Cloud TPU 감사 로그
이 페이지에서는 Cloud TPU에서 Cloud 감사 로그를 사용하는 방법을 보충 설명합니다.
Cloud 감사 로그는 누가, 언제, 어디서, 무엇을 했는지 확인할 수 있는 자료입니다. 특히 감사 로그는 Google Cloud 프로젝트 내에서 Cloud TPU 리소스를 수정한 방식 및 액세스한 상황을 추적합니다.
로깅되는 정보
Cloud 감사 로그는 다음 두 유형의 로그를 반환합니다.
- 관리자 활동 로그: 시스템에 있는 Cloud TPU 리소스의 상태나 메타데이터를 수정하는 Cloud TPU API 호출의 로그 항목이 포함됩니다. 예를 들면 TPU 노드의 생성 및 삭제 또는 TPU 작업의 취소 및 삭제 등이 여기에 해당합니다.
- 데이터 액세스 로그: Cloud TPU API에서 읽기 전용 작업(예: API 가져오기 및 나열)을 수행하는 작업의 로그 항목이 포함됩니다.
로그 설정
관리자 활동 로그는 기본적으로 기록됩니다. 이 로그는 로그 수집 할당량에 포함되지 않습니다.
데이터 액세스 로그는 기본적으로 기록되지 않습니다. 이 로그는 로그 수집 할당량에 포함됩니다. Google Cloud Console틍 통해 또는 API 또는 gcloud CLI를 사용하여 프로그래매틱 방식으로 데이터 액세스 유형 요소를 사용 설정하고 구성할 수 있습니다.
로그 액세스
관리자 활동 로그를 볼 수 있는 사용자는 다음과 같습니다.
- 프로젝트 소유자, 편집자, 뷰어
- 로그 뷰어 IAM 역할을 가진 사용자
- logging.logEntries.list IAM 권한을 가진 사용자
데이터 액세스 로그를 볼 수 있는 사용자는 다음과 같습니다.
- 프로젝트 소유자
- 개인 로그 뷰어 IAM 역할을 가진 사용자
- logging.privateLogEntries.list IAM 권한을 가진 사용자
프로젝트 소유자는 다른 주 구성원에 대한 액세스 권한을 부여, 변경, 취소할 수 있습니다.
로그 보기
Google Cloud Console 활동 메뉴에서 프로젝트의 감사 로그 요약을 볼 수 있습니다. 보다 자세한 로그는 로그 탐색기에서 확인할 수 있습니다.
로그 탐색기에서는 로그를 필터링하는 것도 가능합니다.