Details zum Audit-Service
In diesem Thema werden Details zum Schreiben von Policys beschrieben, um den Zugriff auf den Audit-Service zu kontrollieren.
Ressourcentypen
audit-events
Unterstützte Variablen
Nur die allgemeinen Variablen werden unterstützt (siehe Allgemeine Variablen für alle Anforderungen).
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Die Verben use
und manage
für den Ressourcentyp audit-events
decken keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu dem Verb read
ab.
audit-events
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | kein Wert |
kein Wert |
kein Wert |
read | AUDIT_EVENT_READ |
|
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
ListEvents
|
AUDIT_EVENT_READ |