Details zum Audit-Service
In diesem Thema werden Details zum Schreiben von Policys beschrieben, um den Zugriff auf den Audit-Service zu kontrollieren.
Ressourcentypen
audit-events
Unterstützte Variablen
Nur die allgemeinen Variablen werden unterstützt (siehe Allgemeine Variablen für alle Anforderungen).
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Die Verben use und manage für den Ressourcentyp audit-events decken keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu dem Verb read ab.
audit-events
| Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
|---|---|---|---|
| inspect | kein Wert |
kein Wert |
kein Wert |
| read | AUDIT_EVENT_READ |
|
kein Wert |
| use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
| manage | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
| API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
|---|---|
ListEvents
|
AUDIT_EVENT_READ |