Cloud TPU 감사 로그

이 페이지는 Cloud TPU에서 Cloud 감사 로깅을 사용하기 위한 추가 정보를 제공합니다.

감사 로그는 누가, 언제, 어디서, 무엇을 했는지 확인할 수 있는 자료입니다. 특히 감사 로그는 Google Cloud 프로젝트 내에서 Cloud TPU 리소스를 수정한 방식 및 액세스한 상황을 추적합니다.

로깅되는 정보

Cloud 감사 로깅이 반환하는 로그에는 다음 두 유형이 있습니다.

  • 관리자 활동 로그: TPU 노드의 생성 및 삭제 또는 TPU 작업의 취소 및 삭제처럼 시스템에 있는 Cloud TPU 리소스의 상태나 메타데이터를 수정하는 Cloud TPU API 호출의 로그 항목이 포함됩니다.
  • 데이터 액세스 로그: Cloud TPU API에서 읽기 전용 작업(예: API 가져오기 및 나열)을 수행하는 작업의 로그 항목이 포함됩니다.

로그 설정

관리자 활동 로그는 기본적으로 기록됩니다. 이 로그는 로그 수집 할당량에 포함되지 않습니다.

데이터 액세스 로그는 기본적으로 기록되지 않습니다. 이 로그는 로그 수집 할당량에 반영됩니다. Google Cloud Console틍 통해 또는 API 또는 Cloud SDK를 사용하여 프로그래매틱 방식으로 데이터 액세스 유형 요소를 사용 설정하고 구성할 수 있습니다.

로그 액세스

관리자 활동 로그를 볼 수 있는 사용자는 다음과 같습니다.

데이터 액세스 로그를 볼 수 있는 사용자는 다음과 같습니다.

  • 프로젝트 소유자
  • 개인 로그 뷰어 IAM 역할을 가진 사용자
  • logging.privateLogEntries.list IAM 권한을 가진 사용자

프로젝트 소유자는 프로젝트 구성원에 대한 액세스 권한을 부여, 변경, 취소할 수 있습니다.

로그 보기

Google Cloud Console 활동 메뉴에서 프로젝트의 감사 로그 요약을 볼 수 있습니다. 보다 자세한 로그는 로그 뷰어에서 확인할 수 있습니다.

로그 뷰어에서는 로그를 필터링하는 것도 가능합니다.

Cloud TPU 감사 로그는 일반 감사를 받은 리소스에 기록됩니다.