Activez Audit Manager pour pouvoir auditer des Google Cloud dossiers et des projets à l'aide de frameworks intégrés ou personnalisés.
Avant de commencer
Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Pour savoir comment attribuer des
rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux
organisations.
Activer Audit Manager
Si nécessaire, mettez à jour la contrainte de règle d'administration Restreindre l'utilisation du service pour inclure l' API Audit Manager (
auditmanager.googleapis.com).Pour activer Audit Manager, procédez de l'une des manières suivantes :
Pour activer Audit Manager sur un projet, activez l'API Audit Manager.
Pour activer Audit Manager dans votre organisation, exécutez la commande suivante :
gcloud beta services enable auditmanager.googleapis.com \ --organization=ORGANIZATION_IDRemplacez
ORGANIZATION_IDpar votre Google Cloud ID d'organisation.Pour en savoir plus, consultez Activer desservices.
L'agent de service Audit Manager est créé lorsque vous activez Audit Manager. Lorsque vous activez Audit Manager au niveau du projet, l'agent de service est
service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Lorsque vous activez Audit Manager au niveau de l'organisation, l'agent de service estservice-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.Configurez Audit Manager pour qu'il soit compatible avec les périmètres de service VPC Service Controls perimeters.
Audit Manager n'est pas compatible avec la console juridictionnelle.