Abilita Audit Manager per poter eseguire controlli su Google Cloud cartelle e progetti utilizzando framework predefiniti o personalizzati.
Prima di iniziare
Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Per scoprire come concedere
i ruoli, consulta Gestisci l'accesso a progetti, cartelle e
organizzazioni.
Abilitare Audit Manager
Se necessario, aggiorna il vincolo della policy dell'organizzazione Limita utilizzo servizi per includere l' API Audit Manager (
auditmanager.googleapis.com).Per abilitare Audit Manager, completa una delle seguenti operazioni:
Per abilitare Audit Manager in un progetto, abilita l'API Audit Manager.
Per abilitare Audit Manager nella tua organizzazione, esegui il seguente comando:
gcloud beta services enable auditmanager.googleapis.com \ --organization=ORGANIZATION_IDSostituisci
ORGANIZATION_IDcon l' Google Cloud ID organizzazione.Per saperne di più, consulta Abilitare i servizi.
L'agente di servizio Audit Manager viene creato quando abiliti Audit Manager. Quando abiliti Audit Manager a livello di progetto, l'agente di servizio è
service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Quando abiliti Audit Manager a livello di organizzazione, l'agente di servizio èservice-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.Configura Audit Manager per supportare i perimetri di servizio dei Controlli di servizio VPC.
Audit Manager non supporta la console giurisdizionale.