Cloud TPU 审核日志

此页面提供关于将 Cloud Audit Logging 与 Cloud TPU 搭配使用的补充信息。

审核日志可帮助您确定谁在何时何处做了什么。具体而言,审核日志会跟踪用户如何修改和访问 Google Cloud 项目中的 Cloud TPU 资源。

记录的信息

Cloud Audit Logging 返回两种类型的日志:

  • 管理活动日志:包含修改系统中 Cloud TPU 资源状态或元数据的 Cloud TPU API 调用(例如创建和删除 TPU 节点或取消和删除 TPU 操作)所产生的日志条目。
  • 数据访问日志:包含在 Cloud TPU API 中执行只读操作(尤其是获取和列出 API)所生成的操作日志条目。

日志设置

默认情况下,系统会记录管理员活动日志。这些日志不计入您的日志提取配额

默认情况下,系统不会记录数据访问日志。这些日志计入您的日志提取配额。您可以通过 Google Cloud Console 或者通过编程方式使用 API 或 Cloud SDK,启用和配置数据访问类型切面

日志访问

以下用户可以查看管理员活动日志:

以下用户可以查看数据访问日志:

  • 项目所有者。
  • 拥有私密日志查看者 IAM 角色的用户。
  • 具有 logging.privateLogEntries.list IAM 权限的用户。

项目所有者可以为项目成员授予、更改和撤消访问权限

查看日志

您可以通过 Google Cloud Console 的“活动”菜单查看项目的审核日志摘要。如需查看更详细的日志,请访问日志查看器

您还可以在日志查看器中过滤日志

Cloud TPU 审核日志记录在常规已审核的资源中。