Cloud TPU 审核日志

此页面提供关于将 Cloud Audit Logging 与 Cloud TPU 搭配使用的补充信息。

审核日志可帮助您确定谁在何时何处做了什么。具体而言，审核日志会跟踪用户如何修改和访问 Google Cloud 项目中的 Cloud TPU 资源。

记录的信息

Cloud Audit Logging 返回两种类型的日志：

• 管理活动日志：包含修改系统中 Cloud TPU 资源状态或元数据的 Cloud TPU API 调用（例如创建和删除 TPU 节点或取消和删除 TPU 操作）所产生的日志条目。
• 数据访问日志：包含在 Cloud TPU API 中执行只读操作（尤其是获取和列出 API）所生成的操作日志条目。

日志设置

默认情况下，系统会记录管理员活动日志。这些日志不计入您的日志提取配额。

默认情况下，系统不会记录数据访问日志。这些日志计入您的日志提取配额。您可以通过 Google Cloud Console 或者通过编程方式使用 API 或 Cloud SDK，启用和配置数据访问类型切面。

日志访问

以下用户可以查看管理员活动日志：

• 项目所有者、编辑者和查看者。
• 拥有日志查看者 IAM 角色的用户。
• 拥有 logging.logEntries.list IAM 权限的用户。

以下用户可以查看数据访问日志：

• 项目所有者。
• 拥有私密日志查看者 IAM 角色的用户。
• 拥有 logging.privateLogEntries.list IAM 权限的用户。

项目所有者可以为项目成员授予、更改和撤消访问权限。

查看日志

您可以通过 Google Cloud Console 的“活动”菜单查看项目的审核日志摘要。如需查看更详细的日志，请访问日志查看器。

您还可以在日志查看器中过滤日志。

Cloud TPU 审核日志记录在常规已审核的资源中。