Se usó la API de Cloud Translation para traducir esta página.

Registro de auditoría del servicio de inventario de Cloud KMS

En este documento, se describen los registros de auditoría del Servicio de inventario de Cloud KMS, incluidos los métodos que generan registros de auditoría, los detalles sobre los registros de auditoría que produce cada método y los métodos que no producen registros de auditoría, si los hay. Google Cloud genera registros de auditoría que registran las actividades administrativas y de acceso en tus recursos de Google Cloud. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.

Nombre del servicio

Los registros de auditoría del servicio de inventario de Cloud KMS usan el nombre de servicio kmsinventory.googleapis.com.

Métodos por tipo de permiso

Los métodos que verifican los permisos DATA_READ, DATA_WRITE y ADMIN_READ generan registros categorizados como registros de auditoría de acceso a los datos. Los métodos que verifican los permisos ADMIN_WRITE generan registros categorizados como registros de auditoría de actividad del administrador.

Tipo de permiso Métodos

OTHER google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys: Para habilitar este registro, habilita ADMIN_READ en el servicio cloudkms.googleapis.com.
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary: Para habilitar este registro, habilita ADMIN_READ en el servicio cloudkms.googleapis.com.
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources: Para habilitar este registro, habilita ADMIN_READ en el servicio cloudkms.googleapis.com.

Tipo de permiso	Métodos
`OTHER`	`google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys`: Para habilitar este registro, habilita `ADMIN_READ` en el servicio `cloudkms.googleapis.com`. `google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary`: Para habilitar este registro, habilita `ADMIN_READ` en el servicio `cloudkms.googleapis.com`. `google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources`: Para habilitar este registro, habilita `ADMIN_READ` en el servicio `cloudkms.googleapis.com`.

Registros de auditoría para cada interfaz de API

Si deseas obtener información sobre cómo y qué permisos se evalúan, para cada método, consulta la documentación de Identity and Access Management del servicio de inventario de Cloud KMS.

`google.cloud.kms.inventory.v1.KeyDashboardService`

En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.kms.inventory.v1.KeyDashboardService.

`ListCryptoKeys`

Método: google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys
Tipo de registro de auditoría: acceso a los datos
Permisos:
- cloudkms.cryptoKeys.list - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"

`google.cloud.kms.inventory.v1.KeyTrackingService`

En la siguiente sección, se brindan detalles sobre los registros de auditoría asociados con métodos que pertenecen a google.cloud.kms.inventory.v1.KeyTrackingService.

`GetProtectedResourcesSummary`

Método: google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary
Tipo de registro de auditoría: acceso a los datos
Permisos:
- cloudkms.cryptoKeys.get - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"

`SearchProtectedResources`

Método: google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources
Tipo de registro de auditoría: acceso a los datos
Permisos:
- cloudkms.cryptoKeys.get - ADMIN_READ
- cloudkms.protectedResources.search - ADMIN_READ
El método es una operación de larga duración o de transmisión: no.
Filtra para este método: protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"