Dettagli per il servizio di audit
In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al servizio di audit.
Resource-Types
audit-events
Variabili supportate
Sono supportate solo le variabili generali (vedere Variabili generali per tutte le richieste).
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.
Ad esempio, i verbi use e manage per il tipo di risorsa audit-events non coprono autorizzazioni o operazioni API aggiuntive rispetto al verbo read.
audit-events
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare | nessuno |
nessuno |
nessuno |
| letto | AUDIT_EVENT_READ |
|
nessuno |
| utilizzare | nessun altro |
nessun altro |
nessuno |
| gestisci | nessun altro |
nessun altro |
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
ListEvents
|
AUDIT_EVENT_READ |