支持的服务

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文档列出了写入 Access Transparency 日志的所有服务。

GA 表示日志类型已正式发布,可供服务使用。预览表示日志类型可用,但可能会以不向后兼容的方式更改,并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。

如果您想启用 Access Transparency 日志,请参阅启用 Access Transparency

受支持的 Google Cloud 服务

Access Transparency 支持以下 Google Cloud 服务:

具有 Access Transparency 支持的 Google Cloud 服务 可用性
Artifact Registry GA
VMware 上的 Anthos 集群 GA
App Engine1 GA
BigQuery2 GA
Cloud Bigtable GA
Cloud Composer GA
Cloud Data Fusion GA
Cloud Data Loss Prevention GA
Cloud External Key Manager GA
Cloud Healthcare API3 GA
Cloud HSM GA
Cloud Key Management Service (KMS) GA
Cloud Logging GA
Cloud Spanner GA
Cloud SQL GA
Cloud Storage GA
Cloud Vision GA
Compute Engine GA
Container Registry 预览
Dataflow GA
Dataproc GA
Dialogflow CX 预览
Document AI4 GA
Google Kubernetes Engine GA
Identity and Access Management GA
组织政策服务 GA
永久性磁盘 GA
Pub/Sub5 GA
Secret Manager 预览
Speaker ID GA
Speech-to-Text GA
Text-to-Speech GA
Vertex AI6 GA
Vertex AI Workbench 用户管理的笔记本 GA

1 Cloud Storage 和 Cloud SQL 是 Access Transparency 目前唯一支持的 App Engine 的兼容存储后端

2 如果 Google Cloud 支持人员查看某些有关您的查询、表和数据集的信息,系统可能不会生成 Access Transparency 日志条目。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看查询结果以及表或数据集数据会生成 Access Transparency 日志条目。

BigQuery 的一些 Access Transparency 日志可能不包含 accessApprovals 字段。

驻留在非 BigQuery Omni 非 Google 区域的查询中的数据不会生成 Access Transparency 日志条目。

3 Cloud Healthcare API 中尚未全面推出的功能可能无法生成 Access Transparency 日志。如需了解详情,请参阅 Cloud Healthcare API 文档

4 使用 v1beta2 API 版本或通过 alpha-documentai.googleapis.com 端点提供的功能的请求将不会生成 Access Transparency 日志。

5 如果 Google Cloud 支持人员查看某些有关您的主题和订阅的信息,系统可能不会生成 Access Transparency 日志条目。查看主题名称、订阅名称、消息特性和时间戳可能不会生成 Access Transparency 日志条目;此访问路径提供只读访问权限。查看消息载荷会生成 Access Transparency 日志条目。

6 在某些情况下,系统不会记录 Google 员工在 Vertex AI 中对您的数据的访问权限。如需查看此类场景的完整列表,请参阅 Vertex AI 中 Access Transparency 的限制

Google Workspace 支持服务

Gmail、Google 文档、Google 日历和 Google 云端硬盘等多项 Google Workspace 服务会记录 Google 员工在访问客户内容时执行的操作。

Access Transparency 日志可帮助 Google 员工以合理的业务理由访问客户内容。Access Transparency 日志还有助于安全信息和事件管理 (SIEM) 工具识别数据渗漏,以及泄露出以 Google Workspace 资源为目标的外部恶意操作者。您可以使用 Google Cloud Console 访问 Google Workspace 服务生成的 Access Transparency 日志。

如需详细了解 Google Workspace 的 Access Transparency 日志(包括支持 Access Transparency 的 Google Workspace 服务列表),请参阅 Access Transparency:查看 Google 访问用户内容的相关活动日志

如需了解如何查看和了解 Google Workspace 服务生成的 Access Transparency 日志,请参阅查看 Google Workspace 的 Access Transparency 日志

如需了解 Google Workspace 服务生成的审核日志,请参阅 Google Workspace 的 Cloud Audit Logs