Cloud TPU 監査ログ

このページでは、Cloud TPU で Cloud Audit Logging を使用する場合の補足情報を提供します。

監査ログは、誰がどこでいつ何をしたかを判断するために役立ちます。具体的には、監査ログにより、Google Cloud Platform プロジェクト内で Cloud TPU リソースがどのように変更され、アクセスされたかが追跡されます。

ログに記録される情報

Cloud Audit Logging は、次の 2 種類のログを返します。

  • 管理アクティビティ ログ: TPU ノードの作成および削除や TPU オペレーションのキャンセルおよび削除など、システム内の Cloud TPU リソースの状態またはメタデータを変更する Cloud TPU API 呼び出しのログエントリが含まれます。
  • データアクセス ログ: Cloud TPU API で読み取り専用操作(具体的には API の取得や一覧表示)を行うオペレーションのログエントリが含まれます。

ログの設定

デフォルトでは、管理アクティビティ ログが記録されます。これらのログは、ログ取り込み割り当ての計算対象になりません。

デフォルトでは、データアクセス ログは記録されません。これらのログは、ログ取り込み割り当ての計算対象になります。データアクセス タイプの側面を有効にして構成するには、Google Cloud Platform Console を使用するか、API や Cloud SDK をプログラムで使用します。

ログへのアクセス

次のユーザーは管理アクティビティ ログを閲覧できます。

次のユーザーは、データアクセス ログを閲覧できます。

プロジェクト オーナーは、プロジェクト メンバーに対してアクセス権を付与、変更、取り消すことができます。

ログの表示

プロジェクトの監査ログの概要は、Google Cloud Platform Console の [アクティビティ] メニューから表示できます。ログのより詳細なバージョンは、ログビューアで確認できます。

ログビューアでは、ログをフィルタすることもできます。

Cloud TPU 監査ログは、一般的な監査対象リソースに記録されます。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...