Logging audit Cloud TPU

Dokumen ini menjelaskan logging audit untuk Cloud TPU.Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

• Jenis log audit
• Struktur entri log audit
• Menyimpan dan merutekan log audit
• Ringkasan harga Cloud Logging
• Mengaktifkan log audit Akses Data

Nama layanan

Log audit Cloud TPU menggunakan nama layanan tpu.googleapis.com. Filter untuk layanan ini:

    protoPayload.serviceName="tpu.googleapis.com"
  

Metode menurut jenis izin

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Cloud TPU akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Cloud TPU.

google.cloud.tpu.v1.Tpu

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.tpu.v1.Tpu.

CreateNode

• Metode: google.cloud.tpu.v1.Tpu.CreateNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1.Tpu.CreateNode"
  

DeleteNode

• Metode: google.cloud.tpu.v1.Tpu.DeleteNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1.Tpu.DeleteNode"
  

GetNode

• Metode: google.cloud.tpu.v1.Tpu.GetNode
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1.Tpu.GetNode"
  

ListNodes

• Metode: google.cloud.tpu.v1.Tpu.ListNodes
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1.Tpu.ListNodes"
  

ReimageNode

• Metode: google.cloud.tpu.v1.Tpu.ReimageNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.reimage - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1.Tpu.ReimageNode"
  

StartNode

• Metode: google.cloud.tpu.v1.Tpu.StartNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.start - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1.Tpu.StartNode"
  

StopNode

• Metode: google.cloud.tpu.v1.Tpu.StopNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.stop - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1.Tpu.StopNode"
  

google.cloud.tpu.v1alpha1.Tpu

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.tpu.v1alpha1.Tpu.

CreateNode

• Metode: google.cloud.tpu.v1alpha1.Tpu.CreateNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.CreateNode"
  

DeleteNode

• Metode: google.cloud.tpu.v1alpha1.Tpu.DeleteNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.DeleteNode"
  

GetNode

• Metode: google.cloud.tpu.v1alpha1.Tpu.GetNode
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.GetNode"
  

ListNodes

• Metode: google.cloud.tpu.v1alpha1.Tpu.ListNodes
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ListNodes"
  

ReimageNode

• Metode: google.cloud.tpu.v1alpha1.Tpu.ReimageNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.reimage - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ReimageNode"
  

StartNode

• Metode: google.cloud.tpu.v1alpha1.Tpu.StartNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.start - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StartNode"
  

StopNode

• Metode: google.cloud.tpu.v1alpha1.Tpu.StopNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.stop - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StopNode"
  

google.cloud.tpu.v2.Tpu

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.tpu.v2.Tpu.

CreateNode

• Metode: google.cloud.tpu.v2.Tpu.CreateNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateNode"
  

CreateQueuedResource

• Metode: google.cloud.tpu.v2.Tpu.CreateQueuedResource
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateQueuedResource"
  

DeleteNode

• Metode: google.cloud.tpu.v2.Tpu.DeleteNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteNode"
  

DeleteQueuedResource

• Metode: google.cloud.tpu.v2.Tpu.DeleteQueuedResource
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteQueuedResource"
  

GetGuestAttributes

• Metode: google.cloud.tpu.v2.Tpu.GetGuestAttributes
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetGuestAttributes"
  

GetNode

• Metode: google.cloud.tpu.v2.Tpu.GetNode
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetNode"
  

GetQueuedResource

• Metode: google.cloud.tpu.v2.Tpu.GetQueuedResource
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetQueuedResource"
  

ListNodes

• Metode: google.cloud.tpu.v2.Tpu.ListNodes
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListNodes"
  

ListQueuedResources

• Metode: google.cloud.tpu.v2.Tpu.ListQueuedResources
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListQueuedResources"
  

ResetQueuedResource

• Metode: google.cloud.tpu.v2.Tpu.ResetQueuedResource
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.reset - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.ResetQueuedResource"
  

StartNode

• Metode: google.cloud.tpu.v2.Tpu.StartNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.start - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.StartNode"
  

StopNode

• Metode: google.cloud.tpu.v2.Tpu.StopNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.stop - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.StopNode"
  

UpdateNode

• Metode: google.cloud.tpu.v2.Tpu.UpdateNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2.Tpu.UpdateNode"
  

google.cloud.tpu.v2alpha1.Tpu

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.tpu.v2alpha1.Tpu.

CreateNode

• Metode: google.cloud.tpu.v2alpha1.Tpu.CreateNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateNode"
  

CreateQueuedResource

• Metode: google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.create - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource"
  

DeleteNode

• Metode: google.cloud.tpu.v2alpha1.Tpu.DeleteNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteNode"
  

DeleteQueuedResource

• Metode: google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.delete - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource"
  

GetGuestAttributes

• Metode: google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes"
  

GetNode

• Metode: google.cloud.tpu.v2alpha1.Tpu.GetNode
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetNode"
  

GetQueuedResource

• Metode: google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource"
  

ListNodes

• Metode: google.cloud.tpu.v2alpha1.Tpu.ListNodes
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListNodes"
  

ListQueuedResources

• Metode: google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.list - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources"
  

ListReservations

• Metode: google.cloud.tpu.v2alpha1.Tpu.ListReservations
  
• Jenis log audit: Akses data
  
• Izin:
  • tpu.nodes.get - ADMIN_READ
• Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListReservations"
  

ResetQueuedResource

• Metode: google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.reset - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource"
  

SimulateMaintenanceEvent

• Metode: google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.simulateMaintenanceEvent - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent"
  

StartNode

• Metode: google.cloud.tpu.v2alpha1.Tpu.StartNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.start - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StartNode"
  

StopNode

• Metode: google.cloud.tpu.v2alpha1.Tpu.StopNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.stop - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StopNode"
  

UpdateNode

• Metode: google.cloud.tpu.v2alpha1.Tpu.UpdateNode
  
• Jenis log audit: Aktivitas admin
  
• Izin:
  • tpu.nodes.update - ADMIN_WRITE
• Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  
• Filter untuk metode ini: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.UpdateNode"
  

Peristiwa sistem

Log audit Peristiwa Sistem dihasilkan oleh sistem GCP, bukan tindakan langsung pengguna. Untuk informasi selengkapnya, lihat Log audit Peristiwa Sistem.

Metode yang tidak menghasilkan log audit

Metode mungkin tidak menghasilkan log audit karena satu atau beberapa alasan berikut:

• Ini adalah metode bervolume tinggi yang melibatkan biaya penyimpanan dan pembuatan log yang signifikan.
• Nilai auditnya rendah.
• Audit atau log platform lain sudah menyediakan cakupan metode.

Metode berikut tidak menghasilkan log audit:

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.cloud.tpu.v1.Tpu.GetAcceleratorType
• google.cloud.tpu.v1.Tpu.GetTensorFlowVersion
• google.cloud.tpu.v1.Tpu.ListAcceleratorTypes
• google.cloud.tpu.v1.Tpu.ListTensorFlowVersions
• google.cloud.tpu.v1alpha1.Tpu.GetAcceleratorType
• google.cloud.tpu.v1alpha1.Tpu.GetTensorFlowVersion
• google.cloud.tpu.v1alpha1.Tpu.ListAcceleratorTypes
• google.cloud.tpu.v1alpha1.Tpu.ListTensorFlowVersions
• google.cloud.tpu.v2.Tpu.GetAcceleratorType
• google.cloud.tpu.v2.Tpu.GetRuntimeVersion
• google.cloud.tpu.v2.Tpu.ListAcceleratorTypes
• google.cloud.tpu.v2.Tpu.ListRuntimeVersions
• google.cloud.tpu.v2alpha1.Tpu.GetAcceleratorType
• google.cloud.tpu.v2alpha1.Tpu.GetRuntimeVersion
• google.cloud.tpu.v2alpha1.Tpu.ListAcceleratorTypes
• google.cloud.tpu.v2alpha1.Tpu.ListRuntimeVersions
• google.longrunning.Operations.WaitOperation