Registros de auditoria do Cloud TPU

Nesta página, você verá informações complementares sobre como usar os registros de auditoria do Cloud com a Cloud TPU.

Os registros de auditoria do Cloud ajudam a determinar quem fez o que, onde e quando. Especificamente, os registros de auditoria rastreiam como os recursos do Cloud TPU são modificados e acessados nos projetos do Google Cloud.

Informação registrada

Os registros de auditoria do Cloud retornam dois tipos de registros:

  • Registro de atividades administrativas: contém entradas de registros das chamadas da API Cloud TPU que modificam o estado ou os metadados dos recursos da Cloud TPU no sistema. Exemplos incluem: criação e exclusão de nós da TPU ou cancelamento e exclusão de operações da TPU.
  • Registro de acesso a dados: contém entradas de registros das operações que executam ações somente leitura na API Cloud TPU. Exemplos incluem as APIs get e list.

Configurações de registro

Os registros de atividades administrativas são gravados por padrão. Esses registros não afetam sua cota de processamento de registros.

Os registros de acesso a dados não são gravados por padrão. Esses registros são contabilizados na sua cota de processamento de registros. É possível ativar e configurar aspectos dos tipos de acesso a dados no Console do Google Cloud ou de maneira programática usando a API ou a CLI gcloud.

Acesso aos registros

Os usuários a seguir podem ver os registros de atividades administrativas:

Os usuários a seguir podem ver registros de acesso a dados:

Os proprietários do projeto podem conceder, alterar e revogar o acesso a outros principais.

Como ver registros

No menu ATIVIDADE do Console do Google Cloud, é possível ver um resumo dos registros de auditoria do seu projeto. Uma versão mais detalhada dos registros pode ser encontrada no Explorador de registros.

Também é possível filtrar os registros no Explorador de registros.