Esta página foi traduzida pela API Cloud Translation.

Geração de registros de auditoria do Cloud TPU

Neste documento, descrevemos a geração de registros de auditoria do Cloud TPU. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Nome do serviço

Os registros de auditoria do Cloud TPU usam o nome de serviço tpu.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ geram registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE geram registros de auditoria da atividade do administrador.

Tipo de permissão	Métodos
ADMIN_READ	você também. para a você. para a você também.. para a você também. para a você. de. para a você. de. para a você. a. para a você. de. para a. para a você. de. de . para a. de. a. a. para a você: a você também.. para a você também. para a você. de. para a. para a. a. para. de. a: a você. para. a. a. de. para a você: a você. para a você. a um. de . para a. para a você.. a você a. para. a. de . para. de um. de . para. a. a. a. a. a. a. para a você. a você a. para. a. de. para: a você.. a você. a você a. a um. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a. para a você. para a também. para a. para a. para a. para a. para a. para a. para a. para a. para a você serem. também. para a você também.
ADMIN_WRITE	google.cloud.cloud.tpu.-.-. para a você também. para a você também. para a você também.

Tipo de permissão

Métodos

ADMIN_READ

você também. para a você. para a você também.. para a você também. para a você. de. para a você. de. para a você. a. para a você. de. para a. para a você. de. de . para a. de. a. a. para a você: a você também.. para a você também. para a você. de. para a. para a. a. para. de. a: a você. para. a. a. de. para a você: a você. para a você. a um. de . para a. para a você.. a você a. para. a. de . para. de um. de . para. a. a. a. a. a. a. para a você. a você a. para. a. de. para: a você.. a você. a você a. a um. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a você. para a. para a você. para a também. para a. para a. para a. para a. para a. para a. para a. para a. para a você serem. também. para a você também.

ADMIN_WRITE

google.cloud.cloud.tpu.-.-. para a você também. para a você também. para a você também.

Registros de auditoria por interface de API

Para mais informações sobre quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud TPU.

google.cloud.tpu.v1.Tpu

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.tpu.v1.Tpu.

google.cloud.tpu.v1.Tpu.CreateNode

Método: google.cloud.tpu.v1.Tpu.CreateNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.create - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1.Tpu.CreateNode"

google.cloud.tpu.v1.Tpu.DeleteNode

Método: google.cloud.tpu.v1.Tpu.DeleteNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.delete - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1.Tpu.DeleteNode"

google.cloud.tpu.v1.Tpu.GetNode

Método: google.cloud.tpu.v1.Tpu.GetNode
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1.Tpu.GetNode"

google.cloud.tpu.v1.Tpu.ListNodes

Método: google.cloud.tpu.v1.Tpu.ListNodes
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.list - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1.Tpu.ListNodes"

google.cloud.tpu.v1.Tpu.ReimageNode

Método: google.cloud.tpu.v1.Tpu.ReimageNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.reimage - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1.Tpu.ReimageNode"

google.cloud.tpu.v1.Tpu.StartNode

Método: google.cloud.tpu.v1.Tpu.StartNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.start - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1.Tpu.StartNode"

google.cloud.tpu.v1.Tpu.StopNode

Método: google.cloud.tpu.v1.Tpu.StopNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.stop - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1.Tpu.StopNode"

google.cloud.tpu.v1alpha1.Tpu

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.tpu.v1alpha1.Tpu.

google.cloud.tpu.v1alpha1.Tpu.CreateNode

Método: google.cloud.tpu.v1alpha1.Tpu.CreateNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.create - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.CreateNode"

google.cloud.tpu.v1alpha1.Tpu.DeleteNode

Método: google.cloud.tpu.v1alpha1.Tpu.DeleteNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.delete - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.DeleteNode"

google.cloud.tpu.v1alpha1.Tpu.GetNode

Método: google.cloud.tpu.v1alpha1.Tpu.GetNode
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.GetNode"

google.cloud.tpu.v1alpha1.Tpu.ListNodes

Método: google.cloud.tpu.v1alpha1.Tpu.ListNodes
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.list - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ListNodes"

google.cloud.tpu.v1alpha1.Tpu.ReimageNode

Método: google.cloud.tpu.v1alpha1.Tpu.ReimageNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.reimage - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ReimageNode"

google.cloud.tpu.v1alpha1.Tpu.StartNode

Método: google.cloud.tpu.v1alpha1.Tpu.StartNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.start - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StartNode"

google.cloud.tpu.v1alpha1.Tpu.StopNode

Método: google.cloud.tpu.v1alpha1.Tpu.StopNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.stop - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StopNode"

google.cloud.tpu.v2.Tpu

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.tpu.v2.Tpu.

google.cloud.tpu.v2.Tpu.CreateNode

Método: google.cloud.tpu.v2.Tpu.CreateNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.create - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateNode"

google.cloud.tpu.v2.Tpu.CreateQueuedResource

Método: google.cloud.tpu.v2.Tpu.CreateQueuedResource
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.create - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateQueuedResource"

google.cloud.tpu.v2.Tpu.DeleteNode

Método: google.cloud.tpu.v2.Tpu.DeleteNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.delete - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteNode"

google.cloud.tpu.v2.Tpu.DeleteQueuedResource

Método: google.cloud.tpu.v2.Tpu.DeleteQueuedResource
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.delete - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteQueuedResource"

google.cloud.tpu.v2.Tpu.GetGuestAttributes

Método: google.cloud.tpu.v2.Tpu.GetGuestAttributes
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetGuestAttributes"

google.cloud.tpu.v2.Tpu.GetNode

Método: google.cloud.tpu.v2.Tpu.GetNode
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetNode"

google.cloud.tpu.v2.Tpu.GetQueuedResource

Método: google.cloud.tpu.v2.Tpu.GetQueuedResource
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetQueuedResource"

google.cloud.tpu.v2.Tpu.ListNodes

Método: google.cloud.tpu.v2.Tpu.ListNodes
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.list - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListNodes"

google.cloud.tpu.v2.Tpu.ListQueuedResources

Método: google.cloud.tpu.v2.Tpu.ListQueuedResources
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.list - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListQueuedResources"

google.cloud.tpu.v2.Tpu.ResetQueuedResource

Método: google.cloud.tpu.v2.Tpu.ResetQueuedResource
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.reset - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.ResetQueuedResource"

google.cloud.tpu.v2.Tpu.StartNode

Método: google.cloud.tpu.v2.Tpu.StartNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.start - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.StartNode"

google.cloud.tpu.v2.Tpu.StopNode

Método: google.cloud.tpu.v2.Tpu.StopNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.stop - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.StopNode"

google.cloud.tpu.v2.Tpu.UpdateNode

Método: google.cloud.tpu.v2.Tpu.UpdateNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.update - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2.Tpu.UpdateNode"

google.cloud.tpu.v2alpha1.Tpu

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.cloud.tpu.v2alpha1.Tpu.

google.cloud.tpu.v2alpha1.Tpu.CreateNode

Método: google.cloud.tpu.v2alpha1.Tpu.CreateNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.create - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateNode"

google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource

Método: google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.create - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.DeleteNode

Método: google.cloud.tpu.v2alpha1.Tpu.DeleteNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.delete - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteNode"

google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource

Método: google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.delete - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes

Método: google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes"

google.cloud.tpu.v2alpha1.Tpu.GetNode

Método: google.cloud.tpu.v2alpha1.Tpu.GetNode
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetNode"

google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource

Método: google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.ListNodes

Método: google.cloud.tpu.v2alpha1.Tpu.ListNodes
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.list - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListNodes"

google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources

Método: google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.list - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources"

google.cloud.tpu.v2alpha1.Tpu.ListReservations

Método: google.cloud.tpu.v2alpha1.Tpu.Listreservations
Tipo de registro de auditoria: Acesso a dados
Permissões:
- tpu.nodes.get - ADMIN_READ
O método é uma operação de longa duração ou de streaming: não.
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListReservations"

google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource

Método: google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.reset - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource"

google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent

Método: google.cloud.tpu.v2alpha1.Tpu.granularMaintenanceEvent
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.simulateMaintenanceEvent - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent"

google.cloud.tpu.v2alpha1.Tpu.StartNode

Método: google.cloud.tpu.v2alpha1.Tpu.StartNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.start - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StartNode"

google.cloud.tpu.v2alpha1.Tpu.StopNode

Método: google.cloud.tpu.v2alpha1.Tpu.StopNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.stop - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StopNode"

google.cloud.tpu.v2alpha1.Tpu.UpdateNode

Método: google.cloud.tpu.v2alpha1.Tpu.UpdateNode
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- tpu.nodes.update - ADMIN_WRITE
O método é uma operação de longa duração ou de streaming: Operação de longa duração
Filtrar para este método: protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.UpdateNode"

Eventos do sistema

Os registros de auditoria de eventos do sistema são gerados pelos sistemas do GCP, e não por ações diretas do usuário. Para mais informações, consulte Registros de auditoria de eventos do sistema.

Nome do método	Filtrar para este evento	Observações
tpu.nodes.restart	`protoPayload.methodName="tpu.nodes.restart"`	Ocorre quando um nó encerrado é reparado e reiniciado.
tpu.nodes.terminate	`protoPayload.methodName="tpu.nodes.terminate"`	Ocorre quando um nó é encerrado involuntariamente, por exemplo, devido a um evento de manutenção. O motivo da rescisão está disponível em `protoPayload.metadata.terminateReason`.

Métodos que não produzem registros de auditoria

Geralmente, os métodos não produzem registros de auditoria porque são de alto volume isso seria muito caro para armazenar ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou plataforma já fornece cobertura para e método de conversão.

Os métodos a seguir não produzem registros de auditoria:

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.cloud.tpu.v1.Tpu.GetAcceleratorType
google.cloud.tpu.v1.Tpu.GetTensorFlowVersion
google.cloud.tpu.v1.Tpu.ListAcceleratorTypes
google.cloud.tpu.v1.Tpu.ListTensorFlowVersions
google.cloud.tpu.v1alpha1.Tpu.GetAcceleratorType
google.cloud.tpu.v1alpha1.Tpu.GetTensorFlowVersion
google.cloud.tpu.v1alpha1.Tpu.ListAcceleratorTypes
google.cloud.tpu.v1alpha1.Tpu.ListTensorFlowVersions
google.cloud.tpu.v2.Tpu.GetAcceleratorType
google.cloud.tpu.v2.Tpu.GetRuntimeVersion
google.cloud.tpu.v2.Tpu.ListAcceleratorTypes
google.cloud.tpu.v2.Tpu.ListRuntimeVersions
google.cloud.tpu.v2alpha1.Tpu.GetAcceleratorType
google.cloud.tpu.v2alpha1.Tpu.GetRuntimeVersion
google.cloud.tpu.v2alpha1.Tpu.ListAcceleratorTypes
google.cloud.tpu.v2alpha1.Tpu.ListRuntimeVersions
google.longrunning.Operations.WaitOperation