アクセスの透明性ログを持つ Google サービス

アクセスの透明性ログを書き込む Google Cloud サービスを次の表に示します。

「GA」は、対象サービスのログタイプが一般提供であることを示します。「ベータ版」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。

アクセスの透明性ログを有効にする場合は、アクセスの透明性を有効にするをご覧ください。

アクセスの透明性をサポートしている Google サービスは次のとおりです。

アクセスの透明性をサポートしている Google Cloud サービス 対象
AI Platform Notebooks GA
Anthos GKE on-prem ベータ版
App Engine1 GA
BigQuery2 GA
Cloud Bigtable GA
Cloud Data Loss Prevention ベータ版
Cloud Identity and Access Management GA
Cloud Key Management Service(KMS) GA
Cloud Logging GA
Cloud Spanner GA
Cloud SQL GA
Cloud Storage GA
Cloud Vision ベータ版
Compute Engine GA
Container Registry ベータ版
Dataflow GA
Dataproc GA
Google Kubernetes Engine ベータ版
Persistent Disk GA
Pub/Sub3 GA
Text-to-Speech ベータ版

1 現在、App Engine と互換性のあるストレージ バックエンドでアクセスの透明性をサポートしているのは Cloud Storage と Cloud SQL のみです。

2 クエリ、テーブル、データセットに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログエントリが生成されません。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの透明性ログエントリが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルまたはデータセット データを表示すると、アクセスの透明性ログエントリが生成されます。

3 トピックとサブスクリプションに関する一部の情報では、Google Cloud サポートが閲覧した場合、アクセスの透明性ログが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、タイムスタンプを表示しても、アクセスの透明性ログエントリが生成されない場合があります。このアクセス経路は読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、アクセスの透明性ログエントリが生成されます。