Activer Audit Manager

Activez Audit Manager pour pouvoir auditer des Google Cloud dossiers et des projets à l'aide de frameworks intégrés ou personnalisés.

Avant de commencer

Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Pour savoir comment attribuer des rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Activer Audit Manager

  1. Si nécessaire, mettez à jour la contrainte de règle d'administration Restreindre l'utilisation du service pour inclure l' API Audit Manager (auditmanager.googleapis.com).

  2. Pour activer Audit Manager, procédez de l'une des manières suivantes :

    • Pour activer Audit Manager sur un projet, activez l'API Audit Manager.

      Accéder à Activer l'accès à l'API

    • Pour activer Audit Manager dans votre organisation, exécutez la commande suivante :

      gcloud beta services enable auditmanager.googleapis.com \
         --organization=ORGANIZATION_ID
      

      Remplacez ORGANIZATION_ID par votre Google Cloud ID d'organisation.

      Pour en savoir plus, consultez Activer desservices.

    L'agent de service Audit Manager est créé lorsque vous activez Audit Manager. Lorsque vous activez Audit Manager au niveau du projet, l'agent de service est service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Lorsque vous activez Audit Manager au niveau de l'organisation, l'agent de service est service-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.

  3. Configurez Audit Manager pour qu'il soit compatible avec les périmètres de service VPC Service Controls perimeters.

Audit Manager n'est pas compatible avec la console juridictionnelle.

Étape suivante