Cloud TPU 감사 로그

이 페이지에서는 Cloud TPU에서 Cloud 감사 로그를 사용하는 방법을 보충 설명합니다.

Cloud 감사 로그는 누가, 언제, 어디서, 무엇을 했는지 확인할 수 있는 자료입니다. 특히 감사 로그는 Google Cloud 프로젝트 내에서 Cloud TPU 리소스를 수정한 방식 및 액세스한 상황을 추적합니다.

로깅되는 정보

Cloud 감사 로그는 다음 두 유형의 로그를 반환합니다.

• 관리자 활동 로그: 시스템에 있는 Cloud TPU 리소스의 상태나 메타데이터를 수정하는 Cloud TPU API 호출의 로그 항목이 포함됩니다. 예를 들면 TPU 노드의 생성 및 삭제 또는 TPU 작업의 취소 및 삭제 등이 여기에 해당합니다.
• 데이터 액세스 로그: Cloud TPU API에서 읽기 전용 작업(예: API 가져오기 및 나열)을 수행하는 작업의 로그 항목이 포함됩니다.

로그 설정

관리자 활동 로그는 기본적으로 기록됩니다. 이 로그는 로그 수집 할당량에 포함되지 않습니다.

데이터 액세스 로그는 기본적으로 기록되지 않습니다. 이 로그는 로그 수집 할당량에 포함됩니다. Google Cloud Console틍 통해 또는 API 또는 gcloud CLI를 사용하여 프로그래매틱 방식으로 데이터 액세스 유형 요소를 사용 설정하고 구성할 수 있습니다.

로그 액세스

관리자 활동 로그를 볼 수 있는 사용자는 다음과 같습니다.

• 프로젝트 소유자, 편집자, 뷰어
• 로그 뷰어 IAM 역할을 가진 사용자
• logging.logEntries.list IAM 권한을 가진 사용자

데이터 액세스 로그를 볼 수 있는 사용자는 다음과 같습니다.

• 프로젝트 소유자
• 개인 로그 뷰어 IAM 역할을 가진 사용자
• logging.privateLogEntries.list IAM 권한을 가진 사용자

프로젝트 소유자는 다른 주 구성원에 대한 액세스 권한을 부여, 변경, 취소할 수 있습니다.

로그 보기

Google Cloud Console 활동 메뉴에서 프로젝트의 감사 로그 요약을 볼 수 있습니다. 보다 자세한 로그는 로그 탐색기에서 확인할 수 있습니다.

로그 탐색기에서는 로그를 필터링하는 것도 가능합니다.