Mengaudit tag kebijakan

Dokumen ini menjelaskan cara menggunakan Cloud Logging untuk mengaudit aktivitas yang terkait dengan tag kebijakan. Misalnya, Anda dapat menentukan:

• Alamat email akun utama yang memberikan atau menghapus akses pada tag kebijakan

• Alamat email yang diberi atau dihapus aksesnya

• Tag kebijakan yang aksesnya telah diubah

Akses ke log

Untuk mengetahui informasi tentang izin yang Anda perlukan untuk melihat log, lihat panduan kontrol akses Cloud Logging.

Melihat log untuk peristiwa tag kebijakan

1. Buka halaman Logs Explorer di konsol Google Cloud.

   Buka Logs Explorer

2. Di menu drop-down resource, klik Audited Resource, klik Audited Resources, lalu klik datacatalog.googleapis.com. Anda akan melihat entri log audit terbaru resource Data Catalog.

3. Untuk melihat entri log, pilih metode SetIamPolicy Data Catalog.

4. Klik entri log untuk melihat detail tentang panggilan ke metode SetIamPolicy.

5. Klik kolom entri log untuk melihat detail entri SetIamPolicy.

   • Klik protoPayload, lalu klik authenticationInfo untuk melihat principalEmail untuk entity yang menetapkan kebijakan IAM.

   • Klik protoPayload, klik request, klik policy, lalu klik bindings untuk melihat binding, termasuk akun utama dan peran, yang telah diubah.

Langkah selanjutnya

Pelajari praktik terbaik untuk tag kebijakan.