このページの一部またはすべての情報は、Cloud de Confiance by S3NS に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

このページは Cloud Translation API によって翻訳されました。

Identity and Access Management 監査ロギング

このドキュメントでは、Identity and Access Management の監査ロギングについて説明します。 Cloud de Confiance by S3NS サービスは、 Cloud de Confiance by S3NS リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

メモ

サービスアカウントの監査ログエントリの例もご確認ください。

サービス名

Identity and Access Management 監査ログでは、サービス名 iam.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="iam.googleapis.com"

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Identity and Access Management は監査ログを生成し、そのカテゴリはそのメソッドの実行に必要な権限の type プロパティに依存します。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

次のリストで（LRO）とマークされている API メソッドは、長時間実行オペレーション（LRO）です。通常、これらのメソッドは 2 つの監査ログエントリを生成します。1 つはオペレーションの開始時、もう 1 つは終了時です。詳細については、長時間実行オペレーションの監査ログをご覧ください。

権限タイプ	メソッド
`ADMIN_READ`	`google.iam.admin.v1.GetIAMPolicy` `google.iam.admin.v1.GetRole` `google.iam.admin.v1.GetServiceAccount` `google.iam.admin.v1.GetServiceAccountKey` `google.iam.admin.v1.ListRoles` `google.iam.admin.v1.ListServiceAccountKeys` `google.iam.admin.v1.ListServiceAccounts` `google.iam.admin.v1.TestIAMPermissions` `google.iam.admin.v1.OauthClients.GetOauthClient` `google.iam.admin.v1.OauthClients.GetOauthClientCredential` `google.iam.admin.v1.OauthClients.ListOauthClientCredentials` `google.iam.admin.v1.OauthClients.ListOauthClients` `google.iam.admin.v1.WorkforcePools.GetIamPolicy` `google.iam.admin.v1.WorkforcePools.GetWorkforcePool` `google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider` `google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey` `google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys` `google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders` `google.iam.admin.v1.WorkforcePools.ListWorkforcePools` `google.iam.v1.WorkloadIdentityPools.GetIamPolicy` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey` `google.iam.v1.WorkloadIdentityPools.ListAttestationRules` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools` `google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool` `google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider` `google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders` `google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools` `google.iam.v2.Policies.GetPolicy` `google.iam.v2.Policies.ListPolicies` `google.iam.v2alpha.Policies.GetPolicy` `google.iam.v2alpha.Policies.ListPolicies` `google.iam.v2beta.Policies.GetPolicy` `google.iam.v2beta.Policies.ListPolicies` `google.iam.v3.PolicyBindings.GetPolicyBinding` `google.iam.v3.PolicyBindings.ListPolicyBindings` `google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy` `google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies` `google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings` `google.iam.v3beta.PolicyBindings.GetPolicyBinding` `google.iam.v3beta.PolicyBindings.ListPolicyBindings` `google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings` `google.longrunning.Operations.GetOperation`
`ADMIN_WRITE`	`google.iam.admin.v1.CreateRole` `google.iam.admin.v1.CreateServiceAccount` `google.iam.admin.v1.CreateServiceAccountKey` `google.iam.admin.v1.DeleteRole` `google.iam.admin.v1.DeleteServiceAccount` `google.iam.admin.v1.DeleteServiceAccountKey` `google.iam.admin.v1.DisableServiceAccount` `google.iam.admin.v1.DisableServiceAccountKey` `google.iam.admin.v1.EnableServiceAccount` `google.iam.admin.v1.EnableServiceAccountKey` `google.iam.admin.v1.PatchServiceAccount` `google.iam.admin.v1.SetIAMPolicy` `google.iam.admin.v1.UndeleteRole` `google.iam.admin.v1.UndeleteServiceAccount` `google.iam.admin.v1.UpdateRole` `google.iam.admin.v1.UpdateServiceAccount` `google.iam.admin.v1.UploadServiceAccountKey` `google.iam.admin.v1.OauthClients.CreateOauthClient` `google.iam.admin.v1.OauthClients.CreateOauthClientCredential` `google.iam.admin.v1.OauthClients.DeleteOauthClient` `google.iam.admin.v1.OauthClients.DeleteOauthClientCredential` `google.iam.admin.v1.OauthClients.UndeleteOauthClient` `google.iam.admin.v1.OauthClients.UpdateOauthClient` `google.iam.admin.v1.OauthClients.UpdateOauthClientCredential` `google.iam.admin.v1.WorkforcePools.CreateWorkforcePool`（LRO） `google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider`（LRO） `google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey`（LRO） `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool`（LRO） `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider`（LRO） `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey`（LRO） `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject`（LRO） `google.iam.admin.v1.WorkforcePools.SetIamPolicy` `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool`（LRO） `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider`（LRO） `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey`（LRO） `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject`（LRO） `google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool`（LRO） `google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider`（LRO） `google.iam.v1.WorkloadIdentityPools.AddAttestationRule`（LRO） `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool`（LRO） `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity`（LRO） `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace`（LRO） `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider`（LRO） `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey`（LRO） `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool`（LRO） `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity`（LRO） `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace`（LRO） `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider`（LRO） `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey`（LRO） `google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule`（LRO） `google.iam.v1.WorkloadIdentityPools.SetAttestationRules`（LRO） `google.iam.v1.WorkloadIdentityPools.SetIamPolicy` `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool`（LRO） `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity`（LRO） `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace`（LRO） `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider`（LRO） `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey`（LRO） `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool`（LRO） `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity`（LRO） `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace`（LRO） `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider`（LRO） `google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool`（LRO） `google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider`（LRO） `google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool`（LRO） `google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider`（LRO） `google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool`（LRO） `google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider`（LRO） `google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool`（LRO） `google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider`（LRO） `google.iam.v2.Policies.CreatePolicy`（LRO） `google.iam.v2.Policies.DeletePolicy`（LRO） `google.iam.v2.Policies.UpdatePolicy`（LRO） `google.iam.v2alpha.Policies.CreatePolicy`（LRO） `google.iam.v2alpha.Policies.DeletePolicy`（LRO） `google.iam.v2alpha.Policies.UpdatePolicy`（LRO） `google.iam.v2beta.Policies.CreatePolicy`（LRO） `google.iam.v2beta.Policies.DeletePolicy`（LRO） `google.iam.v2beta.Policies.UpdatePolicy`（LRO） `google.iam.v3.PolicyBindings.CreatePolicyBinding`（LRO） `google.iam.v3.PolicyBindings.DeletePolicyBinding`（LRO） `google.iam.v3.PolicyBindings.UpdatePolicyBinding`（LRO） `google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy`（LRO） `google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy`（LRO） `google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy`（LRO） `google.iam.v3beta.PolicyBindings.CreatePolicyBinding`（LRO） `google.iam.v3beta.PolicyBindings.DeletePolicyBinding`（LRO） `google.iam.v3beta.PolicyBindings.UpdatePolicyBinding`（LRO） `google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy`（LRO） `google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy`（LRO） `google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy`（LRO）
`OTHER`	`google.iam.admin.v1.QueryGrantableRoles`: このログを有効にするには、サービス `cloudresourcemanager.googleapis.com` で `ADMIN_READ` を有効にします。 `google.iam.v3.PolicyBindings.SearchTargetPolicyBindings`: このログを有効にするには、サービス `cloudresourcemanager.googleapis.com` で `ADMIN_READ` を有効にします。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントをご覧ください。

`google.iam.admin.v1.IAM`

次の監査ログは、google.iam.admin.v1.IAM に属するメソッドに関連付けられています。

`CreateRole`

メソッド: google.iam.admin.v1.CreateRole
監査ログのタイプ: 管理アクティビティ
権限:
- iam.roles.create - ADMIN_WRITE
- iam.roles.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.CreateRole"

`CreateServiceAccount`

メソッド: google.iam.admin.v1.CreateServiceAccount
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"

`CreateServiceAccountKey`

メソッド: google.iam.admin.v1.CreateServiceAccountKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccountKeys.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"

`DeleteRole`

メソッド: google.iam.admin.v1.DeleteRole
監査ログのタイプ: 管理アクティビティ
権限:
- iam.roles.delete - ADMIN_WRITE
- iam.roles.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DeleteRole"

`DeleteServiceAccount`

メソッド: google.iam.admin.v1.DeleteServiceAccount
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"

`DeleteServiceAccountKey`

メソッド: google.iam.admin.v1.DeleteServiceAccountKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccountKeys.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"

`DisableServiceAccount`

メソッド: google.iam.admin.v1.DisableServiceAccount
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.disable - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"

`DisableServiceAccountKey`

メソッド: google.iam.admin.v1.DisableServiceAccountKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccountKeys.disable - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"

`EnableServiceAccount`

メソッド: google.iam.admin.v1.EnableServiceAccount
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.enable - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"

`EnableServiceAccountKey`

メソッド: google.iam.admin.v1.EnableServiceAccountKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccountKeys.enable - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"

`GetIAMPolicy`

メソッド: google.iam.admin.v1.GetIAMPolicy
監査ログのタイプ: データアクセス
権限:
- iam.serviceAccounts.getIamPolicy - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"

`GetRole`

メソッド: google.iam.admin.v1.GetRole
監査ログのタイプ: データアクセス
権限:
- iam.roles.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetRole"

`GetServiceAccount`

メソッド: google.iam.admin.v1.GetServiceAccount
監査ログのタイプ: データアクセス
権限:
- iam.serviceAccounts.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"

`GetServiceAccountKey`

メソッド: google.iam.admin.v1.GetServiceAccountKey
監査ログのタイプ: データアクセス
権限:
- iam.serviceAccountKeys.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"

`ListRoles`

メソッド: google.iam.admin.v1.ListRoles
監査ログのタイプ: データアクセス
権限:
- iam.roles.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.ListRoles"

`ListServiceAccountKeys`

メソッド: google.iam.admin.v1.ListServiceAccountKeys
監査ログのタイプ: データアクセス
権限:
- iam.serviceAccountKeys.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"

`ListServiceAccounts`

メソッド: google.iam.admin.v1.ListServiceAccounts
監査ログのタイプ: データアクセス
権限:
- iam.serviceAccounts.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"

`PatchServiceAccount`

メソッド: google.iam.admin.v1.PatchServiceAccount
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"

`QueryGrantableRoles`

メソッド: google.iam.admin.v1.QueryGrantableRoles
監査ログのタイプ: データアクセス
権限:
- resourcemanager.projects.getIamPolicy - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"

注: このメソッドを使用すると、他のサービスの API で getIamPolicy メソッドが呼び出される可能性があります。たとえば、このメソッドで Compute Engine インスタンスの許可ポリシーを確認する必要がある場合は、Compute Engine API の instances.getIamPolicy メソッドが呼び出されます。これらの追加サービスの監査ログを受信するには、他のサービスの API 用に ADMIN_READ 監査ログを有効にする必要があります。

`SetIAMPolicy`

メソッド: google.iam.admin.v1.SetIAMPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"

`TestIAMPermissions`

メソッド: google.iam.admin.v1.TestIAMPermissions
監査ログのタイプ: データアクセス
権限:
- iam.serviceAccounts.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"

`UndeleteRole`

メソッド: google.iam.admin.v1.UndeleteRole
監査ログのタイプ: 管理アクティビティ
権限:
- iam.roles.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UndeleteRole"

`UndeleteServiceAccount`

メソッド: google.iam.admin.v1.UndeleteServiceAccount
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"

`UpdateRole`

メソッド: google.iam.admin.v1.UpdateRole
監査ログのタイプ: 管理アクティビティ
権限:
- iam.roles.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UpdateRole"

`UpdateServiceAccount`

メソッド: google.iam.admin.v1.UpdateServiceAccount
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccounts.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"

`UploadServiceAccountKey`

メソッド: google.iam.admin.v1.UploadServiceAccountKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.serviceAccountKeys.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"

`google.iam.admin.v1.OauthClients`

次の監査ログは、google.iam.admin.v1.OauthClients に属するメソッドに関連付けられています。

`CreateOauthClient`

メソッド: google.iam.admin.v1.OauthClients.CreateOauthClient
監査ログのタイプ: 管理アクティビティ
権限:
- iam.oauthClients.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"

`CreateOauthClientCredential`

メソッド: google.iam.admin.v1.OauthClients.CreateOauthClientCredential
監査ログのタイプ: 管理アクティビティ
権限:
- iam.oauthClientCredentials.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"

`DeleteOauthClient`

メソッド: google.iam.admin.v1.OauthClients.DeleteOauthClient
監査ログのタイプ: 管理アクティビティ
権限:
- iam.oauthClients.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"

`DeleteOauthClientCredential`

メソッド: google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
監査ログのタイプ: 管理アクティビティ
権限:
- iam.oauthClientCredentials.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"

`GetOauthClient`

メソッド: google.iam.admin.v1.OauthClients.GetOauthClient
監査ログのタイプ: データアクセス
権限:
- iam.oauthClients.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"

`GetOauthClientCredential`

メソッド: google.iam.admin.v1.OauthClients.GetOauthClientCredential
監査ログのタイプ: データアクセス
権限:
- iam.oauthClientCredentials.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"

`ListOauthClientCredentials`

メソッド: google.iam.admin.v1.OauthClients.ListOauthClientCredentials
監査ログのタイプ: データアクセス
権限:
- iam.oauthClientCredentials.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"

`ListOauthClients`

メソッド: google.iam.admin.v1.OauthClients.ListOauthClients
監査ログのタイプ: データアクセス
権限:
- iam.oauthClients.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"

`UndeleteOauthClient`

メソッド: google.iam.admin.v1.OauthClients.UndeleteOauthClient
監査ログのタイプ: 管理アクティビティ
権限:
- iam.oauthClients.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"

`UpdateOauthClient`

メソッド: google.iam.admin.v1.OauthClients.UpdateOauthClient
監査ログのタイプ: 管理アクティビティ
権限:
- iam.oauthClients.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"

`UpdateOauthClientCredential`

メソッド: google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
監査ログのタイプ: 管理アクティビティ
権限:
- iam.oauthClientCredentials.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"

`google.iam.admin.v1.WorkforcePools`

次の監査ログは、google.iam.admin.v1.WorkforcePools に属するメソッドに関連付けられています。

`CreateWorkforcePool`

メソッド: google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePools.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"

`CreateWorkforcePoolProvider`

メソッド: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolProviders.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"

`CreateWorkforcePoolProviderKey`

メソッド: google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolProviderKeys.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"

`DeleteWorkforcePool`

メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePools.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"

`DeleteWorkforcePoolProvider`

メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolProviders.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"

`DeleteWorkforcePoolProviderKey`

メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"

`DeleteWorkforcePoolSubject`

メソッド: google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolSubjects.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"

`GetIamPolicy`

メソッド: google.iam.admin.v1.WorkforcePools.GetIamPolicy
監査ログのタイプ: データアクセス
権限:
- iam.workforcePools.getIamPolicy - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"

`GetWorkforcePool`

メソッド: google.iam.admin.v1.WorkforcePools.GetWorkforcePool
監査ログのタイプ: データアクセス
権限:
- iam.workforcePools.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"

`GetWorkforcePoolProvider`

メソッド: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
監査ログのタイプ: データアクセス
権限:
- iam.workforcePoolProviders.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"

`GetWorkforcePoolProviderKey`

メソッド: google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
監査ログのタイプ: データアクセス
権限:
- iam.workforcePoolProviderKeys.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"

`ListWorkforcePoolProviderKeys`

メソッド: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
監査ログのタイプ: データアクセス
権限:
- iam.workforcePoolProviderKeys.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"

`ListWorkforcePoolProviders`

メソッド: google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
監査ログのタイプ: データアクセス
権限:
- iam.workforcePoolProviders.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"

`ListWorkforcePools`

メソッド: google.iam.admin.v1.WorkforcePools.ListWorkforcePools
監査ログのタイプ: データアクセス
権限:
- iam.workforcePools.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"

`SetIamPolicy`

メソッド: google.iam.admin.v1.WorkforcePools.SetIamPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePools.setIamPolicy - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"

`UndeleteWorkforcePool`

メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePools.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"

`UndeleteWorkforcePoolProvider`

メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolProviders.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"

`UndeleteWorkforcePoolProviderKey`

メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"

`UndeleteWorkforcePoolSubject`

メソッド: google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolSubjects.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"

`UpdateWorkforcePool`

メソッド: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePools.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"

`UpdateWorkforcePoolProvider`

メソッド: google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workforcePoolProviders.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"

`google.iam.v1.WorkloadIdentityPools`

次の監査ログは、google.iam.v1.WorkloadIdentityPools に属するメソッドに関連付けられています。

`AddAttestationRule`

メソッド: google.iam.v1.WorkloadIdentityPools.AddAttestationRule
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.AddAttestationRule"

`CreateWorkloadIdentityPool`

メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"

`CreateWorkloadIdentityPoolManagedIdentity`

メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolManagedIdentities.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity"

`CreateWorkloadIdentityPoolNamespace`

メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolNamespaces.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace"

`CreateWorkloadIdentityPoolProvider`

メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"

`CreateWorkloadIdentityPoolProviderKey`

メソッド: google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"

`DeleteWorkloadIdentityPool`

メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"

`DeleteWorkloadIdentityPoolManagedIdentity`

メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolManagedIdentities.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity"

`DeleteWorkloadIdentityPoolNamespace`

メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolNamespaces.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace"

`DeleteWorkloadIdentityPoolProvider`

メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"

`DeleteWorkloadIdentityPoolProviderKey`

メソッド: google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"

`GetIamPolicy`

メソッド: google.iam.v1.WorkloadIdentityPools.GetIamPolicy
監査ログのタイプ: データアクセス
権限:
- iam.googleapis.com/workloadIdentityPools.getIamPolicy - ADMIN_READ
- iam.workloadIdentityPools.getIamPolicy - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetIamPolicy"

`GetWorkloadIdentityPool`

メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPools.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"

`GetWorkloadIdentityPoolManagedIdentity`

メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolManagedIdentities.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity"

`GetWorkloadIdentityPoolNamespace`

メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolNamespaces.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace"

`GetWorkloadIdentityPoolProvider`

メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolProviders.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"

`GetWorkloadIdentityPoolProviderKey`

メソッド: google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"

`ListAttestationRules`

メソッド: google.iam.v1.WorkloadIdentityPools.ListAttestationRules
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolManagedIdentities.getAttestationRules - ADMIN_READ
- iam.workloadIdentityPools.getAttestationRules - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListAttestationRules"

`ListWorkloadIdentityPoolManagedIdentities`

メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolManagedIdentities.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities"

`ListWorkloadIdentityPoolNamespaces`

メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolNamespaces.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces"

`ListWorkloadIdentityPoolProviderKeys`

メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"

`ListWorkloadIdentityPoolProviders`

メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolProviders.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"

`ListWorkloadIdentityPools`

メソッド: google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPools.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"

`RemoveAttestationRule`

メソッド: google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule"

`SetAttestationRules`

メソッド: google.iam.v1.WorkloadIdentityPools.SetAttestationRules
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
- iam.workloadIdentityPools.setAttestationRules - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetAttestationRules"

`SetIamPolicy`

メソッド: google.iam.v1.WorkloadIdentityPools.SetIamPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/workloadIdentityPools.setIamPolicy - ADMIN_WRITE
- iam.workloadIdentityPools.setIamPolicy - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetIamPolicy"

`UndeleteWorkloadIdentityPool`

メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"

`UndeleteWorkloadIdentityPoolManagedIdentity`

メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolManagedIdentities.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity"

`UndeleteWorkloadIdentityPoolNamespace`

メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolNamespaces.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace"

`UndeleteWorkloadIdentityPoolProvider`

メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"

`UndeleteWorkloadIdentityPoolProviderKey`

メソッド: google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"

`UpdateWorkloadIdentityPool`

メソッド: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"

`UpdateWorkloadIdentityPoolManagedIdentity`

メソッド: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolManagedIdentities.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity"

`UpdateWorkloadIdentityPoolNamespace`

メソッド: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolNamespaces.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace"

`UpdateWorkloadIdentityPoolProvider`

メソッド: google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"

`google.iam.v1beta.WorkloadIdentityPools`

次の監査ログは、google.iam.v1beta.WorkloadIdentityPools に属するメソッドに関連付けられています。

`CreateWorkloadIdentityPool`

メソッド: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"

`CreateWorkloadIdentityPoolProvider`

メソッド: google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"

`DeleteWorkloadIdentityPool`

メソッド: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"

`DeleteWorkloadIdentityPoolProvider`

メソッド: google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"

`GetWorkloadIdentityPool`

メソッド: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPools.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"

`GetWorkloadIdentityPoolProvider`

メソッド: google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolProviders.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"

`ListWorkloadIdentityPoolProviders`

メソッド: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPoolProviders.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"

`ListWorkloadIdentityPools`

メソッド: google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
監査ログのタイプ: データアクセス
権限:
- iam.workloadIdentityPools.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"

`UndeleteWorkloadIdentityPool`

メソッド: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"

`UndeleteWorkloadIdentityPoolProvider`

メソッド: google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"

`UpdateWorkloadIdentityPool`

メソッド: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPools.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"

`UpdateWorkloadIdentityPoolProvider`

メソッド: google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
監査ログのタイプ: 管理アクティビティ
権限:
- iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"

`google.iam.v2.Policies`

次の監査ログは、google.iam.v2.Policies に属するメソッドに関連付けられています。

`CreatePolicy`

メソッド: google.iam.v2.Policies.CreatePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"

`DeletePolicy`

メソッド: google.iam.v2.Policies.DeletePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"

`GetPolicy`

メソッド: google.iam.v2.Policies.GetPolicy
監査ログのタイプ: データアクセス
権限:
- iam.googleapis.com/denypolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.GetPolicy"

`ListPolicies`

メソッド: google.iam.v2.Policies.ListPolicies
監査ログのタイプ: データアクセス
権限:
- iam.googleapis.com/denypolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.ListPolicies"

`UpdatePolicy`

メソッド: google.iam.v2.Policies.UpdatePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"

`google.iam.v2alpha.Policies`

次の監査ログは、google.iam.v2alpha.Policies に属するメソッドに関連付けられています。

`CreatePolicy`

メソッド: google.iam.v2alpha.Policies.CreatePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"

`DeletePolicy`

メソッド: google.iam.v2alpha.Policies.DeletePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"

`GetPolicy`

メソッド: google.iam.v2alpha.Policies.GetPolicy
監査ログのタイプ: データアクセス
権限:
- iam.googleapis.com/denypolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"

`ListPolicies`

メソッド: google.iam.v2alpha.Policies.ListPolicies
監査ログのタイプ: データアクセス
権限:
- iam.googleapis.com/denypolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"

`UpdatePolicy`

メソッド: google.iam.v2alpha.Policies.UpdatePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"

`google.iam.v2beta.Policies`

次の監査ログは、google.iam.v2beta.Policies に属するメソッドに関連付けられています。

`CreatePolicy`

メソッド: google.iam.v2beta.Policies.CreatePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"

`DeletePolicy`

メソッド: google.iam.v2beta.Policies.DeletePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"

`GetPolicy`

メソッド: google.iam.v2beta.Policies.GetPolicy
監査ログのタイプ: データアクセス
権限:
- iam.googleapis.com/accessboundarypolicies.get - ADMIN_READ
- iam.googleapis.com/denypolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"

`ListPolicies`

メソッド: google.iam.v2beta.Policies.ListPolicies
監査ログのタイプ: データアクセス
権限:
- iam.googleapis.com/denypolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"

`UpdatePolicy`

メソッド: google.iam.v2beta.Policies.UpdatePolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"

`google.iam.v3.PolicyBindings`

次の監査ログは、google.iam.v3.PolicyBindings に属するメソッドに関連付けられています。

`CreatePolicyBinding`

メソッド: google.iam.v3.PolicyBindings.CreatePolicyBinding
監査ログのタイプ: 管理アクティビティ
権限:
- cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PolicyBindings.CreatePolicyBinding"

`DeletePolicyBinding`

メソッド: google.iam.v3.PolicyBindings.DeletePolicyBinding
監査ログのタイプ: 管理アクティビティ
権限:
- cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PolicyBindings.DeletePolicyBinding"

`GetPolicyBinding`

メソッド: google.iam.v3.PolicyBindings.GetPolicyBinding
監査ログのタイプ: データアクセス
権限:
- iam.policybindings.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PolicyBindings.GetPolicyBinding"

`ListPolicyBindings`

メソッド: google.iam.v3.PolicyBindings.ListPolicyBindings
監査ログのタイプ: データアクセス
権限:
- iam.policybindings.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PolicyBindings.ListPolicyBindings"

`SearchTargetPolicyBindings`

メソッド: google.iam.v3.PolicyBindings.SearchTargetPolicyBindings
監査ログのタイプ: データアクセス
権限:
- cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PolicyBindings.SearchTargetPolicyBindings"

`UpdatePolicyBinding`

メソッド: google.iam.v3.PolicyBindings.UpdatePolicyBinding
監査ログのタイプ: 管理アクティビティ
権限:
- cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PolicyBindings.UpdatePolicyBinding"

`google.iam.v3.PrincipalAccessBoundaryPolicies`

次の監査ログは、google.iam.v3.PrincipalAccessBoundaryPolicies に属するメソッドに関連付けられています。

`CreatePrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.principalaccessboundarypolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"

`DeletePrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"

`GetPrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
監査ログのタイプ: データアクセス
権限:
- iam.principalaccessboundarypolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"

`ListPrincipalAccessBoundaryPolicies`

メソッド: google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
監査ログのタイプ: データアクセス
権限:
- iam.principalaccessboundarypolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"

`SearchPrincipalAccessBoundaryPolicyBindings`

メソッド: google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
監査ログのタイプ: データアクセス
権限:
- iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"

`UpdatePrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.principalaccessboundarypolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"

`google.iam.v3beta.PolicyBindings`

次の監査ログは、google.iam.v3beta.PolicyBindings に属するメソッドに関連付けられています。

`CreatePolicyBinding`

メソッド: google.iam.v3beta.PolicyBindings.CreatePolicyBinding
監査ログのタイプ: 管理アクティビティ
権限:
- cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"

`DeletePolicyBinding`

メソッド: google.iam.v3beta.PolicyBindings.DeletePolicyBinding
監査ログのタイプ: 管理アクティビティ
権限:
- cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"

`GetPolicyBinding`

メソッド: google.iam.v3beta.PolicyBindings.GetPolicyBinding
監査ログのタイプ: データアクセス
権限:
- iam.policybindings.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PolicyBindings.GetPolicyBinding"

`ListPolicyBindings`

メソッド: google.iam.v3beta.PolicyBindings.ListPolicyBindings
監査ログのタイプ: データアクセス
権限:
- iam.policybindings.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PolicyBindings.ListPolicyBindings"

`SearchTargetPolicyBindings`

メソッド: google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings
監査ログのタイプ: データアクセス
権限:
- cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READ
- cloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READ
- cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"

`UpdatePolicyBinding`

メソッド: google.iam.v3beta.PolicyBindings.UpdatePolicyBinding
監査ログのタイプ: 管理アクティビティ
権限:
- cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"

`google.iam.v3beta.PrincipalAccessBoundaryPolicies`

次の監査ログは、google.iam.v3beta.PrincipalAccessBoundaryPolicies に属するメソッドに関連付けられています。

`CreatePrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.principalaccessboundarypolicies.create - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"

`DeletePrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"

`GetPrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
監査ログのタイプ: データアクセス
権限:
- iam.principalaccessboundarypolicies.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"

`ListPrincipalAccessBoundaryPolicies`

メソッド: google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
監査ログのタイプ: データアクセス
権限:
- iam.principalaccessboundarypolicies.list - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"

`SearchPrincipalAccessBoundaryPolicyBindings`

メソッド: google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
監査ログのタイプ: データアクセス
権限:
- iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"

`UpdatePrincipalAccessBoundaryPolicy`

メソッド: google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- iam.principalaccessboundarypolicies.update - ADMIN_WRITE
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"

`google.longrunning.Operations`

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

`GetOperation`

メソッド: google.longrunning.Operations.GetOperation
監査ログのタイプ: データアクセス
権限:
- iam.operations.get - ADMIN_READ
メソッドが長時間実行オペレーションまたはストリーミングオペレーションのどちらであるか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
監査価値が低い。
別の監査ログまたはプラットフォームログでメソッドカバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

google.iam.admin.v1.IAM.LintPolicy
google.iam.admin.v1.IAM.QueryAuditableServices
google.iam.admin.v1.IAM.QueryTestablePermissions
google.iam.admin.v1.IAM.SignBlob
google.iam.admin.v1.IAM.SignJwt
google.iam.admin.v1.WorkforcePools.TestIamPermissions

サンプルクエリ

次の表のサンプルクエリを使用するには、次の操作を行います。

クエリ式の変数を独自のプロジェクト情報に置き換えてから、クリップボードアイコンを使用して式をコピーします。
Cloud de Confiance コンソールで、[ログエクスプローラ] ページに移動します。
[ログエクスプローラ] に移動

検索バーを使用してこのページを検索する場合は、小見出しが [Logging] の結果を選択します。
[クエリを表示] を有効にしてクエリエディタフィールドを開き、式をクエリエディタフィールドに貼り付けます。
[クエリを実行] をクリックします。クエリに一致するログが [クエリ結果] ペインに一覧表示されます。

Identity and Access Management の監査ログを確認するには、ログエクスプローラで次のクエリを使用します。

サンプルクエリを使用する前に、次の値を置き換えます。

SERVICE_ACCOUNT_SHORT_ID: サービスアカウントのメールアドレスで @ 記号の前にあるすべて。たとえば、サービスアカウント service-account@example.s3ns.iam.gserviceaccount.com のサービスアカウント ID は service-account です。
SERVICE_ACCOUNT_EMAIL: サービスアカウントの完全なメールアドレス。例: service-account@example.s3ns.iam.gserviceaccount.com
ROLE_NAME: organizations/、projects/、roles/ のいずれかの接頭辞を含む完全なロール名。例: organizations/123456789012/roles/myCompanyAdmin

クエリ名	式
作成されたサービスアカウント	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"CreateServiceAccount" log_id("cloudaudit.googleapis.com/activity") (protoPayload.request.account_id:"`SERVICE_ACCOUNT_SHORT_ID`" OR protoPayload.response.email:"`SERVICE_ACCOUNT_EMAIL`")
削除されたサービスアカウント	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"DeleteServiceAccount" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
作成されたサービスアカウントキー	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"CreateServiceAccountKey" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
削除されたサービスアカウントキー	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"DeleteServiceAccountKey" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
作成、変更、削除されたリソース	log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:("create" OR "delete" OR "update")
更新されたカスタムロール	log_id("cloudaudit.googleapis.com/activity") resource.type = "iam_role" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"UpdateRole" resource.labels.role_name:"`ROLE_NAME`"
プロジェクトレベルでの許可ポリシーの更新	resource.type = "project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"SetIamPolicy"