此页面提供关于将 Cloud Audit Logging 与 Cloud TPU 搭配使用的补充信息。
审核日志可帮助您确定谁在何时何处做了什么。具体而言,审核日志会跟踪用户如何修改和访问 Google Cloud 项目中的 Cloud TPU 资源。
记录的信息
Cloud Audit Logging 返回两种类型的日志:
- 管理活动日志:包含修改系统中 Cloud TPU 资源状态或元数据的 Cloud TPU API 调用(例如创建和删除 TPU 节点或取消和删除 TPU 操作)所产生的日志条目。
- 数据访问日志:包含在 Cloud TPU API 中执行只读操作(尤其是获取和列出 API)所生成的操作日志条目。
日志设置
默认情况下,系统会记录管理员活动日志。这些日志不计入您的日志提取配额。
默认情况下,系统不会记录数据访问日志。这些日志计入您的日志提取配额。您可以通过 Google Cloud Console 或者通过编程方式使用 API 或 Cloud SDK,启用和配置数据访问类型切面。
日志访问
以下用户可以查看管理员活动日志:
- 项目所有者、编辑者和查看者。
- 拥有日志查看者 IAM 角色的用户。
- 拥有 logging.logEntries.list IAM 权限的用户。
以下用户可以查看数据访问日志:
- 项目所有者。
- 拥有私密日志查看者 IAM 角色的用户。
- 具有 logging.privateLogEntries.list IAM 权限的用户。
项目所有者可以为项目成员授予、更改和撤消访问权限。
查看日志
您可以通过 Google Cloud Console 的“活动”菜单查看项目的审核日志摘要。如需查看更详细的日志,请访问日志查看器。
您还可以在日志查看器中过滤日志。
Cloud TPU 审核日志记录在常规已审核的资源中。