Habilita Audit Manager para que puedas auditar Google Cloud carpetas y proyectos con frameworks integrados o personalizados.
Antes de comenzar
Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Para obtener información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Habilita el Administrador de auditoría
Si es necesario, actualiza la restricción de la política de la organización Restrict service usage para incluir la API de Audit Manager (
auditmanager.googleapis.com).Para habilitar Audit Manager, completa una de las siguientes acciones:
Para habilitar Audit Manager en un proyecto, habilita la API de Audit Manager.
Para habilitar el Administrador de auditorías en tu organización, ejecuta el siguiente comando:
gcloud beta services enable auditmanager.googleapis.com \ --organization=ORGANIZATION_IDReemplaza
ORGANIZATION_IDpor el ID de tu organizaciónGoogle Cloud .Para obtener más información, consulta Habilita servicios.
El agente de servicio de Audit Manager se crea cuando habilitas Audit Manager. Cuando habilitas Audit Manager a nivel del proyecto, el agente de servicio es
service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Cuando habilitas el Administrador de auditorías a nivel de la organización, el agente de servicio esservice-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.Configura el Administrador de auditorías para que admita los perímetros de servicio de los Controles del servicio de VPC.
Audit Manager no admite la consola jurisdiccional.