Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS. Per ulteriori dettagli, consulta la sezione
Differenze rispetto a Google Cloud.
Questo documento descrive come utilizzare Cloud Logging per controllare le attività relative ai tag delle norme. Ad esempio, puoi determinare:
L'indirizzo email dell'entità che concede o rimuove l'accesso in un tag
delle norme
L'indirizzo email per cui è stato concesso o rimosso l'accesso
Il tag di criteri di cui è stato modificato l'accesso
Accesso ai log
Per informazioni sull'autorizzazione necessaria per visualizzare i log, consulta la guida al controllo dell'accesso di Cloud Logging.
Visualizzazione dei log per gli eventi dei tag delle norme
Vai alla pagina Esplora log nella Trusted Cloud console.
Vai a Esplora log
Nell'elenco a discesa delle risorse, fai clic su Risorsa sottoposta a controllo, poi di nuovo su Risorse sottoposte a controllo e infine su datacatalog.googleapis.com. Vedrai le voci dei log di controllo recenti delle risorse di Data Catalog.
Per visualizzare le voci di log, seleziona il metodo Data CatalogSetIamPolicy.
Fai clic sulla voce di log per visualizzare i dettagli sulla chiamata al metodo SetIamPolicy.
Fai clic sui campi della voce di log per visualizzare i dettagli della voce SetIamPolicy.
Fai clic su protoPayload, quindi su authenticationInfo per visualizzare il
principalEmail per l'entità che ha impostato il criterio IAM.
Fai clic su protoPayload, su request, su policy e poi su
bindings per visualizzare le associazioni, inclusi i principali e i ruoli, che sono state
modificate.
Passaggi successivi
Scopri le best practice per i tag di criteri.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-17 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-17 UTC."],[[["This guide explains how to use Cloud Logging to monitor activities related to policy tags, including who granted or removed access."],["You can view logs to determine the email of the principal granting or removing access, as well as the email of the user who was granted or removed from access."],["Access the logs through the Logs Explorer page in the Google Cloud console by selecting Audited Resources, and then datacatalog.googleapis.com."],["You can filter log entries to view calls made to the `SetIamPolicy` method, where details about policy changes are stored."]]],[]]
