監査マネージャーを有効にする

組み込みまたはカスタムのフレームワークを使用して Google Cloud フォルダとプロジェクトを監査できるように、Audit Manager を有効にします。

始める前に

API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール(roles/serviceusage.serviceUsageAdmin)が必要です。ロールを付与する方法については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

監査マネージャーを有効にする

  1. 必要に応じて、サービス使用を制限する組織のポリシーの制約を更新して、Audit Manager API(auditmanager.googleapis.com)を含めます。

  2. Audit Manager を有効にするには、次のいずれかの操作を行います。

    • プロジェクトで Audit Manager を有効にするには、Audit Manager API を有効にします。

      API の有効化に移動

    • 組織で Audit Manager を有効にするには、次のコマンドを実行します。

      gcloud beta services enable auditmanager.googleapis.com \
         --organization=ORGANIZATION_ID
      

      ORGANIZATION_ID は、実際のGoogle Cloud 組織 ID に置き換えます。

      詳細については、サービスを有効にするをご覧ください。

    Audit Manager サービス エージェントは、Audit Manager を有効にすると作成されます。プロジェクト レベルで Audit Manager を有効にすると、サービス エージェントは service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com になります。組織レベルで監査マネージャーを有効にすると、サービス エージェントは service-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com になります。

  3. VPC Service Controls サービス境界をサポートするように監査マネージャーを構成します。

監査マネージャーは、管轄区域コンソールをサポートしていません。

次のステップ