このドキュメントでは、アクセスの透明性ログを書き込むすべてのサービスについて説明します。
「GA」は、対象サービスのログタイプが一般提供であることを示します。「プレビュー」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。
アクセスの透明性ログを有効にする場合は、アクセスの透明性を有効にするをご覧ください。
サポートされる Google Cloud サービス
アクセスの透明性は次の Google Cloud サービスをサポートしています。
| アクセスの透明性をサポートしている Google Cloud サービス | 利用状況 |
|---|---|
| Artifact Registry | GA |
| VMware 上の Anthos クラスタ | GA |
| App Engine1 | 一般提供 |
| BigQuery2 | 一般提供 |
| Cloud Bigtable | GA |
| Cloud Composer | GA |
| Cloud Data Fusion | GA |
| Cloud Data Loss Prevention | GA |
| Cloud External Key Manager | GA |
| Cloud Healthcare API3 | GA |
| Cloud HSM | GA |
| Cloud Key Management Service(KMS) | GA |
| Cloud Logging | GA |
| Cloud Spanner | GA |
| Cloud SQL | GA |
| Cloud Storage | GA |
| Cloud Vision | GA |
| Compute Engine | GA |
| Container Registry | プレビュー |
| データフロー | GA |
| Dataproc | GA |
| Dialogflow CX | プレビュー |
| Document AI4 | GA |
| Google Kubernetes Engine | GA |
| Identity and Access Management | GA |
| 組織ポリシー サービス | GA |
| Persistent Disk | GA |
| Pub/Sub5 | GA |
| Secret Manager | プレビュー |
| Speaker ID | GA |
| 音声入力 | GA |
| Text-to-Speech | GA |
| Vertex AI6 | GA |
| Vertex AI Workbench ユーザー管理ノートブック | GA |
1 現在、App Engine と互換性のあるストレージ バックエンドでアクセスの透明性をサポートしているのは Cloud Storage と Cloud SQL のみです。
2 クエリ、テーブル、データセットに関する情報には、Google Cloud サポートが閲覧した場合、アクセスの透明性ログエントリが生成されないものがあります。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの透明性ログエントリが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルまたはデータセット データを表示すると、アクセスの透明性ログエントリが生成されます。
BigQuery の一部のアクセスの透明性ログには accessApprovals フィールドが含まれていないことがあります。
BigQuery Omni の Google 以外のリージョンにあるクエリのデータでは、アクセスの透明性ログエントリは生成されません。
3 一般提供されていない Cloud Healthcare API の機能は、アクセスの透明性ログを生成できない可能性があります。詳細については、Cloud Healthcare API のドキュメントをご覧ください。
4 v1beta2 API バージョンまたは alpha-documentai.googleapis.com エンドポイントを通じて公開された機能を使用するリクエストでは、アクセスの透明性ログが生成されません。
5 トピックとサブスクリプションに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、タイムスタンプを表示しても、アクセスの透明性ログエントリが生成されない場合があります。このアクセス経路は読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、アクセスの透明性ログエントリが生成されます。
6 Google の担当者による Vertex AI のデータへのアクセスがログに記録されない場合があります。このようなシナリオの完全な一覧については、Vertex AI におけるアクセスの透明性の制限をご覧ください。
Google Workspace のサポート
Gmail、Google ドキュメント、Google カレンダー、Google ドライブなどの一部の Google Workspace サービスでは、Google の担当者がお客様のコンテンツにアクセスしたときに行った操作が記録されます。
アクセスの透明性ログは、お客様のビジネスに正当な理由に基づいて、Google の担当者がお客様のコンテンツにアクセスするのに役立ちます。アクセスの透明性ログは、セキュリティ情報およびイベント管理(SIEM)ツールが、Google Workspace リソースを標的とした外部の悪意のある人物にデータが漏えいし、漏洩することも識別するためにも役立ちます。Google Cloud Console を使用して、Google Workspace サービスが生成するアクセスの透明性ログにアクセスできます。
アクセスの透明性をサポートしている Google Workspace サービスのリストなど、Google Workspace のアクセスの透明性ログの詳細については、ユーザー コンテンツに対する Google アクセスのログを表示するをご覧ください。 }
Google Workspace サービスが生成するアクセスの透明性ログの表示と理解については、Google Workspace のアクセスの透明性ログの表示をご覧ください。
Google Workspace サービスが生成する監査ログについては、Google Workspace の Cloud Audit Logs をご覧ください。