本頁面中的部分或全部資訊可能不適用於 Trusted Cloud by S3NS。

本頁面由 Cloud Translation API 翻譯而成。

身分與存取權管理稽核記錄

本文說明 Identity and Access Management 的稽核記錄。 Trusted Cloud by S3NS 服務會產生稽核記錄，記錄資源中的管理和存取活動。 Trusted Cloud by S3NS 如要進一步瞭解 Cloud 稽核記錄，請參閱下列文章：

附註

您也可以查看服務帳戶的稽核記錄項目範例。

服務名稱

身分與存取權管理稽核記錄會使用服務名稱 iam.googleapis.com。篩選這項服務：

    protoPayload.serviceName="iam.googleapis.com"

依權限類型劃分的方法

每個 IAM 權限都有 type 屬性，其值為列舉，可以是下列四個值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時，Identity and Access Management 會產生稽核記錄，記錄的類別取決於執行方法所需的權限 type 屬性。如果方法需要 IAM 權限，且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ，就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法會產生管理員活動稽核記錄。

權限類型	方法
`ADMIN_READ`	`google.iam.admin.v1.GetIAMPolicy` `google.iam.admin.v1.GetRole` `google.iam.admin.v1.GetServiceAccount` `google.iam.admin.v1.GetServiceAccountKey` `google.iam.admin.v1.ListRoles` `google.iam.admin.v1.ListServiceAccountKeys` `google.iam.admin.v1.ListServiceAccounts` `google.iam.admin.v1.TestIAMPermissions` `google.iam.admin.v1.OauthClients.GetOauthClient` `google.iam.admin.v1.OauthClients.GetOauthClientCredential` `google.iam.admin.v1.OauthClients.ListOauthClientCredentials` `google.iam.admin.v1.OauthClients.ListOauthClients` `google.iam.admin.v1.WorkforcePools.GetIamPolicy` `google.iam.admin.v1.WorkforcePools.GetWorkforcePool` `google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider` `google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey` `google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys` `google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders` `google.iam.admin.v1.WorkforcePools.ListWorkforcePools` `google.iam.v1.WorkloadIdentityPools.GetIamPolicy` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider` `google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey` `google.iam.v1.WorkloadIdentityPools.ListAttestationRules` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders` `google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools` `google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool` `google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider` `google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders` `google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools` `google.iam.v2.Policies.GetPolicy` `google.iam.v2.Policies.ListPolicies` `google.iam.v2alpha.Policies.GetPolicy` `google.iam.v2alpha.Policies.ListPolicies` `google.iam.v2beta.Policies.GetPolicy` `google.iam.v2beta.Policies.ListPolicies` `google.iam.v3.PolicyBindings.GetPolicyBinding` `google.iam.v3.PolicyBindings.ListPolicyBindings` `google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy` `google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies` `google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings` `google.iam.v3beta.PolicyBindings.GetPolicyBinding` `google.iam.v3beta.PolicyBindings.ListPolicyBindings` `google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings` `google.longrunning.Operations.GetOperation`
`ADMIN_WRITE`	`google.iam.admin.v1.CreateRole` `google.iam.admin.v1.CreateServiceAccount` `google.iam.admin.v1.CreateServiceAccountKey` `google.iam.admin.v1.DeleteRole` `google.iam.admin.v1.DeleteServiceAccount` `google.iam.admin.v1.DeleteServiceAccountKey` `google.iam.admin.v1.DisableServiceAccount` `google.iam.admin.v1.DisableServiceAccountKey` `google.iam.admin.v1.EnableServiceAccount` `google.iam.admin.v1.EnableServiceAccountKey` `google.iam.admin.v1.PatchServiceAccount` `google.iam.admin.v1.SetIAMPolicy` `google.iam.admin.v1.UndeleteRole` `google.iam.admin.v1.UndeleteServiceAccount` `google.iam.admin.v1.UpdateRole` `google.iam.admin.v1.UpdateServiceAccount` `google.iam.admin.v1.UploadServiceAccountKey` `google.iam.admin.v1.OauthClients.CreateOauthClient` `google.iam.admin.v1.OauthClients.CreateOauthClientCredential` `google.iam.admin.v1.OauthClients.DeleteOauthClient` `google.iam.admin.v1.OauthClients.DeleteOauthClientCredential` `google.iam.admin.v1.OauthClients.UndeleteOauthClient` `google.iam.admin.v1.OauthClients.UpdateOauthClient` `google.iam.admin.v1.OauthClients.UpdateOauthClientCredential` `google.iam.admin.v1.WorkforcePools.CreateWorkforcePool` `google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider` `google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey` `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool` `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider` `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey` `google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject` `google.iam.admin.v1.WorkforcePools.SetIamPolicy` `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool` `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider` `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey` `google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject` `google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool` `google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider` `google.iam.v1.WorkloadIdentityPools.AddAttestationRule` `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool` `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity` `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace` `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider` `google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey` `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool` `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity` `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace` `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider` `google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey` `google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule` `google.iam.v1.WorkloadIdentityPools.SetAttestationRules` `google.iam.v1.WorkloadIdentityPools.SetIamPolicy` `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool` `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity` `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace` `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider` `google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey` `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool` `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity` `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace` `google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider` `google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool` `google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider` `google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool` `google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider` `google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool` `google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider` `google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool` `google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider` `google.iam.v2.Policies.CreatePolicy` `google.iam.v2.Policies.DeletePolicy` `google.iam.v2.Policies.UpdatePolicy` `google.iam.v2alpha.Policies.CreatePolicy` `google.iam.v2alpha.Policies.DeletePolicy` `google.iam.v2alpha.Policies.UpdatePolicy` `google.iam.v2beta.Policies.CreatePolicy` `google.iam.v2beta.Policies.DeletePolicy` `google.iam.v2beta.Policies.UpdatePolicy` `google.iam.v3.PolicyBindings.CreatePolicyBinding` `google.iam.v3.PolicyBindings.DeletePolicyBinding` `google.iam.v3.PolicyBindings.UpdatePolicyBinding` `google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy` `google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy` `google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy` `google.iam.v3beta.PolicyBindings.CreatePolicyBinding` `google.iam.v3beta.PolicyBindings.DeletePolicyBinding` `google.iam.v3beta.PolicyBindings.UpdatePolicyBinding` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy` `google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy`
`OTHER`	`google.iam.admin.v1.QueryGrantableRoles`：如要啟用這項記錄，請在服務 `cloudresourcemanager.googleapis.com` 下啟用 `ADMIN_READ`。 `google.iam.v3.PolicyBindings.SearchTargetPolicyBindings`：如要啟用這項記錄，請在服務 `cloudresourcemanager.googleapis.com` 下啟用 `ADMIN_READ`。

API 介面稽核記錄

如要瞭解系統如何評估各方法的權限，請參閱 Identity and Access Management 說明文件。

`google.iam.admin.v1.IAM`

下列稽核記錄與屬於 google.iam.admin.v1.IAM 的方法相關聯。

`CreateRole`

方法：google.iam.admin.v1.CreateRole
稽核記錄類型：管理員活動
權限：
- iam.roles.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.CreateRole"

`CreateServiceAccount`

方法：google.iam.admin.v1.CreateServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.CreateServiceAccount"

`CreateServiceAccountKey`

方法：google.iam.admin.v1.CreateServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.CreateServiceAccountKey"

`DeleteRole`

方法：google.iam.admin.v1.DeleteRole
稽核記錄類型：管理員活動
權限：
- iam.roles.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DeleteRole"

`DeleteServiceAccount`

方法：google.iam.admin.v1.DeleteServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccount"

`DeleteServiceAccountKey`

方法：google.iam.admin.v1.DeleteServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DeleteServiceAccountKey"

`DisableServiceAccount`

方法：google.iam.admin.v1.DisableServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.disable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DisableServiceAccount"

`DisableServiceAccountKey`

方法：google.iam.admin.v1.DisableServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.disable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.DisableServiceAccountKey"

`EnableServiceAccount`

方法：google.iam.admin.v1.EnableServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.enable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.EnableServiceAccount"

`EnableServiceAccountKey`

方法：google.iam.admin.v1.EnableServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.enable - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.EnableServiceAccountKey"

`GetIAMPolicy`

方法：google.iam.admin.v1.GetIAMPolicy
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetIAMPolicy"

`GetRole`

方法：google.iam.admin.v1.GetRole
稽核記錄類型：資料存取
權限：
- iam.roles.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetRole"

`GetServiceAccount`

方法：google.iam.admin.v1.GetServiceAccount
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetServiceAccount"

`GetServiceAccountKey`

方法：google.iam.admin.v1.GetServiceAccountKey
稽核記錄類型：資料存取
權限：
- iam.serviceAccountKeys.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.GetServiceAccountKey"

`ListRoles`

方法：google.iam.admin.v1.ListRoles
稽核記錄類型：資料存取
權限：
- iam.roles.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.ListRoles"

`ListServiceAccountKeys`

方法：google.iam.admin.v1.ListServiceAccountKeys
稽核記錄類型：資料存取
權限：
- iam.serviceAccountKeys.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.ListServiceAccountKeys"

`ListServiceAccounts`

方法：google.iam.admin.v1.ListServiceAccounts
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.ListServiceAccounts"

`PatchServiceAccount`

方法：google.iam.admin.v1.PatchServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.PatchServiceAccount"

`QueryGrantableRoles`

方法：google.iam.admin.v1.QueryGrantableRoles
稽核記錄類型：資料存取
權限：
- resourcemanager.projects.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.QueryGrantableRoles"

注意：這個方法可能會導致其他服務的 API 呼叫 getIamPolicy 方法。舉例來說，如果這個方法需要檢查 Compute Engine 執行個體的允許政策，則會呼叫 Compute Engine API 中的 instances.getIamPolicy 方法。如要接收這些額外服務的稽核記錄，您必須為其他服務的 API 啟用ADMIN_READ稽核記錄

。

`SetIAMPolicy`

方法：google.iam.admin.v1.SetIAMPolicy
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.setIamPolicy - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.SetIAMPolicy"

`TestIAMPermissions`

方法：google.iam.admin.v1.TestIAMPermissions
稽核記錄類型：資料存取
權限：
- iam.serviceAccounts.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.TestIAMPermissions"

`UndeleteRole`

方法：google.iam.admin.v1.UndeleteRole
稽核記錄類型：管理員活動
權限：
- iam.roles.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UndeleteRole"

`UndeleteServiceAccount`

方法：google.iam.admin.v1.UndeleteServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UndeleteServiceAccount"

`UpdateRole`

方法：google.iam.admin.v1.UpdateRole
稽核記錄類型：管理員活動
權限：
- iam.roles.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UpdateRole"

`UpdateServiceAccount`

方法：google.iam.admin.v1.UpdateServiceAccount
稽核記錄類型：管理員活動
權限：
- iam.serviceAccounts.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UpdateServiceAccount"

`UploadServiceAccountKey`

方法：google.iam.admin.v1.UploadServiceAccountKey
稽核記錄類型：管理員活動
權限：
- iam.serviceAccountKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.UploadServiceAccountKey"

`google.iam.admin.v1.OauthClients`

下列稽核記錄與屬於 google.iam.admin.v1.OauthClients 的方法相關聯。

`CreateOauthClient`

方法：google.iam.admin.v1.OauthClients.CreateOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClient"

`CreateOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.CreateOauthClientCredential
稽核記錄類型：管理員活動
權限：
- iam.oauthClientCredentials.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.CreateOauthClientCredential"

`DeleteOauthClient`

方法：google.iam.admin.v1.OauthClients.DeleteOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClient"

`DeleteOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.DeleteOauthClientCredential
稽核記錄類型：管理員活動
權限：
- iam.oauthClientCredentials.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.DeleteOauthClientCredential"

`GetOauthClient`

方法：google.iam.admin.v1.OauthClients.GetOauthClient
稽核記錄類型：資料存取
權限：
- iam.oauthClients.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClient"

`GetOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.GetOauthClientCredential
稽核記錄類型：資料存取
權限：
- iam.oauthClientCredentials.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.GetOauthClientCredential"

`ListOauthClientCredentials`

方法：google.iam.admin.v1.OauthClients.ListOauthClientCredentials
稽核記錄類型：資料存取
權限：
- iam.oauthClientCredentials.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClientCredentials"

`ListOauthClients`

方法：google.iam.admin.v1.OauthClients.ListOauthClients
稽核記錄類型：資料存取
權限：
- iam.oauthClients.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.ListOauthClients"

`UndeleteOauthClient`

方法：google.iam.admin.v1.OauthClients.UndeleteOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.UndeleteOauthClient"

`UpdateOauthClient`

方法：google.iam.admin.v1.OauthClients.UpdateOauthClient
稽核記錄類型：管理員活動
權限：
- iam.oauthClients.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClient"

`UpdateOauthClientCredential`

方法：google.iam.admin.v1.OauthClients.UpdateOauthClientCredential
稽核記錄類型：管理員活動
權限：
- iam.oauthClientCredentials.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.OauthClients.UpdateOauthClientCredential"

`google.iam.admin.v1.WorkforcePools`

下列稽核記錄與屬於 google.iam.admin.v1.WorkforcePools 的方法相關聯。

`CreateWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.CreateWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePool"

`CreateWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProvider"

`CreateWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviderKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.CreateWorkforcePoolProviderKey"

`DeleteWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePool"

`DeleteWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProvider"

`DeleteWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviderKeys.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolProviderKey"

`DeleteWorkforcePoolSubject`

方法：google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolSubjects.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.DeleteWorkforcePoolSubject"

`GetIamPolicy`

方法：google.iam.admin.v1.WorkforcePools.GetIamPolicy
稽核記錄類型：資料存取
權限：
- iam.workforcePools.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetIamPolicy"

`GetWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.GetWorkforcePool
稽核記錄類型：資料存取
權限：
- iam.workforcePools.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePool"

`GetWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviders.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProvider"

`GetWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviderKeys.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.GetWorkforcePoolProviderKey"

`ListWorkforcePoolProviderKeys`

方法：google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviderKeys.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviderKeys"

`ListWorkforcePoolProviders`

方法：google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders
稽核記錄類型：資料存取
權限：
- iam.workforcePoolProviders.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePoolProviders"

`ListWorkforcePools`

方法：google.iam.admin.v1.WorkforcePools.ListWorkforcePools
稽核記錄類型：資料存取
權限：
- iam.workforcePools.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.ListWorkforcePools"

`SetIamPolicy`

方法：google.iam.admin.v1.WorkforcePools.SetIamPolicy
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.setIamPolicy - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.SetIamPolicy"

`UndeleteWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePool"

`UndeleteWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProvider"

`UndeleteWorkforcePoolProviderKey`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviderKeys.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolProviderKey"

`UndeleteWorkforcePoolSubject`

方法：google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolSubjects.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UndeleteWorkforcePoolSubject"

`UpdateWorkforcePool`

方法：google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool
稽核記錄類型：管理員活動
權限：
- iam.workforcePools.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePool"

`UpdateWorkforcePoolProvider`

方法：google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workforcePoolProviders.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.admin.v1.WorkforcePools.UpdateWorkforcePoolProvider"

`google.iam.v1.WorkloadIdentityPools`

下列稽核記錄與屬於 google.iam.v1.WorkloadIdentityPools 的方法相關聯。

`AddAttestationRule`

方法：google.iam.v1.WorkloadIdentityPools.AddAttestationRule
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.AddAttestationRule"

`CreateWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPool"

`CreateWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolManagedIdentity"

`CreateWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolNamespace"

`CreateWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"

`CreateWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviderKeys.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.CreateWorkloadIdentityPoolProviderKey"

`DeleteWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPool"

`DeleteWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolManagedIdentity"

`DeleteWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolNamespace"

`DeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"

`DeleteWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviderKeys.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProviderKey"

`GetIamPolicy`

方法：google.iam.v1.WorkloadIdentityPools.GetIamPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/workloadIdentityPools.getIamPolicy - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetIamPolicy"

`GetWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPool"

`GetWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolManagedIdentities.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolManagedIdentity"

`GetWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolNamespaces.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolNamespace"

`GetWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"

`GetWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviderKeys.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.GetWorkloadIdentityPoolProviderKey"

`ListAttestationRules`

方法：google.iam.v1.WorkloadIdentityPools.ListAttestationRules
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/workloadIdentityPoolManagedIdentities.getAttestationRules - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListAttestationRules"

`ListWorkloadIdentityPoolManagedIdentities`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolManagedIdentities.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolManagedIdentities"

`ListWorkloadIdentityPoolNamespaces`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolNamespaces.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolNamespaces"

`ListWorkloadIdentityPoolProviderKeys`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviderKeys.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviderKeys"

`ListWorkloadIdentityPoolProviders`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"

`ListWorkloadIdentityPools`

方法：google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.ListWorkloadIdentityPools"

`RemoveAttestationRule`

方法：google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.RemoveAttestationRule"

`SetAttestationRules`

方法：google.iam.v1.WorkloadIdentityPools.SetAttestationRules
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/workloadIdentityPoolManagedIdentities.setAttestationRules - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetAttestationRules"

`SetIamPolicy`

方法：google.iam.v1.WorkloadIdentityPools.SetIamPolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/workloadIdentityPools.setIamPolicy - ADMIN_WRITE
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.SetIamPolicy"

`UndeleteWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"

`UndeleteWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolManagedIdentity"

`UndeleteWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolNamespace"

`UndeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"

`UndeleteWorkloadIdentityPoolProviderKey`

方法：google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviderKeys.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProviderKey"

`UpdateWorkloadIdentityPool`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPool"

`UpdateWorkloadIdentityPoolManagedIdentity`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolManagedIdentities.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolManagedIdentity"

`UpdateWorkloadIdentityPoolNamespace`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolNamespaces.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolNamespace"

`UpdateWorkloadIdentityPoolProvider`

方法：google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"

`google.iam.v1beta.WorkloadIdentityPools`

下列稽核記錄與屬於 google.iam.v1beta.WorkloadIdentityPools 的方法相關聯。

`CreateWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPool"

`CreateWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.CreateWorkloadIdentityPoolProvider"

`DeleteWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPool"

`DeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.DeleteWorkloadIdentityPoolProvider"

`GetWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPool"

`GetWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.GetWorkloadIdentityPoolProvider"

`ListWorkloadIdentityPoolProviders`

方法：google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPoolProviders.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPoolProviders"

`ListWorkloadIdentityPools`

方法：google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools
稽核記錄類型：資料存取
權限：
- iam.workloadIdentityPools.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.ListWorkloadIdentityPools"

`UndeleteWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPool"

`UndeleteWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.undelete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UndeleteWorkloadIdentityPoolProvider"

`UpdateWorkloadIdentityPool`

方法：google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPools.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPool"

`UpdateWorkloadIdentityPoolProvider`

方法：google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider
稽核記錄類型：管理員活動
權限：
- iam.workloadIdentityPoolProviders.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v1beta.WorkloadIdentityPools.UpdateWorkloadIdentityPoolProvider"

`google.iam.v2.Policies`

下列稽核記錄與屬於 google.iam.v2.Policies 的方法相關聯。

`CreatePolicy`

方法：google.iam.v2.Policies.CreatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.CreatePolicy"

`DeletePolicy`

方法：google.iam.v2.Policies.DeletePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.DeletePolicy"

`GetPolicy`

方法：google.iam.v2.Policies.GetPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.GetPolicy"

`ListPolicies`

方法：google.iam.v2.Policies.ListPolicies
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.ListPolicies"

`UpdatePolicy`

方法：google.iam.v2.Policies.UpdatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2.Policies.UpdatePolicy"

`google.iam.v2alpha.Policies`

下列稽核記錄與屬於 google.iam.v2alpha.Policies 的方法相關聯。

`CreatePolicy`

方法：google.iam.v2alpha.Policies.CreatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.CreatePolicy"

`DeletePolicy`

方法：google.iam.v2alpha.Policies.DeletePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.DeletePolicy"

`GetPolicy`

方法：google.iam.v2alpha.Policies.GetPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.GetPolicy"

`ListPolicies`

方法：google.iam.v2alpha.Policies.ListPolicies
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.ListPolicies"

`UpdatePolicy`

方法：google.iam.v2alpha.Policies.UpdatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2alpha.Policies.UpdatePolicy"

`google.iam.v2beta.Policies`

下列稽核記錄與屬於 google.iam.v2beta.Policies 的方法相關聯。

`CreatePolicy`

方法：google.iam.v2beta.Policies.CreatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.CreatePolicy"

`DeletePolicy`

方法：google.iam.v2beta.Policies.DeletePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.DeletePolicy"

`GetPolicy`

方法：google.iam.v2beta.Policies.GetPolicy
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.GetPolicy"

`ListPolicies`

方法：google.iam.v2beta.Policies.ListPolicies
稽核記錄類型：資料存取
權限：
- iam.googleapis.com/denypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.ListPolicies"

`UpdatePolicy`

方法：google.iam.v2beta.Policies.UpdatePolicy
稽核記錄類型：管理員活動
權限：
- iam.googleapis.com/denypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v2beta.Policies.UpdatePolicy"

`google.iam.v3.PolicyBindings`

下列稽核記錄與屬於 google.iam.v3.PolicyBindings 的方法相關聯。

`CreatePolicyBinding`

方法：google.iam.v3.PolicyBindings.CreatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.CreatePolicyBinding"

`DeletePolicyBinding`

方法：google.iam.v3.PolicyBindings.DeletePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.DeletePolicyBinding"

`GetPolicyBinding`

方法：google.iam.v3.PolicyBindings.GetPolicyBinding
稽核記錄類型：資料存取
權限：
- iam.policybindings.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.GetPolicyBinding"

`ListPolicyBindings`

方法：google.iam.v3.PolicyBindings.ListPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.policybindings.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.ListPolicyBindings"

`SearchTargetPolicyBindings`

方法：google.iam.v3.PolicyBindings.SearchTargetPolicyBindings
稽核記錄類型：資料存取
權限：
- cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.SearchTargetPolicyBindings"

`UpdatePolicyBinding`

方法：google.iam.v3.PolicyBindings.UpdatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PolicyBindings.UpdatePolicyBinding"

`google.iam.v3.PrincipalAccessBoundaryPolicies`

下列稽核記錄與屬於 google.iam.v3.PrincipalAccessBoundaryPolicies 的方法相關聯。

`CreatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"

`DeletePrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"

`GetPrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"

`ListPrincipalAccessBoundaryPolicies`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"

`SearchPrincipalAccessBoundaryPolicyBindings`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"

`UpdatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"

`google.iam.v3beta.PolicyBindings`

下列稽核記錄與屬於 google.iam.v3beta.PolicyBindings 的方法相關聯。

`CreatePolicyBinding`

方法：google.iam.v3beta.PolicyBindings.CreatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.createPolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.CreatePolicyBinding"

`DeletePolicyBinding`

方法：google.iam.v3beta.PolicyBindings.DeletePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.deletePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.unbind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.DeletePolicyBinding"

`GetPolicyBinding`

方法：google.iam.v3beta.PolicyBindings.GetPolicyBinding
稽核記錄類型：資料存取
權限：
- iam.policybindings.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.GetPolicyBinding"

`ListPolicyBindings`

方法：google.iam.v3beta.PolicyBindings.ListPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.policybindings.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.ListPolicyBindings"

`SearchTargetPolicyBindings`

方法：google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings
稽核記錄類型：資料存取
權限：
- cloudresourcemanager.googleapis.com/folders.searchPolicyBindings - ADMIN_READ
- cloudresourcemanager.googleapis.com/organizations.searchPolicyBindings - ADMIN_READ
- cloudresourcemanager.googleapis.com/projects.searchPolicyBindings - ADMIN_READ
- iam.googleapis.com/workspacePools.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.SearchTargetPolicyBindings"

`UpdatePolicyBinding`

方法：google.iam.v3beta.PolicyBindings.UpdatePolicyBinding
稽核記錄類型：管理員活動
權限：
- cloudresourcemanager.googleapis.com/projects.updatePolicyBinding - ADMIN_WRITE
- iam.googleapis.com/principalaccessboundarypolicies.bind - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PolicyBindings.UpdatePolicyBinding"

`google.iam.v3beta.PrincipalAccessBoundaryPolicies`

下列稽核記錄與屬於 google.iam.v3beta.PrincipalAccessBoundaryPolicies 的方法相關聯。

`CreatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.create - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.CreatePrincipalAccessBoundaryPolicy"

`DeletePrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.delete - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.DeletePrincipalAccessBoundaryPolicy"

`GetPrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.GetPrincipalAccessBoundaryPolicy"

`ListPrincipalAccessBoundaryPolicies`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.list - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.ListPrincipalAccessBoundaryPolicies"

`SearchPrincipalAccessBoundaryPolicyBindings`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings
稽核記錄類型：資料存取
權限：
- iam.principalaccessboundarypolicies.searchPolicyBindings - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.SearchPrincipalAccessBoundaryPolicyBindings"

`UpdatePrincipalAccessBoundaryPolicy`

方法：google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy
稽核記錄類型：管理員活動
權限：
- iam.principalaccessboundarypolicies.update - ADMIN_WRITE
方法是長時間執行的作業或串流作業： 長時間執行的作業
篩選這個方法：protoPayload.methodName="google.iam.v3beta.PrincipalAccessBoundaryPolicies.UpdatePrincipalAccessBoundaryPolicy"

`google.longrunning.Operations`

下列稽核記錄與屬於 google.longrunning.Operations 的方法相關聯。

`GetOperation`

方法：google.longrunning.Operations.GetOperation
稽核記錄類型：資料存取
權限：
- iam.operations.get - ADMIN_READ
方法是長時間執行的作業或串流作業：否。
篩選這個方法：protoPayload.methodName="google.longrunning.Operations.GetOperation"

不會產生稽核記錄的方法

方法可能不會產生稽核記錄，原因如下：

這項方法會產生大量記錄，因此需要支付高昂的記錄產生和儲存費用。
稽核價值偏低。
其他稽核或平台記錄已提供方法涵蓋範圍。

下列方法不會產生稽核記錄：

google.iam.admin.v1.IAM.LintPolicy
google.iam.admin.v1.IAM.QueryAuditableServices
google.iam.admin.v1.IAM.QueryTestablePermissions
google.iam.admin.v1.IAM.SignBlob
google.iam.admin.v1.IAM.SignJwt
google.iam.admin.v1.WorkforcePools.TestIamPermissions

查詢範例

如要使用下表中的範例查詢，請完成下列步驟：

將查詢運算式中的變數替換為自己的專案資訊，然後使用剪貼簿圖示複製運算式。
前往 Trusted Cloud 控制台的「Logs Explorer」頁面：
前往「Logs Explorer」(記錄檔探索工具)

如果您是使用搜尋列尋找這個頁面，請選取子標題為「Logging」的結果。
啟用「顯示查詢」開啟查詢編輯器欄位，然後將運算式貼到查詢編輯器欄位中：
按一下 [Run query] (執行查詢)。「Query results」(查詢結果) 窗格會列出符合查詢的記錄。

如要尋找 Identity and Access Management 的稽核記錄，請在記錄檔探索工具中使用下列查詢：

使用範例查詢前，請先替換下列值：

SERVICE_ACCOUNT_SHORT_ID：服務帳戶電子郵件地址中 @ 符號之前的所有內容。舉例來說，服務帳戶 service-account@example.s3ns-system.iam.gserviceaccount.com 的服務帳戶 ID 為 service-account。
SERVICE_ACCOUNT_EMAIL：服務帳戶的完整電子郵件地址。例如：service-account@example.s3ns-system.iam.gserviceaccount.com。
ROLE_NAME：完整的角色名稱，包括任何 organizations/、projects/ 或 roles/ 前置字串。例如：organizations/123456789012/roles/myCompanyAdmin。

查詢名稱	運算式
已建立服務帳戶	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"CreateServiceAccount" log_id("cloudaudit.googleapis.com/activity") (protoPayload.request.account_id:"`SERVICE_ACCOUNT_SHORT_ID`" OR protoPayload.response.email:"`SERVICE_ACCOUNT_EMAIL`")
已刪除服務帳戶	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"DeleteServiceAccount" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
已建立服務帳戶金鑰	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"CreateServiceAccountKey" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
已刪除服務帳戶金鑰	resource.type = "service_account" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"DeleteServiceAccountKey" log_id("cloudaudit.googleapis.com/activity") resource.labels.email_id:"`SERVICE_ACCOUNT_EMAIL`"
建立、修改或刪除任何資源	log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:("create" OR "delete" OR "update")
已更新自訂角色	log_id("cloudaudit.googleapis.com/activity") resource.type = "iam_role" protoPayload.serviceName = "iam.googleapis.com" protoPayload.methodName:"UpdateRole" resource.labels.role_name:"`ROLE_NAME`"
已更新專案層級允許政策	resource.type = "project" AND log_id("cloudaudit.googleapis.com/activity") AND protoPayload.methodName:"SetIamPolicy"