アクセスの透明性ログを持つ Google サービス

アクセスの透明性ログを書き込む Google Cloud サービスを次の表に示します。

「GA」は、対象サービスのログタイプが一般提供であることを示します。「ベータ版」は、ログタイプが利用可能であるものの、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではないことを示します。

アクセスの透明性ログを有効にする場合は、アクセスの透明性を有効にするをご覧ください。

アクセスの透明性をサポートしている Google サービスは次のとおりです。

アクセスの透明性をサポートしている Google Cloud サービス 対象
AI Platform Notebooks GA
App Engine1 一般提供
BigQuery2 一般提供
Cloud Bigtable GA
Cloud Data Loss Prevention GA
Cloud Healthcare API3 ベータ版
Cloud Key Management Service(KMS) GA
Cloud Logging GA
Cloud Spanner GA
Cloud SQL GA
Cloud Storage GA
Cloud Vision GA
Compute Engine GA
Container Registry ベータ版
Dataflow GA
Dataproc GA
VMware の Anthos クラスタ GA
Google Kubernetes Engine ベータ版
Identity and Access Management GA
Persistent Disk GA
Pub/Sub4 GA
Text-to-Speech GA

1 現在、App Engine と互換性のあるストレージ バックエンドでアクセスの透明性をサポートしているのは Cloud Storage と Cloud SQL のみです。

2 クエリ、テーブル、データセットに関する情報には、Google Cloud サポートが閲覧した場合、アクセスの透明性ログエントリが生成されないものがあります。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの透明性ログエントリが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルまたはデータセット データを表示すると、アクセスの透明性ログエントリが生成されます。

3 まだ一般提供されていない Cloud Healthcare API の機能は、アクセスの透明性ログを生成しない可能性があります。詳細については、Cloud Healthcare API のドキュメントをご覧ください。

4 トピックとサブスクリプションに関する情報には、Google Cloud サポートが閲覧した場合、アクセスの透明性ログが生成されないものがあります。トピック名、サブスクリプション名、メッセージ属性、タイムスタンプを表示しても、アクセスの透明性ログエントリが生成されない場合があります。このアクセス経路は読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、アクセスの透明性ログエントリが生成されます。