IAM によるアクセス制御

このページでは、監査マネージャー の設定と使用に必要な IAM ロールと権限について説明します。

ユーザー タスク ロールと権限
管理者 監査マネージャーへのアクセスを設定する
  • 監査マネージャー管理者roles/auditmanager.admin

    このロールは、組織 (プレビュー)、フォルダ、またはプロジェクトで監査を有効にする機能、 監査スコープを生成する機能、Audit Manager レポートを作成または表示する機能を付与します。

  • ストレージ管理者roles/storage.admin) またはストレージのレガシー バケット オーナーroles/storage.legacyBucketOwner

    これらのロールは、ストレージ バケットを作成、上書き、削除する機能を付与します。 監査対象のリソースを登録する際は、ストレージ バケットを指定する必要があります。

  • resourcemanager.organizations.setIamPolicy

    組織を登録するには、この追加の権限が必要です。

  • resourcemanager.folders.setIamPolicy

    フォルダを登録するには、この追加の権限が必要です。

監査担当者 監査を実行してレポートを表示する

ロールの付与の詳細については、 IAM のドキュメントをご覧ください。

次のステップ