Cloud TPU 監査ログ

このページでは、Cloud TPU で Cloud Audit Logging を使用する場合の補足情報を提供します。

監査ログは、誰がどこでいつ何をしたかを判断するために役立ちます。具体的には、監査ログは、Cloud TPU リソースが Google Cloud プロジェクト内でどのように変更およびアクセスされるかを追跡します。

ログに記録される情報

Cloud Audit Logging は、次の 2 種類のログを返します。

  • 管理アクティビティ ログ: TPU ノードの作成と削除、TPU オペレーションのキャンセルと削除など、システム内の Cloud TPU リソースの状態またはメタデータを変更する Cloud TPU API 呼び出しのログエントリが記録されます。
  • データアクセス ログ: Cloud TPU API で API の取得や一覧表示などの読み取り専用の操作を行うオペレーションのログエントリが記録されます。

ログの設定

デフォルトでは、管理アクティビティ ログが記録されます。これらのログは、ログ取り込み割り当ての計算対象になりません。

デフォルトでは、データアクセス ログは記録されません。これらのログは、ログ取り込み割り当ての計算対象になります。データアクセス型のアスペクトを有効化および構成するには、Google Cloud Console か、API や Cloud SDK を使用します。

ログへのアクセス

次のユーザーは管理アクティビティ ログを閲覧できます。

次のユーザーは、データアクセス ログを閲覧できます。

プロジェクト オーナーは、プロジェクト メンバーに対してアクセス権を付与、変更、取り消すことができます。

ログの表示

プロジェクトの監査ログの概要は、Google Cloud Console のアクティビティ メニューで確認できます。さらに詳細なログのバージョンは、ログビューアで確認できます。

ログビューアでは、ログをフィルタすることもできます。

Cloud TPU 監査ログは、一般的な監査対象リソースに記録されます。