Menentukan konfigurasi audit untuk layanan. Konfigurasi menentukan jenis izin mana yang dicatat, dan identitas apa, jika ada, yang dikecualikan dari pencatatan. AuditConfig harus memiliki satu atau beberapa AuditLogConfigs.
Jika ada AuditConfig untuk allServices dan layanan tertentu, gabungan kedua AuditConfig tersebut digunakan untuk layanan tersebut: log_types yang ditentukan di setiap AuditConfig diaktifkan, dan exemptedMembers di setiap AuditLogConfig dikecualikan.
Contoh Kebijakan dengan beberapa AuditConfig:
{
"auditConfigs": [
{
"service": "allServices",
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
},
{
"logType": "ADMIN_READ"
}
]
},
{
"service": "sampleservice.googleapis.com",
"auditLogConfigs": [
{
"logType": "DATA_READ"
},
{
"logType": "DATA_WRITE",
"exemptedMembers": [
"user:aliya@example.com"
]
}
]
}
]
}
Untuk sampleservice, kebijakan ini mengaktifkan logging DATA_READ, DATA_WRITE, dan ADMIN_READ. Contoh ini juga mengecualikan jose@example.com dari logging DATA_READ, dan aliya@example.com dari logging DATA_WRITE.
| Representasi JSON |
|---|
{
"service": string,
"auditLogConfigs": [
{
object ( |
| Kolom | |
|---|---|
service |
Menentukan layanan yang akan diaktifkan untuk logging audit. Misalnya, |
auditLogConfigs[] |
Konfigurasi untuk mencatat log setiap jenis izin. |
AuditLogConfig
Memberikan konfigurasi untuk mencatat izin jenis tertentu. Contoh:
{
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
}
]
}
Hal ini memungkinkan logging 'DATA_READ' dan 'DATA_WRITE', sekaligus mengecualikan jose@example.com dari logging DATA_READ.
| Representasi JSON |
|---|
{
"logType": enum ( |
| Kolom | |
|---|---|
logType |
Jenis log yang diaktifkan oleh konfigurasi ini. |
exemptedMembers[] |
Menentukan identitas yang tidak menyebabkan logging untuk jenis izin ini. Mengikuti format yang sama dengan |