Journaux d'audit Cloud TPU

Cette page fournit des informations complémentaires sur l'utilisation de Cloud Audit Logging avec Cloud TPU.

Les journaux d'audit vous aident à répondre aux questions de type "Qui a fait quoi, où et quand ?". En particulier, les journaux d'audit indiquent comment les ressources Cloud TPU sont modifiées et utilisées dans vos projets Google Cloud.

Informations consignées

Cloud Audit Logging renvoie deux types de journaux :

  • Journal pour les activités d'administration : contient les entrées de journal relatives aux appels de l'API Cloud TPU, qui modifient l'état ou les métadonnées des ressources Cloud TPU du système. Il peut s'agir par exemple de la création et de la suppression de nœuds TPU, ou de l'annulation et de la suppression d'opérations TPU.
  • Journal pour l'accès aux données : contient les entrées de journal relatives aux opérations qui exécutent des actions en lecture seule dans l'API Cloud TPU, en particulier pour obtenir et répertorier les API.

Paramètres des journaux

Les journaux des activités d'administration sont enregistrés par défaut. Ils ne sont pas comptabilisés dans votre quota d'attribution de journaux.

Les journaux des accès aux données ne sont pas enregistrés par défaut. Ils sont comptabilisés dans votre quota d'attribution de journaux. Vous pouvez activer et configurer les aspects des types d'accès aux données via Google Cloud Console ou par programmation à l'aide de l'API ou du SDK Cloud.

Accès aux journaux

Les utilisateurs suivants peuvent afficher les journaux des activités d'administration :

Les utilisateurs suivants peuvent afficher les journaux des accès aux données :

  • Propriétaires de projet
  • Utilisateurs disposant du rôle IAM Lecteur des journaux privés
  • Utilisateurs disposant de l'autorisation IAM logging.privateLogEntries.list

Les propriétaires de projet peuvent attribuer, modifier et révoquer l'accès des membres du projet.

Afficher les journaux

Vous pouvez afficher un résumé des journaux d'audit de votre projet à partir du menu ACTIVITÉ de Google Cloud Console. Pour afficher une version plus détaillée des journaux, consultez la visionneuse de journaux.

Dans cette visionneuse, vous pouvez également filtrer les journaux.

Les journaux d'audit Cloud TPU sont enregistrés dans la ressource auditée générique.