Specifica la configurazione dell'audit per un servizio. La configurazione determina i tipi di autorizzazione registrati e le identità, se presenti, esenti dal logging. Un AuditConfig deve avere una o più AuditLogConfig.
Se sono presenti AuditConfig sia per allServices sia per un servizio specifico, viene utilizzata l'unione delle due AuditConfig per quel servizio: i log_types specificati in ogni AuditConfig sono abilitati e gli exemptedMember in ogni AuditLogConfig sono esenti.
Policy di esempio con più AuditConfig:
{
"auditConfigs": [
{
"service": "allServices",
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
},
{
"logType": "ADMIN_READ"
}
]
},
{
"service": "sampleservice.googleapis.com",
"auditLogConfigs": [
{
"logType": "DATA_READ"
},
{
"logType": "DATA_WRITE",
"exemptedMembers": [
"user:aliya@example.com"
]
}
]
}
]
}
Per sampleservice, questa policy abilita il logging di DATA_READ, DATA_WRITE e ADMIN_READ. Inoltre, esenta jose@example.com dal logging di DATA_READ e aliya@example.com dal logging di DATA_WRITE.
| Rappresentazione JSON |
|---|
{
"service": string,
"auditLogConfigs": [
{
object ( |
| Campi | |
|---|---|
service |
Specifica un servizio che verrà abilitato per l'audit logging. Ad esempio, |
auditLogConfigs[] |
La configurazione per il logging di ogni tipo di autorizzazione. |
AuditLogConfig
Fornisce la configurazione per il logging di un tipo di autorizzazione. Esempio:
{
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
}
]
}
In questo modo viene abilitato il logging di "DATA_READ" e "DATA_WRITE", mentre jose@example.com viene esentato dal logging di DATA_READ.
| Rappresentazione JSON |
|---|
{
"logType": enum ( |
| Campi | |
|---|---|
logType |
Il tipo di log abilitato da questa configurazione. |
exemptedMembers[] |
Specifica le identità che non causano il logging per questo tipo di autorizzazione. Segue lo stesso formato di |