Cloud TPU 監査ログ
このページでは、Cloud TPU で Cloud 監査ログを使用する場合の補足情報を提供します。
Cloud 監査ログは、誰がどこでいつ何をしたかを判断するために役立ちます。具体的には、監査ログは、Cloud TPU リソースが Google Cloud プロジェクト内でどのように変更およびアクセスされるかを追跡します。
ログに記録される情報
Cloud 監査ログは、次の 2 種類のログを返します。
- 管理アクティビティ ログ: TPU ノードの作成と削除、TPU オペレーションのキャンセルと削除など、システム内の Cloud TPU リソースの状態またはメタデータを変更する Cloud TPU API 呼び出しのログエントリが記録されます。
- データアクセス ログ: Cloud TPU API で API の取得や一覧表示などの読み取り専用の操作を行うオペレーションのログエントリが記録されます。
ログの設定
デフォルトでは、管理アクティビティ ログが記録されます。これらのログは、ログ取り込み割り当ての計算対象になりません。
デフォルトでは、データアクセス ログは記録されません。これらのログは、ログ取り込み割り当ての計算対象になります。データアクセス型のアスペクトを有効化および構成するには、Google Cloud Console か、API や gcloud CLI を使用します。
ログへのアクセス
次のユーザーは管理アクティビティ ログを閲覧できます。
- プロジェクト オーナー、編集者、閲覧者
- ログ閲覧者の IAM 役割を持つユーザー
- logging.logEntries.list IAM 権限を持つユーザー
次のユーザーは、データアクセス ログを閲覧できます。
- プロジェクト オーナー
- プライベート ログ閲覧者の IAM 役割を持つユーザー
- logging.privateLogEntries.list IAM 権限を持つユーザー
プロジェクト オーナーは、他のプリンシパルに対するアクセス権の付与、変更、取り消しを行うことができます。
ログの表示
プロジェクトの監査ログの概要は、Google Cloud Console のアクティビティ メニューで確認できます。ログのより詳細なバージョンは、ログ エクスプローラで確認できます。
ログ エクスプローラでは、ログをフィルタすることもできます。