組み込みまたはカスタムのフレームワークを使用して Google Cloud フォルダとプロジェクトを監査できるように、Audit Manager を有効にします。
始める前に
API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。ロールを付与する方法については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
監査マネージャーを有効にする
必要に応じて、サービス使用を制限する組織のポリシーの制約を更新して、Audit Manager API(
auditmanager.googleapis.com)を含めます。Audit Manager を有効にするには、次のいずれかの操作を行います。
プロジェクトで Audit Manager を有効にするには、Audit Manager API を有効にします。
組織で Audit Manager を有効にするには、次のコマンドを実行します。
gcloud beta services enable auditmanager.googleapis.com \ --organization=ORGANIZATION_IDORGANIZATION_IDは、実際のGoogle Cloud 組織 ID に置き換えます。詳細については、サービスを有効にするをご覧ください。
Audit Manager サービス エージェントは、Audit Manager を有効にすると作成されます。プロジェクト レベルで Audit Manager を有効にすると、サービス エージェントは
service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.comになります。組織レベルで監査マネージャーを有効にすると、サービス エージェントはservice-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.comになります。VPC Service Controls サービス境界をサポートするように監査マネージャーを構成します。
監査マネージャーは、管轄区域コンソールをサポートしていません。