En esta página, se proporciona información complementaria sobre el uso de los registros de auditoría de Cloud con AI Platform Vizier. Usa los registros de auditoría de Cloud para generar registros de las operaciones de API que se realizan en AI Platform Vizier.
Los registros de auditoría ayudan a determinar quién hizo qué, dónde y cuándo. En particular, los registros de auditoría hacen un seguimiento de cómo se modifican los recursos de AI Platform Vizier y cómo se accede a ellos en los proyectos de Google Cloud Platform con fines de auditoría. Si deseas obtener más información acerca de los conceptos generales de los registros de auditoría de Cloud y guías prácticas, consulta Registros de auditoría de Cloud.Información registrada
Cloud Audit Logs incluye los siguientes tipos de registros:
Registros de actividad del administrador: Contienen entradas de registro para operaciones que modifican la configuración o los metadatos de un recurso de AI Platform Vizier. Los registros de actividad del administrador incluyen cualquier llamada a la API que cree, borre, actualice o modifique un recurso mediante un verbo personalizado.
Registros de acceso a los datos: Contienen entradas de registro de operaciones que realizan tareas de solo lectura que no modifican datos, como get y list. A diferencia de los registros de auditoría para otros servicios, AI Platform Vizier solo tiene registros de acceso a los datos
ADMIN_READ
y, por lo general, no ofrece registrosDATA_READ
niDATA_WRITE
. Esto se debe a que los registrosDATA_READ
yDATA_WRITE
solo se usan para servicios que almacenan y administran datos del usuario, como Cloud Storage, Spanner y Cloud SQL, que no se aplica a AI Platform Vizier.
En la siguiente tabla, se resumen las operaciones de AI Platform Vizier para cada tipo de registro:
Tipo de entrada de registro | Subtipo | Operaciones |
---|---|---|
Actividad del administrador | No disponible |
|
Acceso a los datos | ADMIN_READ |
|
Los registros de AI Platform Vizier usan un objeto AuditLog
y siguen el mismo formato que otros registros de auditoría de Cloud. Los registros contienen información como la siguiente:
- El usuario que realizó la solicitud, incluida su dirección de correo electrónico
- El nombre de recurso en el cual se realizó la solicitud
- El resultado de la solicitud
Configuración de registros
Los registros de actividad del administrador se guardan de manera predeterminada. Estos registros no son parte de la cuota de transferencia de registros.
Los registros de acceso a los datos no se guardan de manera predeterminada. Estos registros forman parte de la cuota de transferencia de registros. Si quieres obtener información sobre cómo habilitar los registros para las operaciones de acceso a los datos, consulta Cómo configurar registros de acceso a los datos.
Acceso a registros
Los usuarios que pueden acceder a los registros de AI Platform Vizier también pueden acceder a los registros de AI Platform Prediction y a los registros de AI Platform Training.Los siguientes usuarios pueden ver los registros de actividad del administrador:
- Propietarios, editores y lectores del proyecto.
- Usuarios con la función de IAM de visor de registros.
- Usuarios con el permiso de IAM
logging.logEntries.list
.
Los siguientes usuarios pueden ver los registros de acceso a los datos:
- Propietarios del proyecto
- Usuarios con la función de IAM de Visor de registros privados
- Usuarios con el permiso de IAM
logging.privateLogEntries.list
Para obtener instrucciones sobre cómo otorgar acceso, consulta Otorga, cambia y revoca el acceso a los recursos.
Visualiza los registros
Si quieres aprender a leer tus registros de auditoría, consulta Visualiza los registros de auditoría.
Exporta los registros
Puedes exportar copias de algunos o de todos los registros a otras aplicaciones, repositorios o terceros. Para exportar los registros, consulta la Descripción general de la exportación de registros.
Para leer las entradas de registro a través de la API, consulta entries.list. Para leer las entradas de registro mediante el SDK, consulta Lee entradas de registro.
¿Qué sigue?
- Obtén más información sobre Cloud Logging.