本文档列出了写入 Access Transparency 日志的所有服务。
GA 表示日志类型已正式发布,可供服务使用。预览表示日志类型可用,但可能会以不向后兼容的方式更改,并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。
如果您想启用 Access Transparency 日志,请参阅启用 Access Transparency。
受支持的 Google Cloud 服务
Access Transparency 支持以下 Google Cloud 服务:
| 具有 Access Transparency 支持的 Google Cloud 服务 | 可用性 |
|---|---|
| Artifact Registry | GA |
| VMware 上的 Anthos 集群 | GA |
| App Engine1 | GA |
| BigQuery2 | GA |
| Cloud Bigtable | GA |
| Cloud Composer | GA |
| Cloud Data Fusion | GA |
| Cloud Data Loss Prevention | GA |
| Cloud External Key Manager | GA |
| Cloud Healthcare API3 | GA |
| Cloud HSM | GA |
| Cloud Key Management Service (KMS) | GA |
| Cloud Logging | GA |
| Cloud Spanner | GA |
| Cloud SQL | GA |
| Cloud Storage | GA |
| Cloud Vision | GA |
| Compute Engine | GA |
| Container Registry | 预览 |
| Dataflow | GA |
| Dataproc | GA |
| Dialogflow CX | 预览 |
| Document AI4 | GA |
| Google Kubernetes Engine | GA |
| Identity and Access Management | GA |
| 组织政策服务 | GA |
| 永久性磁盘 | GA |
| Pub/Sub5 | GA |
| Secret Manager | 预览 |
| Speaker ID | GA |
| Speech-to-Text | GA |
| Text-to-Speech | GA |
| Vertex AI6 | GA |
| Vertex AI Workbench 用户管理的笔记本 | GA |
1 Cloud Storage 和 Cloud SQL 是 Access Transparency 目前唯一支持的 App Engine 的兼容存储后端。
2 如果 Google Cloud 支持人员查看某些有关您的查询、表和数据集的信息,系统可能不会生成 Access Transparency 日志条目。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看查询结果以及表或数据集数据会生成 Access Transparency 日志条目。
BigQuery 的一些 Access Transparency 日志可能不包含 accessApprovals 字段。
驻留在非 BigQuery Omni 非 Google 区域的查询中的数据不会生成 Access Transparency 日志条目。
3 Cloud Healthcare API 中尚未全面推出的功能可能无法生成 Access Transparency 日志。如需了解详情,请参阅 Cloud Healthcare API 文档。
4 使用 v1beta2 API 版本或通过 alpha-documentai.googleapis.com 端点提供的功能的请求将不会生成 Access Transparency 日志。
5 如果 Google Cloud 支持人员查看某些有关您的主题和订阅的信息,系统可能不会生成 Access Transparency 日志条目。查看主题名称、订阅名称、消息特性和时间戳可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看消息载荷会生成 Access Transparency 日志条目。
6 在某些情况下,系统不会记录 Google 员工在 Vertex AI 中对您的数据的访问权限。如需查看此类场景的完整列表,请参阅 Vertex AI 中 Access Transparency 的限制。
Google Workspace 支持服务
Gmail、Google 文档、Google 日历和 Google 云端硬盘等多项 Google Workspace 服务会记录 Google 员工在访问客户内容时执行的操作。
Access Transparency 日志可帮助 Google 员工以合理的业务理由访问客户内容。Access Transparency 日志还有助于安全信息和事件管理 (SIEM) 工具识别数据渗漏,以及泄露出以 Google Workspace 资源为目标的外部恶意操作者。您可以使用 Google Cloud Console 访问 Google Workspace 服务生成的 Access Transparency 日志。
如需详细了解 Google Workspace 的 Access Transparency 日志(包括支持 Access Transparency 的 Google Workspace 服务列表),请参阅 Access Transparency:查看 Google 访问用户内容的相关活动日志。
如需了解如何查看和了解 Google Workspace 服务生成的 Access Transparency 日志,请参阅查看 Google Workspace 的 Access Transparency 日志。
如需了解 Google Workspace 服务生成的审核日志,请参阅 Google Workspace 的 Cloud Audit Logs。