מציין את הגדרת הביקורת של שירות. ההגדרה קובעת אילו סוגי הרשאות נרשמים ביומן, ואילו זהויות, אם בכלל, מוחרגות מרישום ביומן. ל-AuditConfig חייב להיות AuditLogConfig אחד או יותר.
אם יש AuditConfigs גם ל-allServices וגם לשירות ספציפי, נעשה שימוש באיחוד של שני ה-AuditConfigs עבור השירות הזה: ה-LogTypes שצוין בכל AuditConfig מופעל, וה-exemptedMembers בכל AuditLogConfig פטורים.
דוגמה למדיניות עם כמה AuditConfigs:
{
"auditConfigs": [
{
"service": "allServices",
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
},
{
"logType": "ADMIN_READ"
}
]
},
{
"service": "sampleservice.googleapis.com",
"auditLogConfigs": [
{
"logType": "DATA_READ"
},
{
"logType": "DATA_WRITE",
"exemptedMembers": [
"user:aliya@example.com"
]
}
]
}
]
}
בשירות sampleservice, המדיניות הזו מאפשרת רישום ביומן של DATA_READ, DATA_WRITE ו-ADMIN_READ. היא גם פוטרת את jose@example.com מרישום ביומן של DATA_READ, ואת aliya@example.com מרישום ביומן של DATA_WRITE.
| ייצוג ב-JSON |
|---|
{
"service": string,
"auditLogConfigs": [
{
object ( |
| שדות | |
|---|---|
service |
מציינים שירות שיופעל עבור רישום ביומן ביקורת. לדוגמה, |
auditLogConfigs[] |
ההגדרה של רישום ביומן לכל סוג הרשאה. |
AuditLogConfig
המדיניות מספקת את ההגדרה לרישום ביומן של סוג הרשאות. דוגמה:
{
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
}
]
}
הפעולה הזו מפעילה את הרישום ביומן של DATA_READ ו-DATA_WRITE, ופוטרת את jose@example.com מרישום ביומן של DATA_READ.
| ייצוג ב-JSON |
|---|
{
"logType": enum ( |
| שדות | |
|---|---|
logType |
סוג היומן שההגדרה הזו מפעילה. |
exemptedMembers[] |
מציינת את הזהויות שלא גורמות לרישום ביומן עבור סוג ההרשאה הזה. הפורמט זהה לפורמט של |