Audit Manager aktivieren

Aktivieren Sie Audit Manager, damit Sie Google Cloud Ordner und Projekte mit integrierten oder benutzerdefinierten Frameworks prüfen können.

Hinweis

Zum Aktivieren von APIs benötigen Sie die IAM-Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin), die die Berechtigung serviceusage.services.enable enthält. Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Audit Manager aktivieren

  1. Aktualisieren Sie bei Bedarf die Einschränkung für die Organisationsrichtlinie zur Dienstnutzung, um die Audit Manager API (auditmanager.googleapis.com) einzuschließen.

  2. Führen Sie einen der folgenden Schritte aus, um Audit Manager zu aktivieren:

    • Wenn Sie Audit Manager für ein Projekt aktivieren möchten, müssen Sie die Audit Manager API aktivieren.

      Zugriff auf die API aktivieren

    • Führen Sie den folgenden Befehl aus, um Audit Manager für Ihre Organisation zu aktivieren:

      gcloud beta services enable auditmanager.googleapis.com \
         --organization=ORGANIZATION_ID
      

      Ersetzen Sie ORGANIZATION_ID durch die Google Cloud Organisations-ID.

      Weitere Informationen finden Sie unter Dienste aktivieren.

    Der Audit Manager-Dienst-Agent wird erstellt, wenn Sie Audit Manager aktivieren. Wenn Sie Audit Manager auf Projektebene aktivieren, ist der Dienst-Agent service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Wenn Sie Audit Manager auf Organisationsebene aktivieren, ist der Dienst-Agent service-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.

  3. Konfigurieren Sie Audit Manager so, dass VPC Service Controls-Dienstperimeter unterstützt werden.

Audit Manager unterstützt die Gerichtsbarkeitskonsole nicht.

Nächste Schritte