Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat
Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.
Dokumen ini menjelaskan cara menggunakan Cloud Logging untuk mengaudit aktivitas
yang terkait dengan tag kebijakan. Misalnya, Anda dapat menentukan:
Alamat email akun utama yang memberikan atau menghapus akses pada tag
kebijakan
Alamat email yang diberi atau dihapus aksesnya
Tag kebijakan yang aksesnya telah diubah
Akses ke log
Untuk mengetahui informasi tentang izin yang Anda perlukan untuk melihat log, lihat
panduan kontrol akses Cloud Logging.
Melihat log untuk peristiwa tag kebijakan
Buka halaman Logs Explorer di konsol Trusted Cloud .
Buka Logs Explorer
Di menu drop-down resource, klik Audited Resource, klik Audited
Resources, lalu klik datacatalog.googleapis.com. Anda akan melihat
entri log audit terbaru resource Data Catalog.
Untuk melihat entri log, pilih metode
SetIamPolicy
Data Catalog.
Klik entri log untuk melihat detail tentang panggilan ke metode
SetIamPolicy
.
Klik kolom entri log untuk melihat detail entri SetIamPolicy
.
Klik protoPayload
, lalu klik authenticationInfo
untuk melihat
principalEmail
untuk entity yang menetapkan kebijakan IAM.
Klik protoPayload
, klik request
, klik policy
, lalu klik
bindings
untuk melihat binding, termasuk akun utama dan peran, yang
telah diubah.
Langkah berikutnya
Pelajari praktik terbaik untuk tag kebijakan.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-17 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-17 UTC."],[[["This guide explains how to use Cloud Logging to monitor activities related to policy tags, including who granted or removed access."],["You can view logs to determine the email of the principal granting or removing access, as well as the email of the user who was granted or removed from access."],["Access the logs through the Logs Explorer page in the Google Cloud console by selecting Audited Resources, and then datacatalog.googleapis.com."],["You can filter log entries to view calls made to the `SetIamPolicy` method, where details about policy changes are stored."]]],[]]