Ativar o Audit Manager

Ative o Audit Manager para auditar Google Cloud pastas e projetos usando estruturas integradas ou personalizadas.

Antes de começar

Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Para saber como conceder papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Ativar o Audit Manager

  1. Se necessário, atualize a restrição da política da organização Restringir o uso do serviço constraint para incluir a API Audit Manager (auditmanager.googleapis.com).

  2. Para ativar o Audit Manager, conclua uma das seguintes ações:

    • Para ativar o Audit Manager em um projeto, ative a API Audit Manager.

      Acessar Ativar o acesso à API

    • Para ativar o Audit Manager na sua organização, execute o seguinte comando:

      gcloud beta services enable auditmanager.googleapis.com \
         --organization=ORGANIZATION_ID
      

      Substitua ORGANIZATION_ID pelo seu Google Cloud ID da organização.

      Para mais informações, consulte Ativar serviços.

    O agente de serviço do Audit Manager é criado quando você ativa o serviço. Quando você ativa o Audit Manager no nível do projeto, o agente de serviço é service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Quando você ativa o Audit Manager no nível da organização, o agente de serviço é service-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.

  3. Configure o Audit Manager para oferecer suporte aos perímetros de serviço do VPC Service Controls.

O Audit Manager não oferece suporte ao console jurisdicional.

A seguir