במאמר הזה מוסבר על רישום ביומני ביקורת במסגרת ניהול הזהויות והרשאות הגישה (IAM). שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. אתם יכולים לקרוא מידע נוסף על יומני הביקורת של Cloud במאמרים האלה:
- הסוגים של יומני הביקורת
- המבנה של רשומות ביומני הביקורת
- שמירה וניתוב של יומני ביקורת
- מחירון מקוצר של Cloud Logging
- הפעלת יומני ביקורת של גישה לנתונים
הערות
תוכלו גם לראות דוגמאות לרשומות ביומני ביקורת של חשבונות שירות.
שם השירות
יומני הביקורת של ניהול זהויות והרשאות גישה (IAM) משתמשים בשם השירות iam.googleapis.com.
אתם יכולים לסנן לפי השירות הזה:
protoPayload.serviceName="iam.googleapis.com"
Methods לפי סוג ההרשאה
לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ, ADMIN_WRITE, DATA_READ או DATA_WRITE. כשקוראים ל-method, נוצר יומן ביקורת של ניהול הזהויות והרשאות הגישה (IAM) שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.
| סוג ההרשאה | Methods |
|---|---|
ADMIN_READ |
google.iam.admin.v1.GetIAMPolicygoogle.iam.admin.v1.GetRolegoogle.iam.admin.v1.GetServiceAccountgoogle.iam.admin.v1.GetServiceAccountKeygoogle.iam.admin.v1.ListRolesgoogle.iam.admin.v1.ListServiceAccountKeysgoogle.iam.admin.v1.ListServiceAccountsgoogle.iam.admin.v1.TestIAMPermissionsgoogle.iam.admin.v1.OauthClients.GetOauthClientgoogle.iam.admin.v1.OauthClients.GetOauthClientCredentialgoogle.iam.admin.v1.OauthClients.ListOauthClientCredentialsgoogle.iam.admin.v1.OauthClients.ListOauthClientsgoogle.iam.admin.v1.WorkforcePools.GetIamPolicygoogle.iam.admin.v1.WorkforcePools.GetWorkforcePoolgoogle.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvidergoogle.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKeygoogle.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeysgoogle.iam.admin.v1.WorkforcePools.ListWorkforcePoolProvidersgoogle.iam.admin.v1.WorkforcePools.ListWorkforcePoolsgoogle.iam.v1.WorkloadIdentityPools.GetIamPolicygoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolgoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentitygoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespacegoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvidergoogle.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKeygoogle.iam.v1.WorkloadIdentityPools.ListAttestationRulesgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentitiesgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespacesgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeysgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProvidersgoogle.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolsgoogle.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolgoogle.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvidergoogle.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProvidersgoogle.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolsgoogle.iam.v2.Policies.GetPolicygoogle.iam.v2.Policies.ListPoliciesgoogle.iam.v2alpha.Policies.GetPolicygoogle.iam.v2alpha.Policies.ListPoliciesgoogle.iam.v2beta.Policies.GetPolicygoogle.iam.v2beta.Policies.ListPoliciesgoogle.iam.v3.PolicyBindings.GetPolicyBindinggoogle.iam.v3.PolicyBindings.ListPolicyBindingsgoogle.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicygoogle.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPoliciesgoogle.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindingsgoogle.iam.v3beta.PolicyBindings.GetPolicyBindinggoogle.iam.v3beta.PolicyBindings.ListPolicyBindingsgoogle.iam.v3beta.PolicyBindings.SearchTargetPolicyBindingsgoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicygoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPoliciesgoogle.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindingsgoogle.longrunning.Operations.GetOperation |
ADMIN_WRITE |
google.iam.admin.v1.CreateRolegoogle.iam.admin.v1.CreateServiceAccountgoogle.iam.admin.v1.CreateServiceAccountKeygoogle.iam.admin.v1.DeleteRolegoogle.iam.admin.v1.DeleteServiceAccountgoogle.iam.admin.v1.DeleteServiceAccountKeygoogle.iam.admin.v1.DisableServiceAccountgoogle.iam.admin.v1.DisableServiceAccountKeygoogle.iam.admin.v1.EnableServiceAccountgoogle.iam.admin.v1.EnableServiceAccountKeygoogle.iam.admin.v1.PatchServiceAccountgoogle.iam.admin.v1.SetIAMPolicygoogle.iam.admin.v1.UndeleteRolegoogle.iam.admin.v1.UndeleteServiceAccountgoogle.iam.admin.v1.UpdateRolegoogle.iam.admin.v1.UpdateServiceAccountgoogle.iam.admin.v1.UploadServiceAccountKeygoogle.iam.admin.v1.OauthClients.CreateOauthClientgoogle.iam.admin.v1.OauthClients.CreateOauthClientCredentialgoogle.iam.admin.v1.OauthClients.DeleteOauthClientgoogle.iam.admin.v1.OauthClients.DeleteOauthClientCredentialgoogle.iam.admin.v1.OauthClients.UndeleteOauthClientgoogle.iam.admin.v1.OauthClients.UpdateOauthClientgoogle.iam.admin.v1.OauthClients.UpdateOauthClientCredentialgoogle.iam.admin.v1.WorkforcePools.CreateWorkforcePool (LRO)google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider (LRO)google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey (LRO)google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool (LRO)google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider (LRO)google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey (LRO)google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject (LRO)google.iam.admin.v1.WorkforcePools.SetIamPolicygoogle.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool (LRO)google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider (LRO)google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey (LRO)google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject (LRO)google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool (LRO)google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider (LRO)google.iam.v1.WorkloadIdentityPools.AddAttestationRule (LRO)google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool (LRO)google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity (LRO)google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace (LRO)google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider (LRO)google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey (LRO)google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool (LRO)google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity (LRO)google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace (LRO)google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider (LRO)google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey (LRO)google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule (LRO)google.iam.v1.WorkloadIdentityPools.SetAttestationRules (LRO)google.iam.v1.WorkloadIdentityPools.SetIamPolicygoogle.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool (LRO)google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity (LRO)google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace (LRO)google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider (LRO)google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey (LRO)google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool (LRO)google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity (LRO)google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace (LRO)google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider (LRO)google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool (LRO)google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider (LRO)google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool (LRO)google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider (LRO)google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool (LRO)google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider (LRO)google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool (LRO)google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider (LRO)google.iam.v2.Policies.CreatePolicy (LRO)google.iam.v2.Policies.DeletePolicy (LRO)google.iam.v2.Policies.UpdatePolicy (LRO)google.iam.v2alpha.Policies.CreatePolicy (LRO)google.iam.v2alpha.Policies.DeletePolicy (LRO)google.iam.v2alpha.Policies.UpdatePolicy (LRO)google.iam.v2beta.Policies.CreatePolicy (LRO)google.iam.v2beta.Policies.DeletePolicy (LRO)google.iam.v2beta.Policies.UpdatePolicy (LRO)google.iam.v3.PolicyBindings.CreatePolicyBinding (LRO)google.iam.v3.PolicyBindings.DeletePolicyBinding (LRO)google.iam.v3.PolicyBindings.UpdatePolicyBinding (LRO)google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy (LRO)google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy (LRO)google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy (LRO)google.iam.v3beta.PolicyBindings.CreatePolicyBinding (LRO)google.iam.v3beta.PolicyBindings.DeletePolicyBinding (LRO)google.iam.v3beta.PolicyBindings.UpdatePolicyBinding (LRO)google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy (LRO)google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy (LRO)google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy (LRO) |
OTHER |
google.iam.admin.v1.QueryGrantableRoles: כדי להפעיל את היומן הזה, צריך להפעיל את ADMIN_READ בקטע של השירות cloudresourcemanager.googleapis.com. google.iam.v3.PolicyBindings.SearchTargetPolicyBindings: כדי להפעיל את היומן הזה, צריך להפעיל את ADMIN_READ בקטע של השירות cloudresourcemanager.googleapis.com. |
יומני ביקורת של ממשק ה-API
במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method ואילו הרשאות נבדקות.
google.iam.admin.v1.IAM
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.admin.v1.IAM.
CreateRole
- Method:
google.iam.admin.v1.CreateRole - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.roles.create - ADMIN_WRITEiam.roles.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.CreateRole"
CreateServiceAccount
- Method:
google.iam.admin.v1.CreateServiceAccount - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"
CreateServiceAccountKey
- Method:
google.iam.admin.v1.CreateServiceAccountKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccountKeys.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"
DeleteRole
- Method:
google.iam.admin.v1.DeleteRole - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.roles.delete - ADMIN_WRITEiam.roles.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.DeleteRole"
DeleteServiceAccount
- Method:
google.iam.admin.v1.DeleteServiceAccount - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"
DeleteServiceAccountKey
- Method:
google.iam.admin.v1.DeleteServiceAccountKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccountKeys.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"
DisableServiceAccount
- Method:
google.iam.admin.v1.DisableServiceAccount - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.disable - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"
DisableServiceAccountKey
- Method:
google.iam.admin.v1.DisableServiceAccountKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccountKeys.disable - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"
EnableServiceAccount
- Method:
google.iam.admin.v1.EnableServiceAccount - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.enable - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"
EnableServiceAccountKey
- Method:
google.iam.admin.v1.EnableServiceAccountKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccountKeys.enable - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"
GetIAMPolicy
- Method:
google.iam.admin.v1.GetIAMPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.serviceAccounts.getIamPolicy - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"
GetRole
- Method:
google.iam.admin.v1.GetRole - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.roles.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.GetRole"
GetServiceAccount
- Method:
google.iam.admin.v1.GetServiceAccount - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.serviceAccounts.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"
GetServiceAccountKey
- Method:
google.iam.admin.v1.GetServiceAccountKey - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.serviceAccountKeys.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"
ListRoles
- Method:
google.iam.admin.v1.ListRoles - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.roles.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.ListRoles"
ListServiceAccountKeys
- Method:
google.iam.admin.v1.ListServiceAccountKeys - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.serviceAccountKeys.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"
ListServiceAccounts
- Method:
google.iam.admin.v1.ListServiceAccounts - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.serviceAccounts.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"
PatchServiceAccount
- Method:
google.iam.admin.v1.PatchServiceAccount - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"
QueryGrantableRoles
- Method:
google.iam.admin.v1.QueryGrantableRoles - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
resourcemanager.projects.getIamPolicy - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"
SetIAMPolicy
- Method:
google.iam.admin.v1.SetIAMPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"
TestIAMPermissions
- Method:
google.iam.admin.v1.TestIAMPermissions - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.serviceAccounts.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"
UndeleteRole
- Method:
google.iam.admin.v1.UndeleteRole - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.roles.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.UndeleteRole"
UndeleteServiceAccount
- Method:
google.iam.admin.v1.UndeleteServiceAccount - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"
UpdateRole
- Method:
google.iam.admin.v1.UpdateRole - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.roles.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.UpdateRole"
UpdateServiceAccount
- Method:
google.iam.admin.v1.UpdateServiceAccount - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccounts.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"
UploadServiceAccountKey
- Method:
google.iam.admin.v1.UploadServiceAccountKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.serviceAccountKeys.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"
google.iam.admin.v1.OauthClients
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.admin.v1.OauthClients.
CreateOauthClient
- Method:
google.iam.admin.v1.OauthClients.CreateOauthClient - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.oauthClients.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"
CreateOauthClientCredential
- Method:
google.iam.admin.v1.OauthClients.CreateOauthClientCredential - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.oauthClientCredentials.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"
DeleteOauthClient
- Method:
google.iam.admin.v1.OauthClients.DeleteOauthClient - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.oauthClients.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"
DeleteOauthClientCredential
- Method:
google.iam.admin.v1.OauthClients.DeleteOauthClientCredential - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.oauthClientCredentials.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"
GetOauthClient
- Method:
google.iam.admin.v1.OauthClients.GetOauthClient - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.oauthClients.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"
GetOauthClientCredential
- Method:
google.iam.admin.v1.OauthClients.GetOauthClientCredential - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.oauthClientCredentials.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"
ListOauthClientCredentials
- Method:
google.iam.admin.v1.OauthClients.ListOauthClientCredentials - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.oauthClientCredentials.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"
ListOauthClients
- Method:
google.iam.admin.v1.OauthClients.ListOauthClients - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.oauthClients.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"
UndeleteOauthClient
- Method:
google.iam.admin.v1.OauthClients.UndeleteOauthClient - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.oauthClients.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"
UpdateOauthClient
- Method:
google.iam.admin.v1.OauthClients.UpdateOauthClient - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.oauthClients.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"
UpdateOauthClientCredential
- Method:
google.iam.admin.v1.OauthClients.UpdateOauthClientCredential - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.oauthClientCredentials.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"
google.iam.admin.v1.WorkforcePools
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.admin.v1.WorkforcePools.
CreateWorkforcePool
- Method:
google.iam.admin.v1.WorkforcePools.CreateWorkforcePool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePools.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"
CreateWorkforcePoolProvider
- Method:
google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolProviders.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"
CreateWorkforcePoolProviderKey
- Method:
google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolProviderKeys.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"
DeleteWorkforcePool
- Method:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePools.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"
DeleteWorkforcePoolProvider
- Method:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolProviders.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"
DeleteWorkforcePoolProviderKey
- Method:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"
DeleteWorkforcePoolSubject
- Method:
google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolSubjects.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"
GetIamPolicy
- Method:
google.iam.admin.v1.WorkforcePools.GetIamPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workforcePools.getIamPolicy - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"
GetWorkforcePool
- Method:
google.iam.admin.v1.WorkforcePools.GetWorkforcePool - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workforcePools.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"
GetWorkforcePoolProvider
- Method:
google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workforcePoolProviders.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"
GetWorkforcePoolProviderKey
- Method:
google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workforcePoolProviderKeys.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"
ListWorkforcePoolProviderKeys
- Method:
google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workforcePoolProviderKeys.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"
ListWorkforcePoolProviders
- Method:
google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workforcePoolProviders.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"
ListWorkforcePools
- Method:
google.iam.admin.v1.WorkforcePools.ListWorkforcePools - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workforcePools.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"
SetIamPolicy
- Method:
google.iam.admin.v1.WorkforcePools.SetIamPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePools.setIamPolicy - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"
UndeleteWorkforcePool
- Method:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePools.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"
UndeleteWorkforcePoolProvider
- Method:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolProviders.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"
UndeleteWorkforcePoolProviderKey
- Method:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"
UndeleteWorkforcePoolSubject
- Method:
google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolSubjects.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"
UpdateWorkforcePool
- Method:
google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePools.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"
UpdateWorkforcePoolProvider
- Method:
google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workforcePoolProviders.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"
google.iam.v1.WorkloadIdentityPools
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v1.WorkloadIdentityPools.
AddAttestationRule
- Method:
google.iam.v1.WorkloadIdentityPools.AddAttestationRule - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITEiam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.AddAttestationRule"
CreateWorkloadIdentityPool
- Method:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"
CreateWorkloadIdentityPoolManagedIdentity
- Method:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity"
CreateWorkloadIdentityPoolNamespace
- Method:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolNamespaces.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace"
CreateWorkloadIdentityPoolProvider
- Method:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
CreateWorkloadIdentityPoolProviderKey
- Method:
google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"
DeleteWorkloadIdentityPool
- Method:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
DeleteWorkloadIdentityPoolManagedIdentity
- Method:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity"
DeleteWorkloadIdentityPoolNamespace
- Method:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolNamespaces.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace"
DeleteWorkloadIdentityPoolProvider
- Method:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
DeleteWorkloadIdentityPoolProviderKey
- Method:
google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"
GetIamPolicy
- Method:
google.iam.v1.WorkloadIdentityPools.GetIamPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.googleapis.com/workloadIdentityPools.getIamPolicy - ADMIN_READiam.workloadIdentityPools.getIamPolicy - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetIamPolicy"
GetWorkloadIdentityPool
- Method:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPools.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"
GetWorkloadIdentityPoolManagedIdentity
- Method:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity"
GetWorkloadIdentityPoolNamespace
- Method:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolNamespaces.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace"
GetWorkloadIdentityPoolProvider
- Method:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolProviders.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
GetWorkloadIdentityPoolProviderKey
- Method:
google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"
ListAttestationRules
- Method:
google.iam.v1.WorkloadIdentityPools.ListAttestationRules - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.getAttestationRules - ADMIN_READiam.workloadIdentityPools.getAttestationRules - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListAttestationRules"
ListWorkloadIdentityPoolManagedIdentities
- Method:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities"
ListWorkloadIdentityPoolNamespaces
- Method:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolNamespaces.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces"
ListWorkloadIdentityPoolProviderKeys
- Method:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"
ListWorkloadIdentityPoolProviders
- Method:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolProviders.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
ListWorkloadIdentityPools
- Method:
google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPools.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"
RemoveAttestationRule
- Method:
google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITEiam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule"
SetAttestationRules
- Method:
google.iam.v1.WorkloadIdentityPools.SetAttestationRules - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITEiam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetAttestationRules"
SetIamPolicy
- Method:
google.iam.v1.WorkloadIdentityPools.SetIamPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/workloadIdentityPools.setIamPolicy - ADMIN_WRITEiam.workloadIdentityPools.setIamPolicy - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetIamPolicy"
UndeleteWorkloadIdentityPool
- Method:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
UndeleteWorkloadIdentityPoolManagedIdentity
- Method:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity"
UndeleteWorkloadIdentityPoolNamespace
- Method:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolNamespaces.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace"
UndeleteWorkloadIdentityPoolProvider
- Method:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
UndeleteWorkloadIdentityPoolProviderKey
- Method:
google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"
UpdateWorkloadIdentityPool
- Method:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
UpdateWorkloadIdentityPoolManagedIdentity
- Method:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolManagedIdentities.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity"
UpdateWorkloadIdentityPoolNamespace
- Method:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolNamespaces.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace"
UpdateWorkloadIdentityPoolProvider
- Method:
google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
google.iam.v1beta.WorkloadIdentityPools
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v1beta.WorkloadIdentityPools.
CreateWorkloadIdentityPool
- Method:
google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"
CreateWorkloadIdentityPoolProvider
- Method:
google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"
DeleteWorkloadIdentityPool
- Method:
google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"
DeleteWorkloadIdentityPoolProvider
- Method:
google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"
GetWorkloadIdentityPool
- Method:
google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPools.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"
GetWorkloadIdentityPoolProvider
- Method:
google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolProviders.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"
ListWorkloadIdentityPoolProviders
- Method:
google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPoolProviders.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"
ListWorkloadIdentityPools
- Method:
google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.workloadIdentityPools.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"
UndeleteWorkloadIdentityPool
- Method:
google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"
UndeleteWorkloadIdentityPoolProvider
- Method:
google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"
UpdateWorkloadIdentityPool
- Method:
google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPools.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"
UpdateWorkloadIdentityPoolProvider
- Method:
google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"
google.iam.v2.Policies
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v2.Policies.
CreatePolicy
- Method:
google.iam.v2.Policies.CreatePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"
DeletePolicy
- Method:
google.iam.v2.Policies.DeletePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"
GetPolicy
- Method:
google.iam.v2.Policies.GetPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.googleapis.com/denypolicies.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2.Policies.GetPolicy"
ListPolicies
- Method:
google.iam.v2.Policies.ListPolicies - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.googleapis.com/denypolicies.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2.Policies.ListPolicies"
UpdatePolicy
- Method:
google.iam.v2.Policies.UpdatePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"
google.iam.v2alpha.Policies
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v2alpha.Policies.
CreatePolicy
- Method:
google.iam.v2alpha.Policies.CreatePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"
DeletePolicy
- Method:
google.iam.v2alpha.Policies.DeletePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"
GetPolicy
- Method:
google.iam.v2alpha.Policies.GetPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.googleapis.com/denypolicies.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"
ListPolicies
- Method:
google.iam.v2alpha.Policies.ListPolicies - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.googleapis.com/denypolicies.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"
UpdatePolicy
- Method:
google.iam.v2alpha.Policies.UpdatePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"
google.iam.v2beta.Policies
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v2beta.Policies.
CreatePolicy
- Method:
google.iam.v2beta.Policies.CreatePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"
DeletePolicy
- Method:
google.iam.v2beta.Policies.DeletePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"
GetPolicy
- Method:
google.iam.v2beta.Policies.GetPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.googleapis.com/accessboundarypolicies.get - ADMIN_READiam.googleapis.com/denypolicies.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"
ListPolicies
- Method:
google.iam.v2beta.Policies.ListPolicies - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.googleapis.com/denypolicies.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"
UpdatePolicy
- Method:
google.iam.v2beta.Policies.UpdatePolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.googleapis.com/denypolicies.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"
google.iam.v3.PolicyBindings
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v3.PolicyBindings.
CreatePolicyBinding
- Method:
google.iam.v3.PolicyBindings.CreatePolicyBinding - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PolicyBindings.CreatePolicyBinding"
DeletePolicyBinding
- Method:
google.iam.v3.PolicyBindings.DeletePolicyBinding - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PolicyBindings.DeletePolicyBinding"
GetPolicyBinding
- Method:
google.iam.v3.PolicyBindings.GetPolicyBinding - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.policybindings.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PolicyBindings.GetPolicyBinding"
ListPolicyBindings
- Method:
google.iam.v3.PolicyBindings.ListPolicyBindings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.policybindings.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PolicyBindings.ListPolicyBindings"
SearchTargetPolicyBindings
- Method:
google.iam.v3.PolicyBindings.SearchTargetPolicyBindings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PolicyBindings.SearchTargetPolicyBindings"
UpdatePolicyBinding
- Method:
google.iam.v3.PolicyBindings.UpdatePolicyBinding - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PolicyBindings.UpdatePolicyBinding"
google.iam.v3.PrincipalAccessBoundaryPolicies
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v3.PrincipalAccessBoundaryPolicies.
CreatePrincipalAccessBoundaryPolicy
- Method:
google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.principalaccessboundarypolicies.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
DeletePrincipalAccessBoundaryPolicy
- Method:
google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
GetPrincipalAccessBoundaryPolicy
- Method:
google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.principalaccessboundarypolicies.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
ListPrincipalAccessBoundaryPolicies
- Method:
google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.principalaccessboundarypolicies.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
SearchPrincipalAccessBoundaryPolicyBindings
- Method:
google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"
UpdatePrincipalAccessBoundaryPolicy
- Method:
google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.principalaccessboundarypolicies.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
google.iam.v3beta.PolicyBindings
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v3beta.PolicyBindings.
CreatePolicyBinding
- Method:
google.iam.v3beta.PolicyBindings.CreatePolicyBinding - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"
DeletePolicyBinding
- Method:
google.iam.v3beta.PolicyBindings.DeletePolicyBinding - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"
GetPolicyBinding
- Method:
google.iam.v3beta.PolicyBindings.GetPolicyBinding - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.policybindings.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.GetPolicyBinding"
ListPolicyBindings
- Method:
google.iam.v3beta.PolicyBindings.ListPolicyBindings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.policybindings.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.ListPolicyBindings"
SearchTargetPolicyBindings
- Method:
google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READcloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READcloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"
UpdatePolicyBinding
- Method:
google.iam.v3beta.PolicyBindings.UpdatePolicyBinding - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITEiam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"
google.iam.v3beta.PrincipalAccessBoundaryPolicies
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.iam.v3beta.PrincipalAccessBoundaryPolicies.
CreatePrincipalAccessBoundaryPolicy
- Method:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.principalaccessboundarypolicies.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"
DeletePrincipalAccessBoundaryPolicy
- Method:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"
GetPrincipalAccessBoundaryPolicy
- Method:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.principalaccessboundarypolicies.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"
ListPrincipalAccessBoundaryPolicies
- Method:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.principalaccessboundarypolicies.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"
SearchPrincipalAccessBoundaryPolicyBindings
- Method:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"
UpdatePrincipalAccessBoundaryPolicy
- Method:
google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
iam.principalaccessboundarypolicies.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
פעולה ממושכת
- סינון לפי ה-method:
protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"
google.longrunning.Operations
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.longrunning.Operations.
GetOperation
- Method:
google.longrunning.Operations.GetOperation - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
iam.operations.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
אילו methods לא יוצרות יומני ביקורת
יכולות להיות כמה סיבות שב-method מסוימת לא נוצרים יומני ביקורת:
- מדובר ב-method שיש בה נפח גבוה של יומנים, שיצירה שלהם עלולה לגרור עלויות גבוהות של אחסון ויצירה.
- הערך של הביקורת נמוך.
- כבר יש יומן ביקורת או יומן פלטפורמה אחרים שמכסים את ה-method.
ה-methods הבאות לא יוצרות יומני ביקורת:
google.iam.admin.v1.IAM.LintPolicygoogle.iam.admin.v1.IAM.QueryAuditableServicesgoogle.iam.admin.v1.IAM.QueryTestablePermissionsgoogle.iam.admin.v1.IAM.SignBlobgoogle.iam.admin.v1.IAM.SignJwtgoogle.iam.admin.v1.WorkforcePools.TestIamPermissions
שאילתות לדוגמה
כדי להשתמש בשאילתות לדוגמה בטבלה הבאה, צריך לבצע את השלבים האלה:
מחליפים את המשתנים בביטוי השאילתה בפרטי הפרויקט שלכם ולאחר מכן מעתיקים את הביטוי באמצעות סמל הלוח content_copy.
-
במסוף Google Cloud , נכנסים לדף Logs Explorer:
אם משתמשים בסרגל החיפוש כדי למצוא את הדף הזה, בוחרים בתוצאה שכותרת המשנה שלה היא Logging.
מפעילים את האפשרות Show query כדי לפתוח את שדה עורך השאילתות, ואז מדביקים בתוכו את הביטוי:
לוחצים על Run query. היומנים שעונים על השאילתה מוצגים בחלונית Query results.
כדי לאתר יומני ביקורת של Identity and Access Management, משתמשים בשאילתות הבאות ב-Logs Explorer:
לפני השימוש בשאילתות לדוגמה, מחליפים את הערכים הבאים:
-
SERVICE_ACCOUNT_SHORT_ID: כל מה שמופיע לפני הסמל@בכתובת האימייל של חשבון השירות. לדוגמה, מזהה חשבון השירות של חשבון השירותservice-account@example.iam.gserviceaccount.comהואservice-account. -
SERVICE_ACCOUNT_EMAIL: כתובת האימייל המלאה של חשבון השירות. לדוגמה,service-account@example.iam.gserviceaccount.com. -
ROLE_NAME: שם התפקיד המלא, כולל הקידומותorganizations/,projects/אוroles/. לדוגמה,organizations/123456789012/roles/myCompanyAdmin.
| שם השאילתה | ביטוי |
|---|---|
| חשבון השירות נוצר |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
(protoPayload.request.account_id:"SERVICE_ACCOUNT_SHORT_ID"
OR protoPayload.response.email:"SERVICE_ACCOUNT_EMAIL")
|
| חשבון השירות נמחק |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccount"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"
|
| נוצר מפתח לחשבון השירות |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"CreateServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"
|
| המפתח של חשבון השירות נמחק |
resource.type = "service_account"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"DeleteServiceAccountKey"
log_id("cloudaudit.googleapis.com/activity")
resource.labels.email_id:"SERVICE_ACCOUNT_EMAIL"
|
| כל משאב שנוצר, השתנה או נמחק |
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:("create" OR "delete" OR "update")
|
| התפקיד בהתאמה אישית עודכן |
log_id("cloudaudit.googleapis.com/activity")
resource.type = "iam_role"
protoPayload.serviceName = "iam.googleapis.com"
protoPayload.methodName:"UpdateRole"
resource.labels.role_name:"ROLE_NAME"
|
| מדיניות הרשאה ברמת הפרויקט עודכנה |
resource.type = "project" AND
log_id("cloudaudit.googleapis.com/activity") AND
protoPayload.methodName:"SetIamPolicy"
|