本頁面由 Cloud Translation API 翻譯而成。

身分與存取權管理稽核記錄

本文說明 Identity and Access Management 的稽核記錄。 Google Cloud 服務會產生稽核記錄，記錄資源中的管理和存取活動。 Google Cloud 如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

附註

您也可以查看服務帳戶的稽核記錄項目範例。

服務名稱

身分與存取權管理稽核記錄會使用服務名稱 iam.googleapis.com。篩選這項服務：

    protoPayload.serviceName="iam.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，Identity and Access Management 會產生稽核記錄，記錄的類別取決於執行方法所需的權限 type 屬性。如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法，會產生管理員活動稽核記錄。

下列清單中標示 (LRO) 的 API 方法，都是長時間執行的作業 (LRO)。這些方法通常會產生兩筆稽核記錄項目：一筆是在作業開始時，另一筆是在作業結束時。詳情請參閱長時間執行的作業的稽核記錄。

權限類型	方法
`ADMIN_READ`	`google.iam.admin.v1.GetIAMPolicy` `google.iam.admin.v1.GetRole` `google.iam.admin.v1.GetServiceAccount` `google.iam.admin.v1.GetServiceAccountKey` `google.iam.admin.v1.ListRoles` `google.iam.admin.v1.ListServiceAccountKeys` `google.iam.admin.v1.ListServiceAccounts` `google.iam.admin.v1.TestIAMPermissions` `google.iam.admin.v1.OauthClients.GetOauthClient` `google.iam.admin.v1.OauthClients.GetOauthClientCredential` `google.iam.admin.v1.OauthClients.ListOauthClientCredentials` `google.iam.admin.v1.OauthClients.ListOauthClients` `google.iam.admin.v1.WorkforcePools.GetIamPolicy` `google.iam.admin.v1.WorkforcePools.GetWorkforcePool` `google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider` `google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey` `google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys` `google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders` `google.iam.admin.v1.WorkforcePools.ListWorkforcePools` `google.iam.v1.WorkloadIdentityPools.GetIamPolicy` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey` `google.iam.v1.WorkloadIdentityPools.ListAttestationRules` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools` `google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool` `google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider` `google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders` `google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools` `google.iam.v2.Policies.GetPolicy` `google.iam.v2.Policies.ListPolicies` `google.iam.v2alpha.Policies.GetPolicy` `google.iam.v2alpha.Policies.ListPolicies` `google.iam.v2beta.Policies.GetPolicy` `google.iam.v2beta.Policies.ListPolicies` `google.iam.v3.PolicyBindings.GetPolicyBinding` `google.iam.v3.PolicyBindings.ListPolicyBindings` `google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy` `google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies` `google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings` `google.iam.v3beta.PolicyBindings.GetPolicyBinding` `google.iam.v3beta.PolicyBindings.ListPolicyBindings` `google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings` `google.longrunning.Operations.GetOperation`
`ADMIN_WRITE`	`google.iam.admin.v1.CreateRole` `google.iam.admin.v1.CreateServiceAccount` `google.iam.admin.v1.CreateServiceAccountKey` `google.iam.admin.v1.DeleteRole` `google.iam.admin.v1.DeleteServiceAccount` `google.iam.admin.v1.DeleteServiceAccountKey` `google.iam.admin.v1.DisableServiceAccount` `google.iam.admin.v1.DisableServiceAccountKey` `google.iam.admin.v1.EnableServiceAccount` `google.iam.admin.v1.EnableServiceAccountKey` `google.iam.admin.v1.PatchServiceAccount` `google.iam.admin.v1.SetIAMPolicy` `google.iam.admin.v1.UndeleteRole` `google.iam.admin.v1.UndeleteServiceAccount` `google.iam.admin.v1.UpdateRole` `google.iam.admin.v1.UpdateServiceAccount` `google.iam.admin.v1.UploadServiceAccountKey` `google.iam.admin.v1.OauthClients.CreateOauthClient` `google.iam.admin.v1.OauthClients.CreateOauthClientCredential` `google.iam.admin.v1.OauthClients.DeleteOauthClient` `google.iam.admin.v1.OauthClients.DeleteOauthClientCredential` `google.iam.admin.v1.OauthClients.UndeleteOauthClient` `google.iam.admin.v1.OauthClients.UpdateOauthClient` `google.iam.admin.v1.OauthClients.UpdateOauthClientCredential` `google.iam.admin.v1.WorkforcePools.CreateWorkforcePool` (LRO) `google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider` (LRO) `google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey` (LRO) `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool` (LRO) `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider` (LRO) `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey` (LRO) `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject` (LRO) `google.iam.admin.v1.WorkforcePools.SetIamPolicy` `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool` (LRO) `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider` (LRO) `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey` (LRO) `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject` (LRO) `google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool` (LRO) `google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider` (LRO) `google.iam.v1.WorkloadIdentityPools.AddAttestationRule` (LRO) `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool` (LRO) `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity` (LRO) `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace` (LRO) `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider` (LRO) `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey` (LRO) `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool` (LRO) `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity` (LRO) `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace` (LRO) `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider` (LRO) `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey` (LRO) `google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule` (LRO) `google.iam.v1.WorkloadIdentityPools.SetAttestationRules` (LRO) `google.iam.v1.WorkloadIdentityPools.SetIamPolicy` `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool` (LRO) `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity` (LRO) `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace` (LRO) `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider` (LRO) `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey` (LRO) `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool` (LRO) `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity` (LRO) `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace` (LRO) `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider` (LRO) `google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool` (LRO) `google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider` (LRO) `google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool` (LRO) `google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider` (LRO) `google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool` (LRO) `google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider` (LRO) `google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool` (LRO) `google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider` (LRO) `google.iam.v2.Policies.CreatePolicy` (LRO) `google.iam.v2.Policies.DeletePolicy` (LRO) `google.iam.v2.Policies.UpdatePolicy` (LRO) `google.iam.v2alpha.Policies.CreatePolicy` (LRO) `google.iam.v2alpha.Policies.DeletePolicy` (LRO) `google.iam.v2alpha.Policies.UpdatePolicy` (LRO) `google.iam.v2beta.Policies.CreatePolicy` (LRO) `google.iam.v2beta.Policies.DeletePolicy` (LRO) `google.iam.v2beta.Policies.UpdatePolicy` (LRO) `google.iam.v3.PolicyBindings.CreatePolicyBinding` (LRO) `google.iam.v3.PolicyBindings.DeletePolicyBinding` (LRO) `google.iam.v3.PolicyBindings.UpdatePolicyBinding` (LRO) `google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy` (LRO) `google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy` (LRO) `google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy` (LRO) `google.iam.v3beta.PolicyBindings.CreatePolicyBinding` (LRO) `google.iam.v3beta.PolicyBindings.DeletePolicyBinding` (LRO) `google.iam.v3beta.PolicyBindings.UpdatePolicyBinding` (LRO) `google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy` (LRO) `google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy` (LRO) `google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy` (LRO)
`OTHER`	`google.iam.admin.v1.QueryGrantableRoles`：如要啟用這項記錄，請在服務 `cloudresourcemanager.googleapis.com` 下啟用 `ADMIN_READ`。 `google.iam.v3.PolicyBindings.SearchTargetPolicyBindings`：如要啟用這項記錄，請在服務 `cloudresourcemanager.googleapis.com` 下啟用 `ADMIN_READ`。

API 介面稽核記錄

如要瞭解系統如何評估各方法的權限，請參閱 Identity and Access Management 說明文件。

`google.iam.admin.v1.IAM`

下列稽核記錄與屬於 google.iam.admin.v1.IAM 的方法相關聯。

`CreateRole`

方法：google.iam.admin.v1.CreateRole
稽核記錄類型：管理員活動
權限：
- iam.roles.create - ADMIN_WRITE
- iam.roles.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.CreateRole"

`CreateServiceAccount`

方法：google.iam.admin.v1.CreateServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"

`CreateServiceAccountKey`

方法：google.iam.admin.v1.CreateServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"

`DeleteRole`

方法：google.iam.admin.v1.DeleteRole
稽核記錄類型：管理員活動
權限：
- iam.roles.delete - ADMIN_WRITE
- iam.roles.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DeleteRole"

`DeleteServiceAccount`

方法：google.iam.admin.v1.DeleteServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"

`DeleteServiceAccountKey`

方法：google.iam.admin.v1.DeleteServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"

`DisableServiceAccount`

方法：google.iam.admin.v1.DisableServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.disable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"

`DisableServiceAccountKey`

方法：google.iam.admin.v1.DisableServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.disable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"

`EnableServiceAccount`

方法：google.iam.admin.v1.EnableServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.enable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"

`EnableServiceAccountKey`

方法：google.iam.admin.v1.EnableServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.enable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"

`GetIAMPolicy`

方法：google.iam.admin.v1.GetIAMPolicy
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"

`GetRole`

方法：google.iam.admin.v1.GetRole
稽核記錄類型：資料存取
權限：
- iam.roles.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetRole"

`GetServiceAccount`

方法：google.iam.admin.v1.GetServiceAccount
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"

`GetServiceAccountKey`

方法：google.iam.admin.v1.GetServiceAccountKey
稽核記錄類型：資料存取
權限：
- iam.serviceAccountKeys.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"

`ListRoles`

方法：google.iam.admin.v1.ListRoles
稽核記錄類型：資料存取
權限：
- iam.roles.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.ListRoles"

`ListServiceAccountKeys`

方法：google.iam.admin.v1.ListServiceAccountKeys
稽核記錄類型：資料存取
權限：
- iam.serviceAccountKeys.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"

`ListServiceAccounts`

方法：google.iam.admin.v1.ListServiceAccounts
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"

`PatchServiceAccount`

方法：google.iam.admin.v1.PatchServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"

`QueryGrantableRoles`

方法：google.iam.admin.v1.QueryGrantableRoles
稽核記錄類型：資料存取
權限：
- resourcemanager.projects.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"

注意：這個方法可能會導致其他服務的 API 呼叫 getIamPolicy 方法。舉例來說，如果這個方法需要檢查 Compute Engine 執行個體的允許政策，則會呼叫 Compute Engine API 中的 instances.getIamPolicy 方法。如要接收這些額外服務的稽核記錄，您必須為其他服務的 API 啟用ADMIN_READ稽核記錄

。

`SetIAMPolicy`

方法：google.iam.admin.v1.SetIAMPolicy
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"

`TestIAMPermissions`

方法：google.iam.admin.v1.TestIAMPermissions
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"

`UndeleteRole`

方法：google.iam.admin.v1.UndeleteRole
稽核記錄類型：管理員活動
權限：
- iam.roles.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UndeleteRole"

`UndeleteServiceAccount`

方法：google.iam.admin.v1.UndeleteServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"

`UpdateRole`

方法：google.iam.admin.v1.UpdateRole
稽核記錄類型：管理員活動
權限：
- iam.roles.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UpdateRole"

`UpdateServiceAccount`

方法：google.iam.admin.v1.UpdateServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"

`UploadServiceAccountKey`

方法：google.iam.admin.v1.UploadServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"

`google.iam.admin.v1.OauthClients`

下列稽核記錄與屬於 google.iam.admin.v1.OauthClients 的方法相關聯。

`CreateOauthClient`

方法：google.iam.admin.v1.OauthClients.CreateOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"

`CreateOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.CreateOauthClientCredential
稽核記錄類型：管理員活動
權限：
- iam.oauthClientCredentials.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"

`DeleteOauthClient`

方法：google.iam.admin.v1.OauthClients.DeleteOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"

`DeleteOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
稽核記錄類型：管理員活動
權限：
- iam.oauthClientCredentials.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"

`GetOauthClient`

方法：google.iam.admin.v1.OauthClients.GetOauthClient
稽核記錄類型：資料存取
權限：
- iam.oauthClients.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"

`GetOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.GetOauthClientCredential
稽核記錄類型：資料存取
權限：
- iam.oauthClientCredentials.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"

`ListOauthClientCredentials`

方法：google.iam.admin.v1.OauthClients.ListOauthClientCredentials
稽核記錄類型：資料存取
權限：
- iam.oauthClientCredentials.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"

`ListOauthClients`

方法：google.iam.admin.v1.OauthClients.ListOauthClients
稽核記錄類型：資料存取
權限：
- iam.oauthClients.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"

`UndeleteOauthClient`

方法：google.iam.admin.v1.OauthClients.UndeleteOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"

`UpdateOauthClient`

方法：google.iam.admin.v1.OauthClients.UpdateOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"

`UpdateOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
稽核記錄類型：管理員活動
權限：
- iam.oauthClientCredentials.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"

`google.iam.admin.v1.WorkforcePools`

下列稽核記錄與屬於 google.iam.admin.v1.WorkforcePools 的方法相關聯。

`CreateWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"

`CreateWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"

`CreateWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviderKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"

`DeleteWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"

`DeleteWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"

`DeleteWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"

`DeleteWorkforcePoolSubject`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolSubjects.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"

`GetIamPolicy`

方法：google.iam.admin.v1.WorkforcePools.GetIamPolicy
稽核記錄類型：資料存取
權限：
- iam.workforcePools.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"

`GetWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.GetWorkforcePool
稽核記錄類型：資料存取
權限：
- iam.workforcePools.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"

`GetWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviders.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"

`GetWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviderKeys.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"

`ListWorkforcePoolProviderKeys`

方法：google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviderKeys.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"

`ListWorkforcePoolProviders`

方法：google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviders.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"

`ListWorkforcePools`

方法：google.iam.admin.v1.WorkforcePools.ListWorkforcePools
稽核記錄類型：資料存取
權限：
- iam.workforcePools.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"

`SetIamPolicy`

方法：google.iam.admin.v1.WorkforcePools.SetIamPolicy
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.setIamPolicy - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"

`UndeleteWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"

`UndeleteWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"

`UndeleteWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"

`UndeleteWorkforcePoolSubject`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolSubjects.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"

`UpdateWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"

`UpdateWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"

`google.iam.v1.WorkloadIdentityPools`

下列稽核記錄與屬於 google.iam.v1.WorkloadIdentityPools 的方法相關聯。

`AddAttestationRule`

方法：google.iam.v1.WorkloadIdentityPools.AddAttestationRule
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.AddAttestationRule"

`CreateWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"

`CreateWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity"

`CreateWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace"

`CreateWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"

`CreateWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"

`DeleteWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"

`DeleteWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity"

`DeleteWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace"

`DeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"

`DeleteWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"

`GetIamPolicy`

方法：google.iam.v1.WorkloadIdentityPools.GetIamPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/workloadIdentityPools.getIamPolicy - ADMIN_READ
- iam.workloadIdentityPools.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetIamPolicy"

`GetWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"

`GetWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolManagedIdentities.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity"

`GetWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolNamespaces.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace"

`GetWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"

`GetWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"

`ListAttestationRules`

方法：google.iam.v1.WorkloadIdentityPools.ListAttestationRules
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolManagedIdentities.getAttestationRules - ADMIN_READ
- iam.workloadIdentityPools.getAttestationRules - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListAttestationRules"

`ListWorkloadIdentityPoolManagedIdentities`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolManagedIdentities.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities"

`ListWorkloadIdentityPoolNamespaces`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolNamespaces.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces"

`ListWorkloadIdentityPoolProviderKeys`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"

`ListWorkloadIdentityPoolProviders`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"

`ListWorkloadIdentityPools`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"

`RemoveAttestationRule`

方法：google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule"

`SetAttestationRules`

方法：google.iam.v1.WorkloadIdentityPools.SetAttestationRules
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetAttestationRules"

`SetIamPolicy`

方法：google.iam.v1.WorkloadIdentityPools.SetIamPolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/workloadIdentityPools.setIamPolicy - ADMIN_WRITE
- iam.workloadIdentityPools.setIamPolicy - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetIamPolicy"

`UndeleteWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"

`UndeleteWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity"

`UndeleteWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace"

`UndeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"

`UndeleteWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"

`UpdateWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"

`UpdateWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity"

`UpdateWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace"

`UpdateWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"

`google.iam.v1beta.WorkloadIdentityPools`

下列稽核記錄與屬於 google.iam.v1beta.WorkloadIdentityPools 的方法相關聯。

`CreateWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"

`CreateWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"

`DeleteWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"

`DeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"

`GetWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"

`GetWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"

`ListWorkloadIdentityPoolProviders`

方法：google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"

`ListWorkloadIdentityPools`

方法：google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"

`UndeleteWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"

`UndeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"

`UpdateWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"

`UpdateWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"

`google.iam.v2.Policies`

下列稽核記錄與屬於 google.iam.v2.Policies 的方法相關聯。

`CreatePolicy`

方法：google.iam.v2.Policies.CreatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"

`DeletePolicy`

方法：google.iam.v2.Policies.DeletePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"

`GetPolicy`

方法：google.iam.v2.Policies.GetPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.GetPolicy"

`ListPolicies`

方法：google.iam.v2.Policies.ListPolicies
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.ListPolicies"

`UpdatePolicy`

方法：google.iam.v2.Policies.UpdatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"

`google.iam.v2alpha.Policies`

下列稽核記錄與屬於 google.iam.v2alpha.Policies 的方法相關聯。

`CreatePolicy`

方法：google.iam.v2alpha.Policies.CreatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"

`DeletePolicy`

方法：google.iam.v2alpha.Policies.DeletePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"

`GetPolicy`

方法：google.iam.v2alpha.Policies.GetPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"

`ListPolicies`

方法：google.iam.v2alpha.Policies.ListPolicies
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"

`UpdatePolicy`

方法：google.iam.v2alpha.Policies.UpdatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"

`google.iam.v2beta.Policies`

下列稽核記錄與屬於 google.iam.v2beta.Policies 的方法相關聯。

`CreatePolicy`

方法：google.iam.v2beta.Policies.CreatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"

`DeletePolicy`

方法：google.iam.v2beta.Policies.DeletePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"

`GetPolicy`

方法：google.iam.v2beta.Policies.GetPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/accessboundarypolicies.get - ADMIN_READ
- iam.googleapis.com/denypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"

`ListPolicies`

方法：google.iam.v2beta.Policies.ListPolicies
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"

`UpdatePolicy`

方法：google.iam.v2beta.Policies.UpdatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"

`google.iam.v3.PolicyBindings`

下列稽核記錄與屬於 google.iam.v3.PolicyBindings 的方法相關聯。

`CreatePolicyBinding`

方法：google.iam.v3.PolicyBindings.CreatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.CreatePolicyBinding"

`DeletePolicyBinding`

方法：google.iam.v3.PolicyBindings.DeletePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.DeletePolicyBinding"

`GetPolicyBinding`

方法：google.iam.v3.PolicyBindings.GetPolicyBinding
稽核記錄類型：資料存取
權限：
- iam.policybindings.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.GetPolicyBinding"

`ListPolicyBindings`

方法：google.iam.v3.PolicyBindings.ListPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.policybindings.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.ListPolicyBindings"

`SearchTargetPolicyBindings`

方法：google.iam.v3.PolicyBindings.SearchTargetPolicyBindings
稽核記錄類型：資料存取
權限：
- cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.SearchTargetPolicyBindings"

`UpdatePolicyBinding`

方法：google.iam.v3.PolicyBindings.UpdatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.UpdatePolicyBinding"

`google.iam.v3.PrincipalAccessBoundaryPolicies`

下列稽核記錄與屬於 google.iam.v3.PrincipalAccessBoundaryPolicies 的方法相關聯。

`CreatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"

`DeletePrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"

`GetPrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"

`ListPrincipalAccessBoundaryPolicies`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"

`SearchPrincipalAccessBoundaryPolicyBindings`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"

`UpdatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"

`google.iam.v3beta.PolicyBindings`

下列稽核記錄與屬於 google.iam.v3beta.PolicyBindings 的方法相關聯。

`CreatePolicyBinding`

方法：google.iam.v3beta.PolicyBindings.CreatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"

`DeletePolicyBinding`

方法：google.iam.v3beta.PolicyBindings.DeletePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"

`GetPolicyBinding`

方法：google.iam.v3beta.PolicyBindings.GetPolicyBinding
稽核記錄類型：資料存取
權限：
- iam.policybindings.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.GetPolicyBinding"

`ListPolicyBindings`

方法：google.iam.v3beta.PolicyBindings.ListPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.policybindings.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.ListPolicyBindings"

`SearchTargetPolicyBindings`

方法：google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings
稽核記錄類型：資料存取
權限：
- cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READ
- cloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READ
- cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"

`UpdatePolicyBinding`

方法：google.iam.v3beta.PolicyBindings.UpdatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"

`google.iam.v3beta.PrincipalAccessBoundaryPolicies`

下列稽核記錄與屬於 google.iam.v3beta.PrincipalAccessBoundaryPolicies 的方法相關聯。

`CreatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"

`DeletePrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"

`GetPrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"

`ListPrincipalAccessBoundaryPolicies`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"

`SearchPrincipalAccessBoundaryPolicyBindings`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"

`UpdatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"

`google.longrunning.Operations`

下列稽核記錄與屬於 google.longrunning.Operations 的方法相關聯。

`GetOperation`

方法：google.longrunning.Operations.GetOperation
稽核記錄類型：資料存取
權限：
- iam.operations.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.longrunning.Operations.GetOperation"

不會產生稽核記錄的方法

方法可能不會產生稽核記錄，原因如下：

這項方法會產生大量記錄，因此記錄產生和儲存成本相當高。
稽核價值偏低。
其他稽核或平台記錄已提供方法涵蓋範圍。

下列方法不會產生稽核記錄：

google.iam.admin.v1.IAM.LintPolicy
google.iam.admin.v1.IAM.QueryAuditableServices
google.iam.admin.v1.IAM.QueryTestablePermissions
google.iam.admin.v1.IAM.SignBlob
google.iam.admin.v1.IAM.SignJwt
google.iam.admin.v1.WorkforcePools.TestIamPermissions

查詢範例

如要使用下表中的範例查詢，請完成下列步驟：

將查詢運算式中的變數替換為自己的專案資訊，然後使用剪貼簿圖示複製運算式。
前往 Google Cloud 控制台的「Logs Explorer」頁面：
前往「Logs Explorer」(記錄檔探索工具)

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Logging」的結果。
啟用「顯示查詢」，開啟查詢編輯器欄位，然後將運算式貼到查詢編輯器欄位中：
按一下 [Run query] (執行查詢)。「Query results」(查詢結果) 窗格會列出符合查詢的記錄。

如要尋找 Identity and Access Management 的稽核記錄，請在記錄檔探索工具中使用下列查詢：

使用範例查詢之前，請先替換下列值：

SERVICE_ACCOUNT_SHORT_ID：服務帳戶電子郵件地址中 @ 符號之前的所有內容。舉例來說，服務帳戶 service-account@example.iam.gserviceaccount.com 的服務帳戶 ID 為 service-account。
SERVICE_ACCOUNT_EMAIL：服務帳戶的完整電子郵件地址。例如：service-account@example.iam.gserviceaccount.com。
ROLE_NAME：完整角色名稱，包括任何 organizations/、projects/ 或 roles/ 前置字串。例如：organizations/123456789012/roles/myCompanyAdmin。

查詢名稱	運算式
已建立服務帳戶	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"CreateServiceAccount" log_id("cloudaudit.googleapis.com/activity") (protoPayload.request.account_id:"`SERVICE_ACCOUNT_SHORT_ID`" OR protoPayload.response.email:"`SERVICE_ACCOUNT_EMAIL`")
已刪除服務帳戶	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"DeleteServiceAccount" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
已建立服務帳戶金鑰	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"CreateServiceAccountKey" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
已刪除服務帳戶金鑰	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"DeleteServiceAccountKey" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
建立、修改或刪除任何資源	log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:("create" OR "delete" OR "update")
已更新自訂角色	log_id("cloudaudit.googleapis.com/activity") resource.type = "iam_role" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"UpdateRole" resource.labels.role_name:"`ROLE_NAME`"
已更新專案層級允許政策	resource.type = "project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"SetIamPolicy"