このページは Cloud Translation API によって翻訳されました。

サポート対象のサービス

このページでは、アクセスの透明性ログを書き込む Google Cloud サービスの一覧を示します。

「GA」は、対象サービスのログタイプが一般提供であることを示します。「プレビュー」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。

プレビュー版プロダクトのアクセスの透明性ログはデフォルトで無効になっています。組織でプレビュー版プロダクトのアクセスの透明性を有効にするには、Cloud カスタマーケアにお問い合わせください。

アクセスの透明性ログを有効にする場合は、アクセスの透明性を有効にするをご覧ください。

サポートされる Google Cloud サービス

アクセスの透明性は、次の Google Cloud サービスをサポートしています。

アクセスの透明性をサポートしている Google Cloud サービス	リリースステージ
Access Context Manager	GA
Agent Assist	GA
AlloyDB for PostgreSQL	GA
Anthos Service Mesh	GA
Anti Money Laundering AI	GA
Apigee	プレビュー
App Engine ^[1]	GA
Application Integration	GA
Artifact Registry	GA
BigQuery ^[2]	GA
BigQuery Data Transfer Service	GA
Bigtable	GA
Binary Authorization	GA
Certificate Authority Service	GA
Cloud Composer	GA
Cloud Data Fusion	GA
Cloud External Key Manager	GA
Cloud Functions	GA
Cloud Healthcare API ^[3]	GA
Cloud HSM	GA
Cloud Key Management Service（Cloud KMS）	GA
Cloud Logging	GA
Cloud Monitoring	GA
Cloud NAT	GA
Cloud Run	GA
Cloud SQL	GA
Cloud Storage	GA
Cloud Tasks	GA
Cloud Vision	GA
Cloud VPN	GA
Compute Engine	GA
Contact Center AI Insights	GA
Container Registry	プレビュー
Dataflow	GA
Dataproc	GA
Dialogflow CX	GA
Document AI ^[4]	GA
Eventarc	GA
Firebase セキュリティルール	プレビュー
Firestore	GA
GKE Connect	GA
GKE Hub	GA
GKE Identity Service	GA
GKE on VMware	GA
Google Distributed Cloud Edge	GA
Google Kubernetes Engine	GA
IAM Workforce Identity 連携	GA
IAM	GA
Identity-Aware Proxy	GA
法域 Google Cloud コンソール	GA
Memorystore for Redis	GA
組織ポリシーサービス	GA
Persistent Disk	GA
Pub/Sub ^[5]	GA
Secret Manager	GA
Secure Source Manager	GA
Sensitive Data Protection	GA
サーバーレス VPC アクセス	GA
Spanner	GA
Speaker ID	GA
Speech-to-Text	GA
Text-to-Speech	GA
Vertex AI ^[6]	GA
Vertex AI Feature Store	GA
Vertex AI Search ^[7]	GA
Vertex AI Workbench インスタンス	GA
Vertex AI Workbench マネージドノートブック	GA
Vertex AI Workbench ユーザー管理ノートブック	GA

脚注

1. 現在、App Engine と互換性のあるストレージバックエンドでアクセスの透明性をサポートしているのは Cloud Storage と Cloud SQL のみです。

2. クエリ、テーブル、データセットに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログエントリが生成されません。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの透明性ログエントリが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルまたはデータセットデータを表示すると、アクセスの透明性ログエントリが生成されます。

BigQuery の一部のアクセスの透明性ログには、accessApprovals フィールドが含まれていない場合があります。

BigQuery Omni の Google 以外のリージョンに存在するクエリのデータでは、アクセスの透明性ログエントリは生成されません。

3. 一般提供されていない Cloud Healthcare API の機能は、アクセスの透明性ログを生成できない可能性があります。詳細については、Cloud Healthcare API のドキュメントをご覧ください。

4. v1beta2 API バージョンと alpha-documentai.googleapis.com エンドポイントを通じて公開された機能のいずれかを使用するリクエストでは、アクセスの透明性ログは生成されません。

5. トピックとサブスクリプションに関する一部の情報では、Cloud カスタマーケアが閲覧した場合、アクセスの透明性ログエントリが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、タイムスタンプを表示しても、アクセスの透明性ログエントリが生成されない場合があります。このアクセス経路は読み取り専用アクセス権を付与します。メッセージペイロードを表示すると、アクセスの透明性ログエントリが生成されます。

6. Google の担当者による Vertex AI のデータへのアクセスがログに記録されない場合があります。このようなシナリオの完全な一覧については、Vertex AI におけるアクセスの透明性の制限をご覧ください。

7. 特定のシナリオでは、Google 担当者による Vertex AI Search のコンテンツへのアクセスはログに記録されません。これらのシナリオの詳細については、Vertex AI Search におけるアクセスの透明性の制限をご覧ください。

Google Workspace のサポート

Gmail、Google ドキュメント、Google カレンダー、Google ドライブなどのいくつかの Google Workspace サービスでは、Google の担当者がお客様のコンテンツにアクセスした際に行った操作が記録されます。

アクセスの透明性ログは、Google の担当者が正当なビジネス上の正当な理由でお客様のコンテンツにアクセスすることを確実にすることに役立ちます。アクセスの透明性ログは、セキュリティ情報およびイベント管理（SIEM）ツールが、Google Workspace リソースを標的とする、外部の悪意のある行為者へのデータの引き出しと漏えいを特定することにも役立ちます。Google Cloud コンソールを使用して、Google Workspace サービスが生成するアクセスの透明性ログにアクセスできます。

アクセスの透明性をサポートする Google Workspace サービスのリストなど、Google Workspace のアクセスの透明性ログの詳細については、アクセスの透明性: Google のユーザーコンテンツへのアクセスに関するログを表示するをご覧ください。

Google Workspace サービスが生成するアクセスの透明性ログの表示と理解については、Google Workspace のアクセスの透明性ログの表示をご覧ください。

Google Workspace サービスが生成する監査ログについては、Google Workspace の Cloud Audit Logs をご覧ください。