Registros de auditoria do Cloud TPU
Nesta página, você verá informações complementares sobre o uso de Registros de auditoria do Cloud com o Cloud TPU.
Os Registros de auditoria do Cloud ajudam a determinar quem fez o que, onde e quando. Especificamente, os registros de auditoria rastreiam como os recursos do Cloud TPU são modificados e acessados nos projetos do Google Cloud.
Informação registrada
Os registros de auditoria do Cloud retornam dois tipos de registros:
- Registro de atividades do administrador: contém entradas de registros de chamadas da API Cloud TPU que modificam o estado ou os metadados de recursos da Cloud TPU no sistema. Exemplos incluem a criação e exclusão de nós de TPU ou cancelamento e exclusão de operações de TPU.
- Registro de acesso a dados: contém entradas de registros de operações que executam ações somente leitura na API Cloud TPU. Exemplos incluem APIs get e list.
Configurações de registro
Os registros de atividades administrativas são gravados por padrão. Eles não são contabilizados na sua cota de processamento de registros.
Os registros de acesso a dados não são gravados por padrão. Esses registros são contabilizados na sua cota de processamento de registros. É possível ativar e configurar aspectos para tipos de acesso a dados usando o console do Google Cloud ou programaticamente usando a API ou a CLI gcloud.
Acesso aos registros
Os usuários a seguir podem ver os registros de atividades administrativas:
- Proprietários, editores e leitores de projeto
- usuários com o papel do IAM de Leitor de registros
- usuários com a permissão do IAM logging.logEntries.list
Os usuários a seguir podem ver registros de acesso a dados:
- proprietários de projetos
- usuários com o papel do IAM Visualizador de registros privados
- Usuários com a permissão logging.privateLogEntries.list do IAM
Os proprietários do projeto podem conceder, alterar e revogar o acesso a outros principais.
Como ver registros
Você pode ver um resumo dos registros de auditoria do projeto no menu ATIVIDADE do Console do Google Cloud. Uma versão mais detalhada dos registros pode ser encontrada no Explorador de registros.
Também é possível filtrar registros no Explorador de registros.