Habilita el Administrador de auditoría

Habilita Audit Manager para que puedas auditar Google Cloud carpetas y proyectos con frameworks integrados o personalizados.

Antes de comenzar

Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Para obtener información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Habilita el Administrador de auditoría

  1. Si es necesario, actualiza la restricción de la política de la organización Restrict service usage para incluir la API de Audit Manager (auditmanager.googleapis.com).

  2. Para habilitar Audit Manager, completa una de las siguientes acciones:

    • Para habilitar Audit Manager en un proyecto, habilita la API de Audit Manager.

      Ir a Habilita el acceso a la API

    • Para habilitar el Administrador de auditorías en tu organización, ejecuta el siguiente comando:

      gcloud beta services enable auditmanager.googleapis.com \
         --organization=ORGANIZATION_ID
      

      Reemplaza ORGANIZATION_ID por el ID de tu organizaciónGoogle Cloud .

      Para obtener más información, consulta Habilita servicios.

    El agente de servicio de Audit Manager se crea cuando habilitas Audit Manager. Cuando habilitas Audit Manager a nivel del proyecto, el agente de servicio es service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Cuando habilitas el Administrador de auditorías a nivel de la organización, el agente de servicio es service-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.

  3. Configura el Administrador de auditorías para que admita los perímetros de servicio de los Controles del servicio de VPC.

Audit Manager no admite la consola jurisdiccional.

¿Qué sigue?