アクセスの透明性ログを持つ Google サービス

アクセスの透明性ログを書き込む Google Cloud サービスを次の表に示します。

「GA」は、対象サービスのログタイプが一般提供であることを示します。「プレビュー」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。

アクセスの透明性ログを有効にする場合は、アクセスの透明性を有効にするをご覧ください。

アクセスの透明性をサポートしている Google サービスは次のとおりです。

アクセスの透明性をサポートしている Google Cloud サービス 対象
ノートブック GA
Vertex AI1 プレビュー
Anthos clusters on VMware GA
App Engine2 GA
BigQuery3 GA
Cloud Bigtable GA
Cloud Data Fusion GA
Cloud Data Loss Prevention GA
Cloud Healthcare API4 プレビュー
Cloud External Key Manager GA
Cloud HSM GA
Cloud Key Management Service(KMS) GA
Cloud Logging GA
Cloud Spanner GA
Cloud SQL GA
Cloud Storage GA
Cloud Vision GA
Compute Engine GA
Container Registry プレビュー
データフロー GA
Dataproc GA
Google Kubernetes Engine GA
Identity and Access Management GA
Persistent Disk GA
Pub/Sub5 GA
音声入力 GA
Text-to-Speech GA

1 一部のシナリオでは、Google の担当者による Vertex AI のデータへのアクセスがログに記憶されない場合があります。このようなシナリオの完全なリストについては、Vertex AI のアクセスの透明性の制限をご覧ください。

2 現在、App Engine と互換性のあるストレージ バックエンドでアクセスの透明性をサポートしているのは Cloud Storage と Cloud SQL のみです。

3 クエリ、テーブル、データセットに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログエントリが生成されません。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの透明性ログエントリが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルまたはデータセット データを表示すると、アクセスの透明性ログエントリが生成されます。
BigQuery の一部のアクセスの透明性ログには、accessApprovals フィールドが含まれていない場合があります。

4 一般提供されていない Cloud Healthcare API の機能は、アクセスの透明性ログを生成できない可能性があります。詳細については、Cloud Healthcare API のドキュメントをご覧ください。

5 トピックとサブスクリプションに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、タイムスタンプを表示しても、アクセスの透明性ログエントリが生成されない場合があります。このアクセス経路は読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、アクセスの透明性ログエントリが生成されます。