AuditConfig

Representación JSON
AuditLogConfig
- Representación JSON

Define la configuración de auditoría de un servicio. La configuración determina qué tipos de permiso se registran y qué identidades, si las hay, están exentas del almacenamiento de registro. Un mensaje AuditConfig debe disponer de un mensaje AuditLogConfigs o más de uno.

Si hay AuditConfigs tanto para allServices como para un servicio específico, se usará la unión de los dos AuditConfigs para ese servicio: se habilitarán los log_types especificados en cada AuditConfig y se eximirán los exemptedMembers de cada AuditLogConfig.

Ejemplo de política con varios mensajes AuditConfig:

{
  "auditConfigs": [
    {
      "service": "allServices",
      "auditLogConfigs": [
        {
          "logType": "DATA_READ",
          "exemptedMembers": [
            "user:jose@example.com"
          ]
        },
        {
          "logType": "DATA_WRITE"
        },
        {
          "logType": "ADMIN_READ"
        }
      ]
    },
    {
      "service": "sampleservice.googleapis.com",
      "auditLogConfigs": [
        {
          "logType": "DATA_READ"
        },
        {
          "logType": "DATA_WRITE",
          "exemptedMembers": [
            "user:aliya@example.com"
          ]
        }
      ]
    }
  ]
}

En el caso de sampleservice, esta política habilita el registro de DATA_READ, DATA_WRITE y ADMIN_READ. También exime a jose@example.com del registro DATA_READ y a aliya@example.com del registro DATA_WRITE.

Representación JSON
{ "service": string, "auditLogConfigs": [ { object (`AuditLogConfig`) } ] }

Campos

Campos
`service`	`string` Especifica un servicio que se habilitará para el almacenamiento de registro de auditoría. Por ejemplo, `storage.googleapis.com`, `cloudsql.googleapis.com`. `allServices` es un valor especial que abarca todos los servicios.
`auditLogConfigs[]`	`object (AuditLogConfig)` Configuración para el almacenamiento de registro de cada tipo de permiso.

service

string

Especifica un servicio que se habilitará para el almacenamiento de registro de auditoría. Por ejemplo, storage.googleapis.com, cloudsql.googleapis.com. allServices es un valor especial que abarca todos los servicios.

auditLogConfigs[]

object (AuditLogConfig)

Configuración para el almacenamiento de registro de cada tipo de permiso.

AuditLogConfig

Proporciona la configuración para almacenar los registros de un tipo de permisos. Ejemplo:

{
  "auditLogConfigs": [
    {
      "logType": "DATA_READ",
      "exemptedMembers": [
        "user:jose@example.com"
      ]
    },
    {
      "logType": "DATA_WRITE"
    }
  ]
}

De esta forma, se habilita el registro de "DATA_READ" y "DATA_WRITE", mientras que jose@example.com queda exento del registro de DATA_READ.

Representación JSON
{ "logType": enum (`LogType`), "exemptedMembers": [ string ] }

Campos

Campos
`logType`	`enum (LogType)` Tipo de almacenamiento de registro que habilita esta configuración.
`exemptedMembers[]`	`string` Especifica las identidades eximidas del registro para este tipo de permiso. Sigue el mismo formato que `Binding.members`.

logType

enum (LogType)

Tipo de almacenamiento de registro que habilita esta configuración.

exemptedMembers[]

string

Especifica las identidades eximidas del registro para este tipo de permiso. Sigue el mismo formato que Binding.members.

AuditConfig Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

AuditLogConfig

AuditConfig