Registros de auditoría de Cloud TPU

En esta página, se brinda información complementaria para utilizar Cloud Audit Logging con Cloud TPU.

Los registros de auditoría ayudan a determinar quién hizo qué, dónde y cuándo. En específico, los registros de auditoría realizan un seguimiento de las modificaciones que se realizan en los recursos de Compute Engine y de los accesos a estos recursos dentro de los proyectos de Google Cloud.

Información registrada

En Cloud Audit Logging, se muestran dos tipos de registros:

  • Registro de actividad del administrador: Contiene las entradas de registro para las llamadas a la API de Cloud TPU que modifican el estado o los metadatos de los recursos de Cloud TPU en el sistema, como la creación y la eliminación de los nodos TPU o la cancelación y la eliminación de las operaciones de TPU.
  • Registro de acceso a los datos: Contiene las entradas de registro para las operaciones que realizan acciones de solo lectura en la API de Cloud TPU, en especial los métodos "get" y "list" de las API.

Configuración de registros

Los registros de actividad del administrador se guardan de manera predeterminada. Estos registros no son parte de la cuota de transferencia de registros.

Los registros de acceso a los datos no se guardan de forma predeterminada. Estos registros sí forman parte de la cuota de transferencia de registros. Puedes habilitar y configurar aspectos para los tipos de accesos a datos a través de Google Cloud Console o usar la API o el SDK de Cloud de forma programática.

Acceso a registros

Los siguientes usuarios pueden ver los registros de actividad del administrador:

Los siguientes usuarios pueden ver los registros de acceso a los datos:

  • Propietarios del proyecto
  • Usuarios con la función de IAM de visor de registros privados
  • Usuarios con el permiso de IAM logging.privateLogEntries.list

Los propietarios del proyecto pueden otorgar, cambiar y revocar el acceso a los miembros del proyecto.

Ver registros

Puedes ver un resumen de los registros de auditoría de tu proyecto desde el menú ACTIVIDAD de Google Cloud Console. Hay una versión más detallada de ellos en el visor de registros.

También puedes filtrarlos en el visor de registros.

Los registros de auditoría de Cloud TPU están guardados en el recurso auditado genérico.