Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaudit tag kebijakan

Dokumen ini menjelaskan cara menggunakan Cloud Logging untuk mengaudit aktivitas yang terkait dengan tag kebijakan. Misalnya, Anda dapat menentukan:

Alamat email akun utama yang memberikan atau menghapus akses pada tag kebijakan
Alamat email yang diberi atau dihapus aksesnya
Tag kebijakan yang aksesnya telah diubah

Akses ke log

Untuk mengetahui informasi tentang izin yang Anda perlukan untuk melihat log, lihat panduan kontrol akses Cloud Logging.

Melihat log untuk peristiwa tag kebijakan

Buka halaman Logs Explorer di konsol Cloud de Confiance .

Buka Logs Explorer
Di menu drop-down resource, klik Audited Resource, klik Audited Resources, lalu klik datacatalog.googleapis.com. Anda akan melihat entri log audit terbaru resource Data Catalog.
Untuk melihat entri log, pilih metode SetIamPolicy Data Catalog.
Klik entri log untuk melihat detail tentang panggilan ke metode SetIamPolicy.
Klik kolom entri log untuk melihat detail entri SetIamPolicy.
- Klik protoPayload, lalu klik authenticationInfo untuk melihat principalEmail untuk entity yang menetapkan kebijakan IAM.
- Klik protoPayload, klik request, klik policy, lalu klik bindings untuk melihat binding, termasuk akun utama dan peran, yang telah diubah.

Langkah berikutnya

Pelajari praktik terbaik untuk tag kebijakan.