Detalhes do Serviço Audit
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Audit.
Tipos de Recursos
audit-events
Variáveis Suportadas
Somente as variáveis gerais são suportadas (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, os verbos use e manage do tipo de recurso audit-events não incluem permissões ou operações de API extras em comparação com o verbo read.
audit-events
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect | none |
none |
none |
| read | AUDIT_EVENT_READ |
|
none |
| use | sem extra |
sem extra |
none |
| manage | sem extra |
sem extra |
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
ListEvents
|
AUDIT_EVENT_READ |