이 페이지에서는 AI Platform Vizier에서 Cloud 감사 로그를 사용하는 방법에 대한 보충 정보를 제공합니다. Cloud 감사 로그를 사용하여 AI Platform Vizier에서 수행되는 API 작업의 로그를 생성할 수 있습니다.
감사 로그는 누가, 언제, 어디서, 무엇을 했는지 확인할 수 있는 자료입니다. 특히 감사 로그는 Google Cloud Platform 프로젝트 내에서 AI Platform Vizier 리소스를 수정한 방식 및 감사 목적으로 리소스에 액세스한 상황을 추적합니다. Cloud 감사 로그의 일반 개념 및 안내 가이드에 대한 자세한 내용은 Cloud 감사 로그를 참조하세요.로깅되는 정보
Cloud 감사 로그에는 다음 유형의 로그가 포함됩니다.
관리자 활동 로그: AI Platform Vizier 리소스의 구성 또는 메타데이터를 수정하는 작업의 로그 항목이 포함됩니다. 관리자 활동 로그에는 커스텀 동사를 사용해 리소스를 생성, 삭제, 업데이트 또는 수정하는 모든 API 호출이 포함됩니다.
데이터 액세스 로그: 데이터를 수정하지 않고 읽기 전용으로 수행하는 작업(예: 가져오기 및 나열)의 로그 항목이 포함됩니다. 다른 서비스의 감사 로그와 달리, AI Platform Vizier는
ADMIN_READ
데이터 액세스 로그만 포함하고, 일반적으로DATA_READ
및DATA_WRITE
로그를 제공하지 않습니다.DATA_READ
로그와DATA_WRITE
로그가 사용자 데이터를 저장하고 관리하는 서비스(예: Cloud Storage, Spanner, Cloud SQL)에만 사용되며 AI Platform Vizier에는 적용되지 않기 때문입니다.
다음은 각 로그 유형에 해당하는 AI Platform Vizier 작업을 요약한 표입니다.
로그 항목 유형 | 하위 유형 | 작업 |
---|---|---|
관리자 활동 | 해당 사항 없음 |
|
데이터 액세스 | ADMIN_READ |
|
AI Platform Vizier 로그는 AuditLog
객체를 사용하고 다른 Cloud 감사 로그와 동일한 형식을 따릅니다. 로그에 포함되는 정보는 다음과 같습니다.
- 요청한 사용자(해당 사용자의 이메일 주소 포함)
- 요청이 수행된 리소스의 이름
- 요청 결과
로그 설정
관리자 활동 로그는 기본적으로 기록됩니다. 이 로그는 로그 처리 할당량에 포함되지 않습니다.
데이터 액세스 로그는 기본적으로 기록되지 않습니다. 이 로그는 로그 처리 할당량에 포함됩니다. 데이터 액세스 유형 작업에 대한 로그 사용 방법을 알아보려면 데이터 액세스 로그 구성을 참조하세요.
로그 액세스
AI Platform Vizier의 로그에 액세스할 수 있는 사용자는 AI Platform Prediction 로그 및 AI Platform Training 로그에도 액세스할 수 있습니다.관리자 활동 로그를 볼 수 있는 사용자는 다음과 같습니다.
- 프로젝트 소유자, 편집자, 뷰어
- 로그 뷰어 IAM 역할을 가진 사용자
logging.logEntries.list
IAM 권한을 가진 사용자
데이터 액세스 로그를 볼 수 있는 사용자는 다음과 같습니다.
- 프로젝트 소유자
- 비공개 로그 뷰어 IAM 역할을 가진 사용자
logging.privateLogEntries.list
IAM 권한을 가진 사용자
액세스 권한 부여에 대한 안내는 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.
로그 보기
감사 로그 읽기에 대한 자세한 내용은 감사 로그 보기를 참조하세요.
로그 내보내기
로그의 일부 또는 전체 사본을 다른 애플리케이션, 다른 저장소, 제3자에게 내보낼 수 있습니다. 로그를 내보내려면 로그 내보내기 개요를 참조하세요.
API를 통해 로그 항목을 읽으려면 entries.list를 참조하세요. SDK를 사용하여 로그 항목을 읽으려면 로그 항목 읽기를 참조하세요.
다음 단계
- Cloud Logging에 대해 알아보기