지원되는 서비스

이 문서에는 액세스 투명성 로그를 작성하는 모든 서비스가 나열되어 있습니다.

GA는 로그 유형이 서비스에 일반 안정화 버전으로 제공된다는 의미이고 미리보기는 로그 유형이 제공되지만 이전 버전과 호환되지 않는 방식으로 변경될 수 있으며 SLA 또는 지원 중단 정책이 적용되지 않는다는 의미입니다.

액세스 투명성 로그를 사용 설정하려면 액세스 투명성 사용 설정을 참조하세요.

지원되는 Google Cloud 서비스

액세스 투명성은 다음과 같은 Google Cloud 서비스를 지원합니다.

액세스 투명성 지원이 포함된 Google Cloud 서비스 가용성
Artifact Registry GA
Anthos clusters on VMware GA
App Engine1 GA
BigQuery2 GA
Cloud Bigtable GA
Cloud Composer GA
Cloud Data Fusion GA
Cloud Data Loss Prevention GA
Cloud 외부 키 관리자 GA
Cloud Healthcare API3 GA
Cloud HSM GA
Cloud Key Management Service(KMS) GA
Cloud Logging GA
Cloud Spanner GA
Cloud SQL GA
Cloud Storage GA
Cloud Vision GA
Compute Engine GA
Container Registry 미리보기
Dataflow GA
Dataproc GA
Dialogflow CX 미리보기
Document AI4 GA
Google Kubernetes Engine GA
ID 및 액세스 관리 GA
조직 정책 서비스 GA
Persistent Disk GA
Pub/Sub5 GA
보안 비밀 관리자 미리보기
Speaker ID GA
Speech-to-Text GA
텍스트 음성 변환 GA
Vertex AI6 GA
Vertex AI Workbench 사용자 관리 노트북 GA

1 Cloud Storage와 Cloud SQL은 현재 액세스 투명성에서 지원하는 유일한 App Engine용 호환 스토리지 백엔드입니다.

2 Google Cloud 지원팀에서 확인할 때 쿼리, 테이블, 데이터 세트의 일부 정보에 대한 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 쿼리 텍스트, 테이블 이름, 데이터 세트 이름, 데이터 세트 액세스 제어 목록을 볼 때 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 이 액세스 경로는 읽기 전용 액세스 권한을 제공합니다. 쿼리 결과, 테이블 또는 데이터 세트 데이터를 볼 때 액세스 투명성 로그 항목이 생성됩니다.

BigQuery의 일부 액세스 투명성 로그에는 accessApprovals 필드가 포함되지 않을 수 있습니다.

BigQuery Omni의 Google 이외 리전에 위치한 쿼리의 데이터는 액세스 투명성 로그 항목을 생성하지 않습니다.

3 Cloud Healthcare API에서 아직 일반 안정화 버전이 아닌 기능은 액세스 투명성 로그를 생성하지 않을 수도 있습니다. 자세한 내용은 Cloud Healthcare API 문서를 참조하세요.

4 v1beta2 API 버전 또는 alpha-documentai.googleapis.com 엔드포인트를 통해 노출된 기능을 사용하는 요청은 액세스 투명성 로그를 생성하지 않습니다.

5 Google Cloud 지원팀에서 확인할 때 주제와 구독의 일부 정보에 대한 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 주제 이름, 구독 이름, 메시지 속성, 타임스탬프를 볼 때 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 이 액세스 경로는 읽기 전용 액세스 권한을 제공합니다. 메시지 페이로드를 볼 때 액세스 투명성 로그 항목이 생성됩니다.

6 Google 직원이 사용자의 Vertex AI 데이터에 액세스하지 못한 몇 가지 시나리오가 있습니다. 이러한 시나리오의 전체 목록은 Vertex AI의 액세스 투명성 제한사항을 참조하세요.

Google Workspace 지원

Gmail, Google 문서, Google 캘린더, Google 드라이브와 같은 여러 Google Workspace 서비스는 Google 직원이 고객 콘텐츠에 액세스할 때 수행하는 작업을 기록합니다.

액세스 투명성 로그는 Google 직원이 적절한 비즈니스 근거가 있는 고객 콘텐츠에 액세스하는 데 도움이 됩니다. 액세스 투명성 로그는 또한 SIEM(Security Information and Event Management) 도구에서 Google Workspace 리소스를 표적으로 외부의 악의적인 행위자들에게 유출 및 노출되었는지 여부를 식별하는 데도 도움이 됩니다. Google Cloud Console을 사용하여 Google Workspace 서비스에서 생성되는 액세스 투명성 로그에 액세스할 수 있습니다.

액세스 투명성을 지원하는 Google Workspace 서비스 목록을 포함하여 Google Workspace의 액세스 투명성 로그에 대한 자세한 내용은 액세스 투명성: 사용자 콘텐츠에 대한 Google 액세스 로그 보기를 참조하세요.

Google Workspace 서비스에서 생성되는 액세스 투명성 로그 보기 및 이해에 대한 자세한 내용은 Google Workspace의 액세스 투명성 로그 보기를 참조하세요.

Google Workspace 서비스에서 생성되는 감사 로그에 대한 자세한 내용은 Google Workspace의 Cloud 감사 로그를 참조하세요.