Registros de auditoria do Cloud TPU
Nesta página, você verá informações complementares sobre como usar os registros de auditoria do Cloud com a Cloud TPU.
Os registros de auditoria do Cloud ajudam a determinar quem fez o que, onde e quando. Especificamente, os registros de auditoria rastreiam como os recursos do Cloud TPU são modificados e acessados nos projetos do Google Cloud.
Informação registrada
Os registros de auditoria do Cloud retornam dois tipos de registros:
- Registro de atividades administrativas: contém entradas de registros das chamadas da API Cloud TPU que modificam o estado ou os metadados dos recursos da Cloud TPU no sistema. Exemplos incluem: criação e exclusão de nós da TPU ou cancelamento e exclusão de operações da TPU.
- Registro de acesso a dados: contém entradas de registros das operações que executam ações somente leitura na API Cloud TPU. Exemplos incluem as APIs get e list.
Configurações de registro
Os registros de atividades administrativas são gravados por padrão. Esses registros não afetam sua cota de processamento de registros.
Os registros de acesso a dados não são gravados por padrão. Esses registros são contabilizados na sua cota de processamento de registros. É possível ativar e configurar aspectos dos tipos de acesso a dados no Console do Google Cloud ou de maneira programática usando a API ou a CLI gcloud.
Acesso aos registros
Os usuários a seguir podem ver os registros de atividades administrativas:
- Proprietários, editores e leitores de projeto
- usuários com o papel do IAM de Leitor de registros
- usuários com a permissão do IAM logging.logEntries.list
Os usuários a seguir podem ver registros de acesso a dados:
- proprietários de projetos
- usuários com o papel do IAM Visualizador de registros privados
- Usuários com a permissão logging.privateLogEntries.list do IAM
Os proprietários do projeto podem conceder, alterar e revogar o acesso a outros principais.
Como ver registros
No menu ATIVIDADE do Console do Google Cloud, é possível ver um resumo dos registros de auditoria do seu projeto. Uma versão mais detalhada dos registros pode ser encontrada no Explorador de registros.
Também é possível filtrar os registros no Explorador de registros.