支持的服务

本页面列出了所有 Google Cloud 会写入 Access Transparency 日志的服务。

GA 表示日志类型已正式发布,可供服务使用;预览版表示日志类型可供使用,但可能会以不向后兼容的方式更改,并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。

对于预览版产品,Access Transparency 日志默认处于停用状态。如需为组织中的预览版产品选择启用 Access Transparency,请与 Cloud Customer Care 联系。

如果您想启用 Access Transparency 日志,请参阅启用 Access Transparency

支持的 Google Cloud 服务

Access Transparency 支持以下 Google Cloud 服务:

支持的服务 发布阶段 备注
Access Context Manager GA
Access Transparency GA
Agent Assist GA
AlloyDB for PostgreSQL GA
反洗钱 AI GA
Apigee GA Access Transparency 不支持以下 Apigee 功能:
  • Apigee 门户
  • 处于预览版发布阶段的功能
此外,Apigee Hybrid 客户必须升级到最新版本才能获得完整的 Access Transparency 支持。
App Engine GA Cloud Storage 和 Cloud SQL 是 Access Transparency 支持的唯一 App Engine 兼容存储后端
App Hub GA
Application Integration GA
Artifact Registry GA
Backup for GKE GA
BigQuery GA 如果 Cloud Customer Care 查看某些有关您的查询、表和数据集的信息,系统可能不会生成 Access Transparency 日志条目。查看查询文本、表名称、数据集名称和数据集访问权限控制列表可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看查询结果以及表或数据集数据会生成 Access Transparency 日志条目。

如果查询中的数据位于 BigQuery Omni 的非 Google 区域,则不会生成 Access Transparency 日志条目。

Assured Workloads 不支持 Gemini in BigQuery。

Access Transparency 支持 BigQuery 数据准备
Bigtable GA
BigQuery Data Transfer Service GA
Binary Authorization GA
Certificate Authority Service GA
Cloud Asset Inventory GA
Cloud Build GA
Cloud Composer GA
Cloud Data Fusion GA
Cloud Deploy GA
Cloud DNS GA
Cloud External Key Manager (Cloud EKM) GA
Cloud Run functions GA
Cloud Healthcare API GA Cloud Healthcare API 中尚未正式推出的功能可能不会生成 Access Transparency 日志。如需了解详情,请参阅 Cloud Healthcare API 文档
Cloud Interconnect GA
Cloud Key Management Service (Cloud KMS) GA
Cloud Logging GA
Cloud NAT GA
Cloud OS Login API GA
Cloud Router GA
Cloud Run GA
Cloud SQL GA
Cloud Service Mesh GA
Cloud Storage GA
Cloud Tasks GA
Cloud Trace GA
Cloud VPN GA
Cloud Vision API GA
Cloud Workstations GA
Colab Enterprise GA
Compute Engine GA
Container Registry 预览
对话分析洞见 GA
数据库中心 GA
Dataflow GA
Dataform GA
Dataplex Universal Catalog GA
Dataproc GA
Dialogflow CX GA
Google Distributed Cloud GA
Document AI GA 使用通过 alpha-documentai.googleapis.com 端点公开的功能的请求不会生成 Access Transparency 日志。
Eventarc GA
外部直通式网络负载平衡器 GA
Filestore GA
Firebase Data Connect GA
Firebase 安全规则 GA
Firestore GA
GKE Connect GA
GKE Hub GA
GKE Identity Service GA
Google Cloud Armor GA 系统会为区域级 Google Cloud Armor 安全政策生成 Access Transparency 日志。全球 Google Cloud Armor 安全政策不会生成日志。
Google Cloud NetApp Volumes 预览
Google Distributed Cloud GA
Google Kubernetes Engine GA
Google Security Operations SIEM GA
Google Security Operations SOAR GA
Cloud HSM GA
身份和访问权限管理 (IAM) GA
Identity-Aware Proxy GA
Infrastructure Manager GA
集成连接器 GA
内部直通式网络负载均衡器 GA
管辖区 Google Cloud 控制台 GA
Looker (Google Cloud Core) GA
Looker Studio GA
Memorystore for Redis GA
Model Armor GA
Cloud Monitoring GA
Network Connectivity Center GA
Org Lifecycle API GA
组织政策服务 GA
Parameter Manager GA
Persistent Disk GA
Pub/Sub GA
区域级外部应用负载平衡器 GA
区域级外部代理网络负载平衡器 GA
区域级内部应用负载平衡器 GA
区域级内部代理网络负载平衡器 GA
Resource Manager GA
Secret Manager GA
Secure Source Manager GA
敏感数据保护 GA
无服务器 VPC 访问通道 GA
Spanner GA
Speaker ID GA
Speech-to-Text GA
Storage Intelligence GA
Storage Transfer Service GA
Text-to-Speech GA
Vertex AI GA Google 员工对 Vertex AI 中的数据的访问权限并不总是记录在日志中。如需了解详情,请参阅 Vertex AI 中的 Access Transparency 的限制
向量搜索 GA Google 员工对 Vertex AI 中的数据的访问权限并不总是记录在日志中。如需了解详情,请参阅 Vertex AI 中的 Access Transparency 的限制
Vertex AI Feature Store GA
Vertex AI Search GA Google 员工对 Vertex AI 中的数据的访问权限并不总是记录在日志中。如需了解详情,请参阅 Vertex AI 中的 Access Transparency 的限制
Vertex AI Workbench 实例 GA
Vertex AI Workbench 代管式笔记本 GA
Vertex AI Workbench 用户管理的笔记本 GA
Virtual Private Cloud (VPC) GA
Web Risk GA
员工身份联合 GA
工作负载身份联合 GA

Google Workspace 支持服务

多项 Google Workspace 服务(例如 Gmail、Google 文档、Google 日历和 Google 云端硬盘)会记录 Google 人员在访问客户数据时执行的操作。

Access Transparency 日志有助于确保 Google 员工出于正当业务理由访问客户数据。Access Transparency 日志还可以帮助安全信息和事件管理 (SIEM) 工具识别数据渗漏和外部恶意行为者针对您的 Google Workspace 资源的数据暴露情况。您可以使用 Google Cloud 控制台访问 Google Workspace 服务生成的 Access Transparency 日志。

如需详细了解 Google Workspace 的 Access Transparency 日志(包括支持 Access Transparency 的 Google Workspace 服务列表),请参阅 Access Transparency:查看 Google 访问用户内容的相关活动日志

如需了解如何查看和了解 Google Workspace 服务生成的 Access Transparency 日志,请参阅查看 Google Workspace 的 Access Transparency 日志

如需了解 Google Workspace 服务生成的审核日志,请参阅 Google Workspace 的 Cloud Audit Logs