Controlar o acesso com o IAM

Nesta página, descrevemos os papéis e as permissões do IAM necessários para configurar e usar o Audit Manager.

Usuário Tarefa Papéis e permissões
Administrador Configurar o acesso ao Audit Manager
  • Administrador do Audit Manager (roles/auditmanager.admin)

    Esse papel permite ativar a auditoria em uma organização (visualização), pasta ou projeto, gerar um escopo de auditoria e criar ou visualizar relatórios do Audit Manager.

  • Administrador do Storage (roles/storage.admin) ou Proprietário de bucket legado do Storage (roles/storage.legacyBucketOwner)

    Esses papéis permitem criar, substituir e excluir buckets do Storage. Os usuários precisam especificar um bucket do Storage ao inscrever um recurso para auditoria.

  • resourcemanager.organizations.setIamPolicy

    Essa permissão adicional é necessária para inscrever uma organização.

  • resourcemanager.folders.setIamPolicy

    Essa permissão adicional é necessária para inscrever uma pasta.

Auditor Executar auditoria e visualizar relatórios

Para mais informações sobre como conceder papéis, consulte a documentação do IAM.

A seguir