Detalles del servicio Audit

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio Audit.

Tipos de recursos

audit-events

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, los verbos use y manage para el tipo de recurso audit-events no incluyen permisos adicionales ni operaciones de API en comparación con el verbo read.

audit-events

Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

ninguna

ninguna

ninguna

read

AUDIT_EVENT_READ

ListEvents

ninguna

use

no extra

no extra

ninguna

manage

no extra

no extra

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
ListEvents AUDIT_EVENT_READ