Especifica a configuração de auditoria para um serviço. A configuração determina que tipos de autorizações são registados e que identidades, se existirem, estão isentas do registo. Um AuditConfig tem de ter um ou mais AuditLogConfigs.
Se existirem AuditConfigs para allServices e um serviço específico, é usada a união dos dois AuditConfigs para esse serviço: os log_types especificados em cada AuditConfig são ativados e os exemptedMembers em cada AuditLogConfig são isentos.
Exemplo de política com várias AuditConfigs:
{
"auditConfigs": [
{
"service": "allServices",
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
},
{
"logType": "ADMIN_READ"
}
]
},
{
"service": "sampleservice.googleapis.com",
"auditLogConfigs": [
{
"logType": "DATA_READ"
},
{
"logType": "DATA_WRITE",
"exemptedMembers": [
"user:aliya@example.com"
]
}
]
}
]
}
Para o sampleservice, esta política ativa o registo de DATA_READ, DATA_WRITE e ADMIN_READ. Também isenta jose@example.com do registo DATA_READ e aliya@example.com do registo DATA_WRITE.
| Representação JSON |
|---|
{
"service": string,
"auditLogConfigs": [
{
object ( |
| Campos | |
|---|---|
service |
Especifica um serviço que vai ser ativado para o registo de auditoria. Por exemplo, |
auditLogConfigs[] |
A configuração para o registo de cada tipo de autorização. |
AuditLogConfig
Fornece a configuração para registar um tipo de autorizações. Exemplo:
{
"auditLogConfigs": [
{
"logType": "DATA_READ",
"exemptedMembers": [
"user:jose@example.com"
]
},
{
"logType": "DATA_WRITE"
}
]
}
Isto ativa o registo "DATA_READ" e "DATA_WRITE", ao mesmo tempo que isenta jose@example.com do registo DATA_READ.
| Representação JSON |
|---|
{
"logType": enum ( |
| Campos | |
|---|---|
logType |
O tipo de registo que esta configuração ativa. |
exemptedMembers[] |
Especifica as identidades que não causam registo para este tipo de autorização. Segue o mesmo formato de |