Controla el acceso con la IAM

En esta página, se describen los roles y permisos de IAM que se requieren para configurar y usar Audit Manager.

Usuario Tarea Roles y permisos
Administrador Configura el acceso al Gestor de auditorías
  • Gestor de auditorías Admin (roles/auditmanager.admin)

    Este rol otorga la capacidad de habilitar la auditoría en una organización (versión preliminar), una carpeta o un proyecto, generar un alcance de auditoría y crear o ver informes del Gestor de auditorías.

  • Administrador de Storage (roles/storage.admin) o Propietario de buckets heredados de Storage (roles/storage.legacyBucketOwner)

    Estos roles otorgan la capacidad de crear, reemplazar y borrar buckets de almacenamiento. Los usuarios deben especificar un bucket de almacenamiento cuando inscriben un recurso para la auditoría.

  • resourcemanager.organizations.setIamPolicy

    Este permiso adicional es necesario para inscribir una organización.

  • resourcemanager.folders.setIamPolicy

    Este permiso adicional es obligatorio para inscribir una carpeta.

Auditor Ejecuta auditorías y consulta informes

Para obtener más información sobre cómo otorgar roles, consulta la documentación de IAM.

¿Qué sigue?