Logging audit Identity and Access Management

Dokumen ini menjelaskan logging audit untuk Identity and Access Management. Layanan Google Cloud menghasilkan log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

• Jenis log audit
• Struktur entri log audit
• Menyimpan dan merutekan log audit
• Ringkasan harga Cloud Logging
• Mengaktifkan log audit Akses Data

Catatan

Anda juga dapat melihat contoh entri log audit untuk akun layanan.

Nama layanan

Log audit Pengelolaan Akses dan Identitas menggunakan nama layanan iam.googleapis.com. Filter untuk layanan ini:

    protoPayload.serviceName="iam.googleapis.com"
  

Metode menurut jenis izin

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Identity and Access Management akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Identity and Access Management.

google.iam.admin.v1.IAM

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.admin.v1.IAM.

CreateRole

• Metode: google.iam.admin.v1.CreateRole
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.roles.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.CreateRole"
  

CreateServiceAccount

• Metode: google.iam.admin.v1.CreateServiceAccount
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
  

CreateServiceAccountKey

• Metode: google.iam.admin.v1.CreateServiceAccountKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
  

DeleteRole

• Metode: google.iam.admin.v1.DeleteRole
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.roles.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.DeleteRole"
  

DeleteServiceAccount

• Metode: google.iam.admin.v1.DeleteServiceAccount
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
  

DeleteServiceAccountKey

• Metode: google.iam.admin.v1.DeleteServiceAccountKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccountKeys.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"
  

DisableServiceAccount

• Metode: google.iam.admin.v1.DisableServiceAccount
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.disable - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"
  

DisableServiceAccountKey

• Metode: google.iam.admin.v1.DisableServiceAccountKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccountKeys.disable - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"
  

EnableServiceAccount

• Metode: google.iam.admin.v1.EnableServiceAccount
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.enable - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"
  

EnableServiceAccountKey

• Metode: google.iam.admin.v1.EnableServiceAccountKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccountKeys.enable - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"
  

GetIAMPolicy

• Metode: google.iam.admin.v1.GetIAMPolicy
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.serviceAccounts.getIamPolicy - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"
  

GetRole

• Metode: google.iam.admin.v1.GetRole
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.roles.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.GetRole"
  

GetServiceAccount

• Metode: google.iam.admin.v1.GetServiceAccount
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.serviceAccounts.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"
  

GetServiceAccountKey

• Metode: google.iam.admin.v1.GetServiceAccountKey
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.serviceAccountKeys.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"
  

ListRoles

• Metode: google.iam.admin.v1.ListRoles
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.roles.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.ListRoles"
  

ListServiceAccountKeys

• Metode: google.iam.admin.v1.ListServiceAccountKeys
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.serviceAccountKeys.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"
  

ListServiceAccounts

• Metode: google.iam.admin.v1.ListServiceAccounts
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.serviceAccounts.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"
  

PatchServiceAccount

• Metode: google.iam.admin.v1.PatchServiceAccount
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"
  

QueryGrantableRoles

• Metode: google.iam.admin.v1.QueryGrantableRoles
  
• Jenis log audit: Akses data
  
• Izin:
  • resourcemanager.projects.getIamPolicy - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"
  

SetIAMPolicy

• Metode: google.iam.admin.v1.SetIAMPolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"
  

TestIAMPermissions

• Metode: google.iam.admin.v1.TestIAMPermissions
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.serviceAccounts.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"
  

UndeleteRole

• Metode: google.iam.admin.v1.UndeleteRole
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.roles.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.UndeleteRole"
  

UndeleteServiceAccount

• Metode: google.iam.admin.v1.UndeleteServiceAccount
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"
  

UpdateRole

• Metode: google.iam.admin.v1.UpdateRole
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.roles.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.UpdateRole"
  

UpdateServiceAccount

• Metode: google.iam.admin.v1.UpdateServiceAccount
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccounts.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"
  

UploadServiceAccountKey

• Metode: google.iam.admin.v1.UploadServiceAccountKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"
  

google.iam.admin.v1.OauthClients

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.admin.v1.OauthClients.

CreateOauthClient

• Metode: google.iam.admin.v1.OauthClients.CreateOauthClient
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.oauthClients.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"
  

CreateOauthClientCredential

• Metode: google.iam.admin.v1.OauthClients.CreateOauthClientCredential
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.oauthClientCredentials.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"
  

DeleteOauthClient

• Metode: google.iam.admin.v1.OauthClients.DeleteOauthClient
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.oauthClients.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"
  

DeleteOauthClientCredential

• Metode: google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.oauthClientCredentials.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"
  

GetOauthClient

• Metode: google.iam.admin.v1.OauthClients.GetOauthClient
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.oauthClients.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"
  

GetOauthClientCredential

• Metode: google.iam.admin.v1.OauthClients.GetOauthClientCredential
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.oauthClientCredentials.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"
  

ListOauthClientCredentials

• Metode: google.iam.admin.v1.OauthClients.ListOauthClientCredentials
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.oauthClientCredentials.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"
  

ListOauthClients

• Metode: google.iam.admin.v1.OauthClients.ListOauthClients
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.oauthClients.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"
  

UndeleteOauthClient

• Metode: google.iam.admin.v1.OauthClients.UndeleteOauthClient
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.oauthClients.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"
  

UpdateOauthClient

• Metode: google.iam.admin.v1.OauthClients.UpdateOauthClient
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.oauthClients.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"
  

UpdateOauthClientCredential

• Metode: google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.oauthClientCredentials.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"
  

google.iam.admin.v1.WorkforcePools

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.admin.v1.WorkforcePools.

CreateWorkforcePool

• Metode: google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePools.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"
  

CreateWorkforcePoolProvider

• Metode: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolProviders.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"
  

CreateWorkforcePoolProviderKey

• Metode: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolProviderKeys.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"
  

DeleteWorkforcePool

• Metode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePools.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"
  

DeleteWorkforcePoolProvider

• Metode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolProviders.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"
  

DeleteWorkforcePoolProviderKey

• Metode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"
  

DeleteWorkforcePoolSubject

• Metode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolSubjects.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"
  

GetIamPolicy

• Metode: google.iam.admin.v1.WorkforcePools.GetIamPolicy
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workforcePools.getIamPolicy - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"
  

GetWorkforcePool

• Metode: google.iam.admin.v1.WorkforcePools.GetWorkforcePool
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workforcePools.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"
  

GetWorkforcePoolProvider

• Metode: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workforcePoolProviders.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"
  

GetWorkforcePoolProviderKey

• Metode: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workforcePoolProviderKeys.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"
  

ListWorkforcePoolProviderKeys

• Metode: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workforcePoolProviderKeys.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"
  

ListWorkforcePoolProviders

• Metode: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workforcePoolProviders.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"
  

ListWorkforcePools

• Metode: google.iam.admin.v1.WorkforcePools.ListWorkforcePools
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workforcePools.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"
  

SetIamPolicy

• Metode: google.iam.admin.v1.WorkforcePools.SetIamPolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePools.setIamPolicy - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"
  

UndeleteWorkforcePool

• Metode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePools.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"
  

UndeleteWorkforcePoolProvider

• Metode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolProviders.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"
  

UndeleteWorkforcePoolProviderKey

• Metode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"
  

UndeleteWorkforcePoolSubject

• Metode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolSubjects.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"
  

UpdateWorkforcePool

• Metode: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePools.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"
  

UpdateWorkforcePoolProvider

• Metode: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workforcePoolProviders.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"
  

google.iam.v1.WorkloadIdentityPools

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v1.WorkloadIdentityPools.

CreateWorkloadIdentityPool

• Metode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• Metode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

CreateWorkloadIdentityPoolProviderKey

• Metode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"
  

DeleteWorkloadIdentityPool

• Metode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• Metode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPoolProviderKey

• Metode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"
  

GetWorkloadIdentityPool

• Metode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPools.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• Metode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPoolProviderKey

• Metode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"
  

ListWorkloadIdentityPoolProviderKeys

• Metode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"
  

ListWorkloadIdentityPoolProviders

• Metode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Metode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPools.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• Metode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• Metode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UndeleteWorkloadIdentityPoolProviderKey

• Metode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"
  

UpdateWorkloadIdentityPool

• Metode: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• Metode: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v1beta.WorkloadIdentityPools

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v1beta.WorkloadIdentityPools.

CreateWorkloadIdentityPool

• Metode: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• Metode: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPool

• Metode: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• Metode: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPool

• Metode: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPools.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• Metode: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

ListWorkloadIdentityPoolProviders

• Metode: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Metode: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.workloadIdentityPools.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• Metode: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• Metode: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UpdateWorkloadIdentityPool

• Metode: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• Metode: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v2.Policies

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v2.Policies.

CreatePolicy

• Metode: google.iam.v2.Policies.CreatePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"
  

DeletePolicy

• Metode: google.iam.v2.Policies.DeletePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"
  

GetPolicy

• Metode: google.iam.v2.Policies.GetPolicy
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2.Policies.GetPolicy"
  

ListPolicies

• Metode: google.iam.v2.Policies.ListPolicies
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2.Policies.ListPolicies"
  

UpdatePolicy

• Metode: google.iam.v2.Policies.UpdatePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"
  

google.iam.v2alpha.Policies

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v2alpha.Policies.

CreatePolicy

• Metode: google.iam.v2alpha.Policies.CreatePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"
  

DeletePolicy

• Metode: google.iam.v2alpha.Policies.DeletePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"
  

GetPolicy

• Metode: google.iam.v2alpha.Policies.GetPolicy
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"
  

ListPolicies

• Metode: google.iam.v2alpha.Policies.ListPolicies
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"
  

google.iam.v2beta.Policies

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v2beta.Policies.

CreatePolicy

• Metode: google.iam.v2beta.Policies.CreatePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"
  

DeletePolicy

• Metode: google.iam.v2beta.Policies.DeletePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"
  

GetPolicy

• Metode: google.iam.v2beta.Policies.GetPolicy
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"
  

ListPolicies

• Metode: google.iam.v2beta.Policies.ListPolicies
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"
  

UpdatePolicy

• Metode: google.iam.v2beta.Policies.UpdatePolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"
  

google.iam.v3beta.PolicyBindings

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v3beta.PolicyBindings.

CreatePolicyBinding

• Metode: google.iam.v3beta.PolicyBindings.CreatePolicyBinding
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"
  

DeletePolicyBinding

• Metode: google.iam.v3beta.PolicyBindings.DeletePolicyBinding
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"
  

SearchTargetPolicyBindings

• Metode: google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings
  
• Jenis log audit: Akses data
  
• Izin:
  • cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READ
  • cloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READ
  • cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
  • iam.googleapis.com/workspacePools.searchPolicyBindings - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"
  

UpdatePolicyBinding

• Metode: google.iam.v3beta.PolicyBindings.UpdatePolicyBinding
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • cloudresourcemanager.googleapis.com/folders.updatePolicyBinding - ADMIN_WRITE
  • cloudresourcemanager.googleapis.com/organizations.updatePolicyBinding - ADMIN_WRITE
  • cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"
  

google.iam.v3beta.PrincipalAccessBoundaryPolicies

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v3beta.PrincipalAccessBoundaryPolicies.

CreatePrincipalAccessBoundaryPolicy

• Metode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.principalaccessboundarypolicies.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
  

DeletePrincipalAccessBoundaryPolicy

• Metode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
  

GetPrincipalAccessBoundaryPolicy

• Metode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.principalaccessboundarypolicies.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
  

ListPrincipalAccessBoundaryPolicies

• Metode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.principalaccessboundarypolicies.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
  

UpdatePrincipalAccessBoundaryPolicy

• Metode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • iam.principalaccessboundarypolicies.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
  

google.longrunning.Operations

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.longrunning.Operations.

GetOperation

• Metode: google.longrunning.Operations.GetOperation
  
• Jenis log audit: Akses data
  
• Izin:
  • iam.operations.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Metode yang tidak menghasilkan log audit

Metode mungkin tidak menghasilkan log audit karena satu atau beberapa alasan berikut:

• Ini adalah metode bervolume tinggi yang melibatkan biaya penyimpanan dan pembuatan log yang signifikan.
• Nilai auditnya rendah.
• Audit atau log platform lain sudah menyediakan cakupan metode.

Metode berikut tidak menghasilkan log audit:

• google.iam.admin.v1.IAM.SignBlob
• google.iam.admin.v1.IAM.SignJwt

Sampel kueri

Untuk menggunakan contoh kueri dalam tabel berikut, selesaikan langkah-langkah berikut:

1. Ganti variabel dalam ekspresi kueri dengan informasi project Anda sendiri, lalu salin ekspresi menggunakan ikon papan klip content_copy.

2. Di konsol Google Cloud, buka halaman Logs Explorer:

   Buka Logs Explorer

   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

3. Aktifkan Show query untuk membuka kolom editor kueri, lalu tempel ekspresi ke dalam kolom editor kueri:

   

4. Klik Jalankan kueri. Log yang cocok dengan kueri Anda akan tercantum di panel Query results.

Untuk menemukan log audit Identity and Access Management, gunakan kueri berikut di Logs Explorer:

Sebelum menggunakan sampel kueri, ganti nilai berikut:

• SERVICE_ACCOUNT_SHORT_ID: Semua yang mendahului simbol @ di alamat email akun layanan. Misalnya, ID akun layanan dari akun layanan service-account@example. adalah service-account.
• SERVICE_ACCOUNT_EMAIL: Alamat email lengkap akun layanan. Misalnya, service-account@example..
• ROLE_NAME: Nama peran lengkap, termasuk setiap awalan organizations/, projects/, atau roles/. Misalnya, organizations/123456789012/roles/myCompanyAdmin.

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
(protoPayload.request.account_id:"SERVICE_ACCOUNT_SHORT_ID"
  OR protoPayload.response.email:"SERVICE_ACCOUNT_EMAIL")

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")

log_id("cloudaudit.googleapis.com/activity")
resource.type = "iam_role"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"UpdateRole"
resource.labels.role_name:"ROLE_NAME"

resource.type = "project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"SetIamPolicy"