Nesta página, é possível encontrar informações complementares sobre o uso do Cloud Audit Logging com a Cloud TPU.
Os registros de auditoria ajudam a monitorar as ações realizadas. Especificamente, os registros de auditoria rastreiam como seus recursos da Cloud TPU são modificados e acessados nos seus projetos do Google Cloud Platform.
Informações registradas
O Cloud Audit Logging retorna dois tipos de registros:
- Registro de atividades administrativas: contém entradas de registros das chamadas da API Cloud TPU que modificam o estado ou os metadados de recursos do Cloud TPU no sistema, como a criação e a exclusão de nós da TPU ou o cancelamento e a exclusão de operações da TPU.
- Registro de acesso a dados: contém entradas de registros das operações que executam ações de somente leitura na API Cloud TPU, principalmente busca e listagem de APIs.
Configurações de registro
Os registros de atividades administrativas são gravados por padrão. Eles não afetam a cota de ingestão de registros.
Os registros de acesso a dados não são gravados por padrão. Esses registros afetam sua cota de ingestão de registros. Você pode ativar e configurar os aspectos dos tipos de acesso aos dados no Console do Google Cloud Platform ou de maneira programática usando a API ou o Cloud SDK.
Acesso ao registro
Os usuários a seguir podem ver os registros de atividades administrativas:
- Proprietários, editores e leitores de projeto
- usuários com o papel do IAM de Leitor de registros
- usuários com a permissão do IAM logging.logEntries.list
Os usuários a seguir podem ver registros de acesso a dados:
- proprietários de projetos
- usuários com o papel do IAM Visualizador de registros privados
- usuários com a permissão do IAM logging.privateLogEntries.list
Os proprietários de projetos podem conceder, alterar e revogar o acesso para membros do projeto.
Como visualizar os registros
É possível visualizar um resumo dos registros de auditoria do projeto no menu ATIVIDADE do Console do Google Cloud Platform. Para ver uma versão mais detalhada dos registros, acesse o Visualizador de registros.
Também é possível filtrar os registros no "Visualizador de registros".
Os registros de auditoria do Cloud TPU são registrados no recurso auditado genérico.
