Dettagli del servizio di audit
In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al servizio di audit.
Tipi di risorsa
audit-events
Variabili supportate
Sono supportate solo le variabili generali (vedere Variabili generali per tutte le richieste).
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.
Ad esempio, i verbi use e manage per il tipo di risorsa audit-events non coprono autorizzazioni aggiuntive o operazioni API rispetto al verbo read.
audit-events
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
nessuno |
nessuno |
nessuno |
| leggi |
AUDIT_EVENT_READ |
|
nessuno |
| usa |
nessun extra |
nessun extra |
nessuno |
| gestisci |
nessun extra |
nessun extra |
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListEvents
|
AUDIT_EVENT_READ |