이 문서에는 액세스 투명성 로그를 작성하는 모든 서비스가 나열되어 있습니다.
GA는 로그 유형이 서비스에 일반 안정화 버전으로 제공된다는 의미이고 미리보기는 로그 유형이 제공되지만 이전 버전과 호환되지 않는 방식으로 변경될 수 있으며 SLA 또는 지원 중단 정책이 적용되지 않는다는 의미입니다.
액세스 투명성 로그를 사용 설정하려면 액세스 투명성 사용 설정을 참조하세요.
지원되는 Google Cloud 서비스
액세스 투명성은 다음과 같은 Google Cloud 서비스를 지원합니다.
액세스 투명성 지원이 포함된 Google Cloud 서비스 | 가용성 |
---|---|
Artifact Registry | GA |
Anthos clusters on VMware | GA |
App Engine1 | GA |
BigQuery2 | GA |
Cloud Bigtable | GA |
Cloud Composer | GA |
Cloud Data Fusion | GA |
Cloud Data Loss Prevention | GA |
Cloud 외부 키 관리자 | GA |
Cloud Healthcare API3 | GA |
Cloud HSM | GA |
Cloud Key Management Service(KMS) | GA |
Cloud Logging | GA |
Cloud Spanner | GA |
Cloud SQL | GA |
Cloud Storage | GA |
Cloud Vision | GA |
Compute Engine | GA |
Container Registry | 미리보기 |
Dataflow | GA |
Dataproc | GA |
Dialogflow CX | 미리보기 |
Document AI4 | GA |
Google Kubernetes Engine | GA |
ID 및 액세스 관리 | GA |
조직 정책 서비스 | GA |
Persistent Disk | GA |
Pub/Sub5 | GA |
보안 비밀 관리자 | 미리보기 |
Speaker ID | GA |
Speech-to-Text | GA |
텍스트 음성 변환 | GA |
Vertex AI6 | GA |
Vertex AI Workbench 사용자 관리 노트북 | GA |
1 Cloud Storage와 Cloud SQL은 현재 액세스 투명성에서 지원하는 유일한 App Engine용 호환 스토리지 백엔드입니다.
2 Google Cloud 지원팀에서 확인할 때 쿼리, 테이블, 데이터 세트의 일부 정보에 대한 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 쿼리 텍스트, 테이블 이름, 데이터 세트 이름, 데이터 세트 액세스 제어 목록을 볼 때 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 이 액세스 경로는 읽기 전용 액세스 권한을 제공합니다. 쿼리 결과, 테이블 또는 데이터 세트 데이터를 볼 때 액세스 투명성 로그 항목이 생성됩니다.
BigQuery의 일부 액세스 투명성 로그에는 accessApprovals
필드가 포함되지 않을 수 있습니다.
BigQuery Omni의 Google 이외 리전에 위치한 쿼리의 데이터는 액세스 투명성 로그 항목을 생성하지 않습니다.
3 Cloud Healthcare API에서 아직 일반 안정화 버전이 아닌 기능은 액세스 투명성 로그를 생성하지 않을 수도 있습니다. 자세한 내용은 Cloud Healthcare API 문서를 참조하세요.
4 v1beta2
API 버전 또는 alpha-documentai.googleapis.com
엔드포인트를 통해 노출된 기능을 사용하는 요청은 액세스 투명성 로그를 생성하지 않습니다.
5 Google Cloud 지원팀에서 확인할 때 주제와 구독의 일부 정보에 대한 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 주제 이름, 구독 이름, 메시지 속성, 타임스탬프를 볼 때 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 이 액세스 경로는 읽기 전용 액세스 권한을 제공합니다. 메시지 페이로드를 볼 때 액세스 투명성 로그 항목이 생성됩니다.
6 Google 직원이 사용자의 Vertex AI 데이터에 액세스하지 못한 몇 가지 시나리오가 있습니다. 이러한 시나리오의 전체 목록은 Vertex AI의 액세스 투명성 제한사항을 참조하세요.
Google Workspace 지원
Gmail, Google 문서, Google 캘린더, Google 드라이브와 같은 여러 Google Workspace 서비스는 Google 직원이 고객 콘텐츠에 액세스할 때 수행하는 작업을 기록합니다.
액세스 투명성 로그는 Google 직원이 적절한 비즈니스 근거가 있는 고객 콘텐츠에 액세스하는 데 도움이 됩니다. 액세스 투명성 로그는 또한 SIEM(Security Information and Event Management) 도구에서 Google Workspace 리소스를 표적으로 외부의 악의적인 행위자들에게 유출 및 노출되었는지 여부를 식별하는 데도 도움이 됩니다. Google Cloud Console을 사용하여 Google Workspace 서비스에서 생성되는 액세스 투명성 로그에 액세스할 수 있습니다.
액세스 투명성을 지원하는 Google Workspace 서비스 목록을 포함하여 Google Workspace의 액세스 투명성 로그에 대한 자세한 내용은 액세스 투명성: 사용자 콘텐츠에 대한 Google 액세스 로그 보기를 참조하세요.
Google Workspace 서비스에서 생성되는 액세스 투명성 로그 보기 및 이해에 대한 자세한 내용은 Google Workspace의 액세스 투명성 로그 보기를 참조하세요.
Google Workspace 서비스에서 생성되는 감사 로그에 대한 자세한 내용은 Google Workspace의 Cloud 감사 로그를 참조하세요.