Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.
Neste documento, descrevemos como usar o Cloud Logging para auditar atividades
relacionadas a tags de política. Por exemplo, você pode determinar:
O endereço de e-mail do principal que concede ou remove o acesso em uma tag de
política
O endereço de e-mail para o qual o acesso foi concedido ou removido
A tag de política cujo acesso foi alterado
Acesso a registros
Para informações sobre a permissão necessária para visualizar os registros, consulte o
guia de controle de acesso do Cloud Logging.
Como visualizar registros de eventos da tag de política
Acesse a página Logs Explorer no console Trusted Cloud .
Acessar o Explorador de registros
Na lista suspensa de recursos, clique em Recurso auditado, em Recursos
auditados, novamente, e em datacatalog.googleapis.com. Você verá
entradas de registro de auditoria recentes dos recursos do Data Catalog.
Para visualizar as entradas de registro, selecione o método
SetIamPolicy do Data Catalog.
Clique na entrada de registro para ver detalhes sobre a chamada para o método
SetIamPolicy.
Clique nos campos de entrada de registro para ver os detalhes da entrada SetIamPolicy.
Clique em protoPayload e em authenticationInfo para ver o
principalEmail da entidade que definiu a política do IAM.
Clique em protoPayload, em request, em policy e em
bindings para ver as vinculações, incluindo principais e papéis, que foram
alteradas.
A seguir
Saiba mais sobre práticas recomendadas para tags de política.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-17 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-17 UTC."],[[["This guide explains how to use Cloud Logging to monitor activities related to policy tags, including who granted or removed access."],["You can view logs to determine the email of the principal granting or removing access, as well as the email of the user who was granted or removed from access."],["Access the logs through the Logs Explorer page in the Google Cloud console by selecting Audited Resources, and then datacatalog.googleapis.com."],["You can filter log entries to view calls made to the `SetIamPolicy` method, where details about policy changes are stored."]]],[]]
