Ative o Audit Manager para auditar Google Cloud pastas e projetos usando estruturas integradas ou personalizadas.
Antes de começar
Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Para saber como conceder
papéis, consulte Gerenciar o acesso a projetos, pastas e
organizações.
Ativar o Audit Manager
Se necessário, atualize a restrição da política da organização Restringir o uso do serviço constraint para incluir a API Audit Manager (
auditmanager.googleapis.com).Para ativar o Audit Manager, conclua uma das seguintes ações:
Para ativar o Audit Manager em um projeto, ative a API Audit Manager.
Para ativar o Audit Manager na sua organização, execute o seguinte comando:
gcloud beta services enable auditmanager.googleapis.com \ --organization=ORGANIZATION_IDSubstitua
ORGANIZATION_IDpelo seu Google Cloud ID da organização.Para mais informações, consulte Ativar serviços.
O agente de serviço do Audit Manager é criado quando você ativa o serviço. Quando você ativa o Audit Manager no nível do projeto, o agente de serviço é
service-PROJECT_NUMBER@gcp-sa-audit-manager.iam.gserviceaccount.com. Quando você ativa o Audit Manager no nível da organização, o agente de serviço éservice-org-ORGANIZATION_ID@gcp-sa-audit-manager.iam.gserviceaccount.com.Configure o Audit Manager para oferecer suporte aos perímetros de serviço do VPC Service Controls.
O Audit Manager não oferece suporte ao console jurisdicional.