Identity and Access Management 監査ロギング

このドキュメントでは、Identity and Access Management の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

メモ

サービス アカウントの監査ログエントリの例もご確認ください。

サービス名

Identity and Access Management 監査ログでは、サービス名 iam.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="iam.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Identity and Access Management は監査ログを生成し、そのカテゴリはそのメソッドの実行に必要な権限の type プロパティに依存します。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントをご覧ください。

google.iam.admin.v1.IAM

次の監査ログは、google.iam.admin.v1.IAM に属するメソッドに関連付けられています。

CreateRole

• メソッド: google.iam.admin.v1.CreateRole
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.roles.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.CreateRole"
  

CreateServiceAccount

• メソッド: google.iam.admin.v1.CreateServiceAccount
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
  

CreateServiceAccountKey

• メソッド: google.iam.admin.v1.CreateServiceAccountKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
  

DeleteRole

• メソッド: google.iam.admin.v1.DeleteRole
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.roles.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DeleteRole"
  

DeleteServiceAccount

• メソッド: google.iam.admin.v1.DeleteServiceAccount
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
  

DeleteServiceAccountKey

• メソッド: google.iam.admin.v1.DeleteServiceAccountKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccountKeys.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"
  

DisableServiceAccount

• メソッド: google.iam.admin.v1.DisableServiceAccount
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.disable - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"
  

DisableServiceAccountKey

• メソッド: google.iam.admin.v1.DisableServiceAccountKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccountKeys.disable - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"
  

EnableServiceAccount

• メソッド: google.iam.admin.v1.EnableServiceAccount
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.enable - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"
  

EnableServiceAccountKey

• メソッド: google.iam.admin.v1.EnableServiceAccountKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccountKeys.enable - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"
  

GetIAMPolicy

• メソッド: google.iam.admin.v1.GetIAMPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.serviceAccounts.getIamPolicy - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"
  

GetRole

• メソッド: google.iam.admin.v1.GetRole
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.roles.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetRole"
  

GetServiceAccount

• メソッド: google.iam.admin.v1.GetServiceAccount
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.serviceAccounts.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"
  

GetServiceAccountKey

• メソッド: google.iam.admin.v1.GetServiceAccountKey
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.serviceAccountKeys.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"
  

ListRoles

• メソッド: google.iam.admin.v1.ListRoles
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.roles.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.ListRoles"
  

ListServiceAccountKeys

• メソッド: google.iam.admin.v1.ListServiceAccountKeys
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.serviceAccountKeys.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"
  

ListServiceAccounts

• メソッド: google.iam.admin.v1.ListServiceAccounts
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.serviceAccounts.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"
  

PatchServiceAccount

• メソッド: google.iam.admin.v1.PatchServiceAccount
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"
  

QueryGrantableRoles

• メソッド: google.iam.admin.v1.QueryGrantableRoles
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • resourcemanager.projects.getIamPolicy - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"
  

SetIAMPolicy

• メソッド: google.iam.admin.v1.SetIAMPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"
  

TestIAMPermissions

• メソッド: google.iam.admin.v1.TestIAMPermissions
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.serviceAccounts.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"
  

UndeleteRole

• メソッド: google.iam.admin.v1.UndeleteRole
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.roles.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UndeleteRole"
  

UndeleteServiceAccount

• メソッド: google.iam.admin.v1.UndeleteServiceAccount
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"
  

UpdateRole

• メソッド: google.iam.admin.v1.UpdateRole
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.roles.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UpdateRole"
  

UpdateServiceAccount

• メソッド: google.iam.admin.v1.UpdateServiceAccount
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccounts.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"
  

UploadServiceAccountKey

• メソッド: google.iam.admin.v1.UploadServiceAccountKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"
  

google.iam.admin.v1.OauthClients

次の監査ログは、google.iam.admin.v1.OauthClients に属するメソッドに関連付けられています。

CreateOauthClient

• メソッド: google.iam.admin.v1.OauthClients.CreateOauthClient
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.oauthClients.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"
  

CreateOauthClientCredential

• メソッド: google.iam.admin.v1.OauthClients.CreateOauthClientCredential
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.oauthClientCredentials.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"
  

DeleteOauthClient

• メソッド: google.iam.admin.v1.OauthClients.DeleteOauthClient
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.oauthClients.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"
  

DeleteOauthClientCredential

• メソッド: google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.oauthClientCredentials.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"
  

GetOauthClient

• メソッド: google.iam.admin.v1.OauthClients.GetOauthClient
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.oauthClients.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"
  

GetOauthClientCredential

• メソッド: google.iam.admin.v1.OauthClients.GetOauthClientCredential
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.oauthClientCredentials.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"
  

ListOauthClientCredentials

• メソッド: google.iam.admin.v1.OauthClients.ListOauthClientCredentials
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.oauthClientCredentials.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"
  

ListOauthClients

• メソッド: google.iam.admin.v1.OauthClients.ListOauthClients
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.oauthClients.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"
  

UndeleteOauthClient

• メソッド: google.iam.admin.v1.OauthClients.UndeleteOauthClient
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.oauthClients.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"
  

UpdateOauthClient

• メソッド: google.iam.admin.v1.OauthClients.UpdateOauthClient
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.oauthClients.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"
  

UpdateOauthClientCredential

• メソッド: google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.oauthClientCredentials.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"
  

google.iam.admin.v1.WorkforcePools

次の監査ログは、google.iam.admin.v1.WorkforcePools に属するメソッドに関連付けられています。

CreateWorkforcePool

• メソッド: google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePools.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"
  

CreateWorkforcePoolProvider

• メソッド: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolProviders.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"
  

CreateWorkforcePoolProviderKey

• メソッド: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolProviderKeys.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"
  

DeleteWorkforcePool

• メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePools.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"
  

DeleteWorkforcePoolProvider

• メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolProviders.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"
  

DeleteWorkforcePoolProviderKey

• メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"
  

DeleteWorkforcePoolSubject

• メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolSubjects.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"
  

GetIamPolicy

• メソッド: google.iam.admin.v1.WorkforcePools.GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workforcePools.getIamPolicy - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"
  

GetWorkforcePool

• メソッド: google.iam.admin.v1.WorkforcePools.GetWorkforcePool
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workforcePools.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"
  

GetWorkforcePoolProvider

• メソッド: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workforcePoolProviders.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"
  

GetWorkforcePoolProviderKey

• メソッド: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workforcePoolProviderKeys.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"
  

ListWorkforcePoolProviderKeys

• メソッド: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workforcePoolProviderKeys.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"
  

ListWorkforcePoolProviders

• メソッド: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workforcePoolProviders.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"
  

ListWorkforcePools

• メソッド: google.iam.admin.v1.WorkforcePools.ListWorkforcePools
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workforcePools.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"
  

SetIamPolicy

• メソッド: google.iam.admin.v1.WorkforcePools.SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePools.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"
  

UndeleteWorkforcePool

• メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePools.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"
  

UndeleteWorkforcePoolProvider

• メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolProviders.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"
  

UndeleteWorkforcePoolProviderKey

• メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"
  

UndeleteWorkforcePoolSubject

• メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolSubjects.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"
  

UpdateWorkforcePool

• メソッド: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePools.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"
  

UpdateWorkforcePoolProvider

• メソッド: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workforcePoolProviders.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"
  

google.iam.v1.WorkloadIdentityPools

次の監査ログは、google.iam.v1.WorkloadIdentityPools に属するメソッドに関連付けられています。

CreateWorkloadIdentityPool

• メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

CreateWorkloadIdentityPoolProviderKey

• メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"
  

DeleteWorkloadIdentityPool

• メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPoolProviderKey

• メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"
  

GetWorkloadIdentityPool

• メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPools.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPoolProviderKey

• メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"
  

ListWorkloadIdentityPoolProviderKeys

• メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"
  

ListWorkloadIdentityPoolProviders

• メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPools.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UndeleteWorkloadIdentityPoolProviderKey

• メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"
  

UpdateWorkloadIdentityPool

• メソッド: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• メソッド: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v1beta.WorkloadIdentityPools

次の監査ログは、google.iam.v1beta.WorkloadIdentityPools に属するメソッドに関連付けられています。

CreateWorkloadIdentityPool

• メソッド: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• メソッド: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPool

• メソッド: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• メソッド: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPool

• メソッド: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPools.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• メソッド: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

ListWorkloadIdentityPoolProviders

• メソッド: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• メソッド: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.workloadIdentityPools.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• メソッド: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• メソッド: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UpdateWorkloadIdentityPool

• メソッド: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• メソッド: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v2.Policies

次の監査ログは、google.iam.v2.Policies に属するメソッドに関連付けられています。

CreatePolicy

• メソッド: google.iam.v2.Policies.CreatePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"
  

DeletePolicy

• メソッド: google.iam.v2.Policies.DeletePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"
  

GetPolicy

• メソッド: google.iam.v2.Policies.GetPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.GetPolicy"
  

ListPolicies

• メソッド: google.iam.v2.Policies.ListPolicies
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.ListPolicies"
  

UpdatePolicy

• メソッド: google.iam.v2.Policies.UpdatePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"
  

google.iam.v2alpha.Policies

次の監査ログは、google.iam.v2alpha.Policies に属するメソッドに関連付けられています。

CreatePolicy

• メソッド: google.iam.v2alpha.Policies.CreatePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"
  

DeletePolicy

• メソッド: google.iam.v2alpha.Policies.DeletePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"
  

GetPolicy

• メソッド: google.iam.v2alpha.Policies.GetPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"
  

ListPolicies

• メソッド: google.iam.v2alpha.Policies.ListPolicies
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"
  

UpdatePolicy

• メソッド: google.iam.v2alpha.Policies.UpdatePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"
  

google.iam.v2beta.Policies

次の監査ログは、google.iam.v2beta.Policies に属するメソッドに関連付けられています。

CreatePolicy

• メソッド: google.iam.v2beta.Policies.CreatePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"
  

DeletePolicy

• メソッド: google.iam.v2beta.Policies.DeletePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"
  

GetPolicy

• メソッド: google.iam.v2beta.Policies.GetPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"
  

ListPolicies

• メソッド: google.iam.v2beta.Policies.ListPolicies
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"
  

UpdatePolicy

• メソッド: google.iam.v2beta.Policies.UpdatePolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"
  

サンプルクエリ

次の表のサンプルクエリを使用するには、次の操作を行います。

1. クエリ式の変数を独自のプロジェクト情報に置き換えてから、クリップボード アイコン content_copy を使用して式をコピーします。

2. Google Cloud コンソールで、[ログ エクスプローラ] ページに移動します。

   [ログ エクスプローラ] に移動

   検索バーを使用してこのページを検索する場合は、小見出しが「Logging」の結果を選択します。

3. [クエリを表示] を有効にしてクエリエディタ フィールドを開き、式をクエリエディタ フィールドに貼り付けます。

   

4. [クエリを実行] をクリックします。クエリに一致するログが [クエリ結果] ペインに一覧表示されます。

Identity and Access Management の監査ログを確認するには、ログ エクスプローラで次のクエリを使用します。

サンプルクエリを使用する前に、次の値を置き換えます。

• SERVICE_ACCOUNT_SHORT_ID: サービス アカウントのメールアドレスで @ 記号の前にあるすべて。たとえば、サービス アカウント service-account@example.iam.gserviceaccount.com のサービス アカウント ID は service-account です。
• SERVICE_ACCOUNT_EMAIL: サービス アカウントの完全なメールアドレス。例: service-account@example.iam.gserviceaccount.com
• ROLE_NAME: organizations/、projects/、roles/ のいずれかの接頭辞を含む完全なロール名。例: organizations/123456789012/roles/myCompanyAdmin

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
(protoPayload.request.account_id:"SERVICE_ACCOUNT_SHORT_ID"
  OR protoPayload.response.email:"SERVICE_ACCOUNT_EMAIL")

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")

log_id("cloudaudit.googleapis.com/activity")
resource.type = "iam_role"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"UpdateRole"
resource.labels.role_name:"ROLE_NAME"

resource.type = "project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"SetIamPolicy"