Identitäts- und Zugriffsverwaltung – Audit-Logging

In diesem Dokument wird das Audit-Logging für Identity and Access Management beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

• Typen von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Hinweise

Sie können sich auch Beispiele für Audit-Logeinträge für Dienstkonten ansehen.

Dienstname

Für Audit-Logs für Identity and Access Management wird der Dienstname iam.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="iam.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Identity and Access Management ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation für Identity and Access Management.

google.iam.admin.v1.IAM

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.admin.v1.IAM gehören.

CreateRole

• Methode: google.iam.admin.v1.CreateRole
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.roles.create - ADMIN_WRITE
  • iam.roles.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.CreateRole"
  

CreateServiceAccount

• Methode: google.iam.admin.v1.CreateServiceAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
  

CreateServiceAccountKey

• Methode: google.iam.admin.v1.CreateServiceAccountKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
  

DeleteRole

• Methode: google.iam.admin.v1.DeleteRole
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.roles.delete - ADMIN_WRITE
  • iam.roles.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.DeleteRole"
  

DeleteServiceAccount

• Methode: google.iam.admin.v1.DeleteServiceAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
  

DeleteServiceAccountKey

• Methode: google.iam.admin.v1.DeleteServiceAccountKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccountKeys.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"
  

DisableServiceAccount

• Methode: google.iam.admin.v1.DisableServiceAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.disable - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"
  

DisableServiceAccountKey

• Methode: google.iam.admin.v1.DisableServiceAccountKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccountKeys.disable - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"
  

EnableServiceAccount

• Methode: google.iam.admin.v1.EnableServiceAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.enable - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"
  

EnableServiceAccountKey

• Methode: google.iam.admin.v1.EnableServiceAccountKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccountKeys.enable - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"
  

GetIAMPolicy

• Methode: google.iam.admin.v1.GetIAMPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.serviceAccounts.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"
  

GetRole

• Methode: google.iam.admin.v1.GetRole
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.roles.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.GetRole"
  

GetServiceAccount

• Methode: google.iam.admin.v1.GetServiceAccount
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.serviceAccounts.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"
  

GetServiceAccountKey

• Methode: google.iam.admin.v1.GetServiceAccountKey
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.serviceAccountKeys.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"
  

ListRoles

• Methode: google.iam.admin.v1.ListRoles
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.roles.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.ListRoles"
  

ListServiceAccountKeys

• Methode: google.iam.admin.v1.ListServiceAccountKeys
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.serviceAccountKeys.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"
  

ListServiceAccounts

• Methode: google.iam.admin.v1.ListServiceAccounts
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.serviceAccounts.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"
  

PatchServiceAccount

• Methode: google.iam.admin.v1.PatchServiceAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"
  

QueryGrantableRoles

• Methode: google.iam.admin.v1.QueryGrantableRoles
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • resourcemanager.projects.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"
  

SetIAMPolicy

• Methode: google.iam.admin.v1.SetIAMPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"
  

TestIAMPermissions

• Methode: google.iam.admin.v1.TestIAMPermissions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.serviceAccounts.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"
  

UndeleteRole

• Methode: google.iam.admin.v1.UndeleteRole
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.roles.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.UndeleteRole"
  

UndeleteServiceAccount

• Methode: google.iam.admin.v1.UndeleteServiceAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"
  

UpdateRole

• Methode: google.iam.admin.v1.UpdateRole
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.roles.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.UpdateRole"
  

UpdateServiceAccount

• Methode: google.iam.admin.v1.UpdateServiceAccount
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccounts.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"
  

UploadServiceAccountKey

• Methode: google.iam.admin.v1.UploadServiceAccountKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.serviceAccountKeys.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"
  

google.iam.admin.v1.OauthClients

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.admin.v1.OauthClients gehören.

CreateOauthClient

• Methode: google.iam.admin.v1.OauthClients.CreateOauthClient
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.oauthClients.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"
  

CreateOauthClientCredential

• Methode: google.iam.admin.v1.OauthClients.CreateOauthClientCredential
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.oauthClientCredentials.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"
  

DeleteOauthClient

• Methode: google.iam.admin.v1.OauthClients.DeleteOauthClient
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.oauthClients.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"
  

DeleteOauthClientCredential

• Methode: google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.oauthClientCredentials.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"
  

GetOauthClient

• Methode: google.iam.admin.v1.OauthClients.GetOauthClient
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.oauthClients.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"
  

GetOauthClientCredential

• Methode: google.iam.admin.v1.OauthClients.GetOauthClientCredential
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.oauthClientCredentials.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"
  

ListOauthClientCredentials

• Methode: google.iam.admin.v1.OauthClients.ListOauthClientCredentials
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.oauthClientCredentials.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"
  

ListOauthClients

• Methode: google.iam.admin.v1.OauthClients.ListOauthClients
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.oauthClients.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"
  

UndeleteOauthClient

• Methode: google.iam.admin.v1.OauthClients.UndeleteOauthClient
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.oauthClients.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"
  

UpdateOauthClient

• Methode: google.iam.admin.v1.OauthClients.UpdateOauthClient
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.oauthClients.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"
  

UpdateOauthClientCredential

• Methode: google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.oauthClientCredentials.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"
  

google.iam.admin.v1.WorkforcePools

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.admin.v1.WorkforcePools gehören.

CreateWorkforcePool

• Methode: google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePools.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"
  

CreateWorkforcePoolProvider

• Methode: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolProviders.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"
  

CreateWorkforcePoolProviderKey

• Methode: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolProviderKeys.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"
  

DeleteWorkforcePool

• Methode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePools.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"
  

DeleteWorkforcePoolProvider

• Methode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolProviders.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"
  

DeleteWorkforcePoolProviderKey

• Methode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"
  

DeleteWorkforcePoolSubject

• Methode: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolSubjects.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"
  

GetIamPolicy

• Methode: google.iam.admin.v1.WorkforcePools.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workforcePools.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"
  

GetWorkforcePool

• Methode: google.iam.admin.v1.WorkforcePools.GetWorkforcePool
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workforcePools.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"
  

GetWorkforcePoolProvider

• Methode: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workforcePoolProviders.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"
  

GetWorkforcePoolProviderKey

• Methode: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workforcePoolProviderKeys.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"
  

ListWorkforcePoolProviderKeys

• Methode: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workforcePoolProviderKeys.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"
  

ListWorkforcePoolProviders

• Methode: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workforcePoolProviders.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"
  

ListWorkforcePools

• Methode: google.iam.admin.v1.WorkforcePools.ListWorkforcePools
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workforcePools.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"
  

SetIamPolicy

• Methode: google.iam.admin.v1.WorkforcePools.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePools.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"
  

UndeleteWorkforcePool

• Methode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePools.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"
  

UndeleteWorkforcePoolProvider

• Methode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolProviders.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"
  

UndeleteWorkforcePoolProviderKey

• Methode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"
  

UndeleteWorkforcePoolSubject

• Methode: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolSubjects.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"
  

UpdateWorkforcePool

• Methode: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePools.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"
  

UpdateWorkforcePoolProvider

• Methode: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workforcePoolProviders.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"
  

google.iam.v1.WorkloadIdentityPools

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.WorkloadIdentityPools gehören.

AddAttestationRule

• Methode: google.iam.v1.WorkloadIdentityPools.AddAttestationRule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
  • iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.AddAttestationRule"
  

CreateWorkloadIdentityPool

• Methode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolManagedIdentity

• Methode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity"
  

CreateWorkloadIdentityPoolNamespace

• Methode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolNamespaces.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace"
  

CreateWorkloadIdentityPoolProvider

• Methode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

CreateWorkloadIdentityPoolProviderKey

• Methode: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"
  

DeleteWorkloadIdentityPool

• Methode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolManagedIdentity

• Methode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity"
  

DeleteWorkloadIdentityPoolNamespace

• Methode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolNamespaces.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace"
  

DeleteWorkloadIdentityPoolProvider

• Methode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPoolProviderKey

• Methode: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"
  

GetIamPolicy

• Methode: google.iam.v1.WorkloadIdentityPools.GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.googleapis.com/workloadIdentityPools.getIamPolicy - ADMIN_READ
  • iam.workloadIdentityPools.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetIamPolicy"
  

GetWorkloadIdentityPool

• Methode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPools.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolManagedIdentity

• Methode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity"
  

GetWorkloadIdentityPoolNamespace

• Methode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolNamespaces.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace"
  

GetWorkloadIdentityPoolProvider

• Methode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPoolProviderKey

• Methode: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"
  

ListAttestationRules

• Methode: google.iam.v1.WorkloadIdentityPools.ListAttestationRules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.getAttestationRules - ADMIN_READ
  • iam.workloadIdentityPools.getAttestationRules - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListAttestationRules"
  

ListWorkloadIdentityPoolManagedIdentities

• Methode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities"
  

ListWorkloadIdentityPoolNamespaces

• Methode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolNamespaces.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces"
  

ListWorkloadIdentityPoolProviderKeys

• Methode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"
  

ListWorkloadIdentityPoolProviders

• Methode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Methode: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPools.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

RemoveAttestationRule

• Methode: google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
  • iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule"
  

SetAttestationRules

• Methode: google.iam.v1.WorkloadIdentityPools.SetAttestationRules
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
  • iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetAttestationRules"
  

SetIamPolicy

• Methode: google.iam.v1.WorkloadIdentityPools.SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/workloadIdentityPools.setIamPolicy - ADMIN_WRITE
  • iam.workloadIdentityPools.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetIamPolicy"
  

UndeleteWorkloadIdentityPool

• Methode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolManagedIdentity

• Methode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity"
  

UndeleteWorkloadIdentityPoolNamespace

• Methode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolNamespaces.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace"
  

UndeleteWorkloadIdentityPoolProvider

• Methode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UndeleteWorkloadIdentityPoolProviderKey

• Methode: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"
  

UpdateWorkloadIdentityPool

• Methode: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolManagedIdentity

• Methode: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolManagedIdentities.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity"
  

UpdateWorkloadIdentityPoolNamespace

• Methode: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolNamespaces.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace"
  

UpdateWorkloadIdentityPoolProvider

• Methode: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v1beta.WorkloadIdentityPools

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1beta.WorkloadIdentityPools gehören.

CreateWorkloadIdentityPool

• Methode: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"
  

CreateWorkloadIdentityPoolProvider

• Methode: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
  

DeleteWorkloadIdentityPool

• Methode: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
  

DeleteWorkloadIdentityPoolProvider

• Methode: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
  

GetWorkloadIdentityPool

• Methode: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPools.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"
  

GetWorkloadIdentityPoolProvider

• Methode: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
  

ListWorkloadIdentityPoolProviders

• Methode: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
  

ListWorkloadIdentityPools

• Methode: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.workloadIdentityPools.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"
  

UndeleteWorkloadIdentityPool

• Methode: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
  

UndeleteWorkloadIdentityPoolProvider

• Methode: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
  

UpdateWorkloadIdentityPool

• Methode: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPools.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
  

UpdateWorkloadIdentityPoolProvider

• Methode: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
  

google.iam.v2.Policies

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v2.Policies gehören.

CreatePolicy

• Methode: google.iam.v2.Policies.CreatePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"
  

DeletePolicy

• Methode: google.iam.v2.Policies.DeletePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"
  

GetPolicy

• Methode: google.iam.v2.Policies.GetPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2.Policies.GetPolicy"
  

ListPolicies

• Methode: google.iam.v2.Policies.ListPolicies
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2.Policies.ListPolicies"
  

UpdatePolicy

• Methode: google.iam.v2.Policies.UpdatePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"
  

google.iam.v2alpha.Policies

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v2alpha.Policies gehören.

CreatePolicy

• Methode: google.iam.v2alpha.Policies.CreatePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"
  

DeletePolicy

• Methode: google.iam.v2alpha.Policies.DeletePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"
  

GetPolicy

• Methode: google.iam.v2alpha.Policies.GetPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"
  

ListPolicies

• Methode: google.iam.v2alpha.Policies.ListPolicies
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"
  

UpdatePolicy

• Methode: google.iam.v2alpha.Policies.UpdatePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"
  

google.iam.v2beta.Policies

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v2beta.Policies gehören.

CreatePolicy

• Methode: google.iam.v2beta.Policies.CreatePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"
  

DeletePolicy

• Methode: google.iam.v2beta.Policies.DeletePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"
  

GetPolicy

• Methode: google.iam.v2beta.Policies.GetPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.googleapis.com/accessboundarypolicies.get - ADMIN_READ
  • iam.googleapis.com/denypolicies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"
  

ListPolicies

• Methode: google.iam.v2beta.Policies.ListPolicies
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"
  

UpdatePolicy

• Methode: google.iam.v2beta.Policies.UpdatePolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.googleapis.com/denypolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"
  

google.iam.v3.PolicyBindings

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v3.PolicyBindings gehören.

CreatePolicyBinding

• Methode: google.iam.v3.PolicyBindings.CreatePolicyBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
  • iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PolicyBindings.CreatePolicyBinding"
  

DeletePolicyBinding

• Methode: google.iam.v3.PolicyBindings.DeletePolicyBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
  • iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PolicyBindings.DeletePolicyBinding"
  

GetPolicyBinding

• Methode: google.iam.v3.PolicyBindings.GetPolicyBinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.policybindings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PolicyBindings.GetPolicyBinding"
  

ListPolicyBindings

• Methode: google.iam.v3.PolicyBindings.ListPolicyBindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.policybindings.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PolicyBindings.ListPolicyBindings"
  

SearchTargetPolicyBindings

• Methode: google.iam.v3.PolicyBindings.SearchTargetPolicyBindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PolicyBindings.SearchTargetPolicyBindings"
  

UpdatePolicyBinding

• Methode: google.iam.v3.PolicyBindings.UpdatePolicyBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
  • iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PolicyBindings.UpdatePolicyBinding"
  

google.iam.v3.PrincipalAccessBoundaryPolicies

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v3.PrincipalAccessBoundaryPolicies gehören.

CreatePrincipalAccessBoundaryPolicy

• Methode: google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
  

DeletePrincipalAccessBoundaryPolicy

• Methode: google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
  

GetPrincipalAccessBoundaryPolicy

• Methode: google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
  

ListPrincipalAccessBoundaryPolicies

• Methode: google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
  

SearchPrincipalAccessBoundaryPolicyBindings

• Methode: google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"
  

UpdatePrincipalAccessBoundaryPolicy

• Methode: google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
  

google.iam.v3beta.PolicyBindings

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v3beta.PolicyBindings gehören.

CreatePolicyBinding

• Methode: google.iam.v3beta.PolicyBindings.CreatePolicyBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
  • iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"
  

DeletePolicyBinding

• Methode: google.iam.v3beta.PolicyBindings.DeletePolicyBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
  • iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"
  

GetPolicyBinding

• Methode: google.iam.v3beta.PolicyBindings.GetPolicyBinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.policybindings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PolicyBindings.GetPolicyBinding"
  

ListPolicyBindings

• Methode: google.iam.v3beta.PolicyBindings.ListPolicyBindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.policybindings.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PolicyBindings.ListPolicyBindings"
  

SearchTargetPolicyBindings

• Methode: google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READ
  • cloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READ
  • cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"
  

UpdatePolicyBinding

• Methode: google.iam.v3beta.PolicyBindings.UpdatePolicyBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
  • iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"
  

google.iam.v3beta.PrincipalAccessBoundaryPolicies

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v3beta.PrincipalAccessBoundaryPolicies gehören.

CreatePrincipalAccessBoundaryPolicy

• Methode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
  

DeletePrincipalAccessBoundaryPolicy

• Methode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
  

GetPrincipalAccessBoundaryPolicy

• Methode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
  

ListPrincipalAccessBoundaryPolicies

• Methode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
  

SearchPrincipalAccessBoundaryPolicyBindings

• Methode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"
  

UpdatePrincipalAccessBoundaryPolicy

• Methode: google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • iam.principalaccessboundarypolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
  

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

GetOperation

• Methode: google.longrunning.Operations.GetOperation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • iam.operations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Methoden, die keine Audit-Logs generieren

Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:

• Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
• Die Methode hat einen geringen Audit-Wert.
• Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.

Die folgenden Methoden generieren keine Audit-Logs:

• google.iam.admin.v1.IAM.LintPolicy
• google.iam.admin.v1.IAM.QueryAuditableServices
• google.iam.admin.v1.IAM.QueryTestablePermissions
• google.iam.admin.v1.IAM.SignBlob
• google.iam.admin.v1.IAM.SignJwt
• google.iam.admin.v1.WorkforcePools.TestIamPermissions

Beispielabfragen

So verwenden Sie die Beispielabfragen in der folgenden Tabelle:

1. Ersetzen Sie die Variablen im Abfrageausdruck durch Ihre eigenen Projektinformationen und kopieren Sie den Ausdruck dann mit dem Symbol der Zwischenablage content_copy.

2. Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf:

   Zum Log-Explorer

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Logging ist.

3. Aktivieren Sie Abfrage anzeigen, um das Feld „Query Editor” zu öffnen, und fügen Sie den Ausdruck dann in das Feld des Query Editor ein:

   

4. Klicken Sie auf Abfrage ausführen. Logs, die Ihrer Abfrage entsprechen, werden im Bereich Abfrageergebnisse aufgeführt.

Verwenden Sie die folgenden Abfragen im Log-Explorer, um Audit-Logs für Identity and Access Management zu finden:

Ersetzen Sie vor dem Verwenden der Beispielabfragen die folgenden Werte:

• SERVICE_ACCOUNT_SHORT_ID: Alles vor dem Symbol @ in der E-Mail-Adresse des Dienstkontos. Die Dienstkonto-ID des Dienstkontos service-account@example.iam.gserviceaccount.com ist beispielsweise service-account.
• SERVICE_ACCOUNT_EMAIL: Die vollständige E-Mail-Adresse des Dienstkontos. Beispiel: service-account@example.iam.gserviceaccount.com
• ROLE_NAME: Der vollständige Rollenname, einschließlich der Präfixe organizations/, projects/ und roles/. Beispiel: organizations/123456789012/roles/myCompanyAdmin.

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
(protoPayload.request.account_id:"SERVICE_ACCOUNT_SHORT_ID"
  OR protoPayload.response.email:"SERVICE_ACCOUNT_EMAIL")

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"

log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")

log_id("cloudaudit.googleapis.com/activity")
resource.type = "iam_role"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"UpdateRole"
resource.labels.role_name:"ROLE_NAME"

resource.type = "project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"SetIamPolicy"