Registros de auditoría de Cloud TPU
En esta página, se proporciona información complementaria sobre el uso de los registros de auditoría de Cloud con Cloud TPU.
Los registros de auditoría de Cloud te ayudan a determinar quién hizo qué, dónde y cuándo. En específico, los registros de auditoría realizan un seguimiento de las modificaciones que se realizan en los recursos de Compute Engine y de los accesos a estos recursos dentro de los proyectos de Google Cloud.
Información registrada
Los registros de auditoría de Cloud muestran dos tipos de registros:
- Registro de actividad del administrador: Contiene las entradas de registro para las llamadas a la API de Cloud TPU que modifican el estado o los metadatos de los recursos de Cloud TPU en el sistema. Los ejemplos incluyen la creación y eliminación de nodos de TPU o la cancelación y eliminación de operaciones de TPU.
- Registro de acceso a los datos: Contiene las entradas de registro de las operaciones que realizan acciones de solo lectura en la API de Cloud TPU. Algunos ejemplos son las API get y list.
Configuración de registros
Los registros de actividad del administrador se guardan de manera predeterminada. Estos registros no cuentan para la cuota de transferencia de registros.
Los registros de acceso a los datos no se guardan de manera predeterminada. Estos registros se tienen en cuenta para la cuota de transferencia de registros. Puedes habilitar y configurar aspectos de los tipos de acceso a los datos mediante Google Cloud Console o de manera programática mediante la API o gcloud CLI.
Acceso a registros
Los siguientes usuarios pueden ver los registros de actividad del administrador:
- Propietarios, editores y lectores del proyecto
- Usuarios con la función de IAM de visor de registros
- Usuarios con el permiso de IAM logging.logEntries.list
Los siguientes usuarios pueden ver los registros de acceso a los datos:
- Propietarios del proyecto
- Usuarios con la función de IAM de visor de registros privados
- Usuarios con el permiso de IAM logging.privateLogEntries.list
Los propietarios del proyecto pueden otorgar, cambiar y revocar el acceso a otros principales.
Visualiza los registros
Puedes ver un resumen de los registros de auditoría de tu proyecto en el menú ACTIVIDAD de Google Cloud Console. Puedes encontrar una versión más detallada de los registros en el Explorador de registros.
También puedes filtrar registros en el Explorador de registros.