No console do Google Cloud, acesse a página Análise de registros:

   Acessar a Análise de registros

   Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.

3. Ative Mostrar consulta para abrir o campo "query-editor" e cole a expressão nele:

   

4. Clique em Executar consulta. Os registros que correspondem à consulta são listados no painel Resultados da consulta.

Para encontrar registros de auditoria do Identity and Access Management, use as seguintes consultas na Análise de registros:

Antes de usar as consultas de exemplo, substitua estes valores:

• SERVICE_ACCOUNT_SHORT_ID: tudo que precede o símbolo @ no endereço de e-mail da conta de serviço. Por exemplo, o ID da conta de serviço service-account@example.iam.gserviceaccount.com é service-account.
• SERVICE_ACCOUNT_EMAIL: o endereço de e-mail completo da conta de serviço. Por exemplo, service-account@example.iam.gserviceaccount.com.
• ROLE_NAME: o nome completo do papel, incluindo qualquer prefixo organizations/, projects/ ou roles/. Por exemplo, organizations/123456789012/roles/myCompanyAdmin.

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
(protoPayload.request.account_id:"SERVICE_ACCOUNT_SHORT_ID"
  OR protoPayload.response.email:"SERVICE_ACCOUNT_EMAIL")

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")

log_id("cloudaudit.googleapis.com/activity")
resource.type = "iam_role"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"UpdateRole"
resource.labels.role_name:"ROLE_NAME"

resource.type = "project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"SetIamPolicy"