Cloud TPU 审核日志记录

本文档介绍了 Cloud TPU 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:

服务名称

Cloud TPU 审核日志使用服务名称 tpu.googleapis.com。针对此服务的过滤条件:

    protoPayload.serviceName="tpu.googleapis.com"

方法(按权限类型)

每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。在您调用某个方法时,Cloud TPU 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READDATA_WRITEADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。 这些方法通常会生成两个审核日志条目:一个在操作开始时生成,另一个在操作结束时生成。如需了解详情,请参阅长时间运行的操作的审核日志
权限类型 方法
ADMIN_READ google.cloud.tpu.v1.Tpu.GetNode
google.cloud.tpu.v1.Tpu.ListNodes
google.cloud.tpu.v1alpha1.Tpu.GetNode
google.cloud.tpu.v1alpha1.Tpu.ListNodes
google.cloud.tpu.v2.Tpu.GetGuestAttributes
google.cloud.tpu.v2.Tpu.GetNode
google.cloud.tpu.v2.Tpu.GetQueuedResource
google.cloud.tpu.v2.Tpu.ListNodes
google.cloud.tpu.v2.Tpu.ListQueuedResources
google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes
google.cloud.tpu.v2alpha1.Tpu.GetNode
google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource
google.cloud.tpu.v2alpha1.Tpu.ListNodes
google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources
google.cloud.tpu.v2alpha1.Tpu.ListReservations
ADMIN_WRITE google.cloud.tpu.v1.Tpu.CreateNode (LRO)
google.cloud.tpu.v1.Tpu.DeleteNode (LRO)
google.cloud.tpu.v1.Tpu.ReimageNode
google.cloud.tpu.v1.Tpu.StartNode (LRO)
google.cloud.tpu.v1.Tpu.StopNode (LRO)
google.cloud.tpu.v1alpha1.Tpu.CreateNode (LRO)
google.cloud.tpu.v1alpha1.Tpu.DeleteNode (LRO)
google.cloud.tpu.v1alpha1.Tpu.ReimageNode (LRO)
google.cloud.tpu.v1alpha1.Tpu.StartNode (LRO)
google.cloud.tpu.v1alpha1.Tpu.StopNode (LRO)
google.cloud.tpu.v2.Tpu.CreateNode (LRO)
google.cloud.tpu.v2.Tpu.CreateQueuedResource (LRO)
google.cloud.tpu.v2.Tpu.DeleteNode (LRO)
google.cloud.tpu.v2.Tpu.DeleteQueuedResource (LRO)
google.cloud.tpu.v2.Tpu.ResetQueuedResource (LRO)
google.cloud.tpu.v2.Tpu.StartNode (LRO)
google.cloud.tpu.v2.Tpu.StopNode (LRO)
google.cloud.tpu.v2.Tpu.UpdateNode (LRO)
google.cloud.tpu.v2alpha1.Tpu.CreateNode (LRO)
google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource (LRO)
google.cloud.tpu.v2alpha1.Tpu.DeleteNode (LRO)
google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource (LRO)
google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource (LRO)
google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent (LRO)
google.cloud.tpu.v2alpha1.Tpu.StartNode (LRO)
google.cloud.tpu.v2alpha1.Tpu.StopNode (LRO)
google.cloud.tpu.v2alpha1.Tpu.UpdateNode (LRO)

API 接口审核日志

如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Cloud TPU 的 Identity and Access Management 文档。

google.cloud.tpu.v1.Tpu

以下审核日志与属于 google.cloud.tpu.v1.Tpu 的方法相关联。

CreateNode

  • 方法google.cloud.tpu.v1.Tpu.CreateNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1.Tpu.CreateNode"

DeleteNode

  • 方法google.cloud.tpu.v1.Tpu.DeleteNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1.Tpu.DeleteNode"

GetNode

  • 方法google.cloud.tpu.v1.Tpu.GetNode
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1.Tpu.GetNode"

ListNodes

  • 方法google.cloud.tpu.v1.Tpu.ListNodes
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1.Tpu.ListNodes"

ReimageNode

  • 方法google.cloud.tpu.v1.Tpu.ReimageNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.reimage - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1.Tpu.ReimageNode"

StartNode

  • 方法google.cloud.tpu.v1.Tpu.StartNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.start - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1.Tpu.StartNode"

StopNode

  • 方法google.cloud.tpu.v1.Tpu.StopNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.stop - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1.Tpu.StopNode"

google.cloud.tpu.v1alpha1.Tpu

以下审核日志与属于 google.cloud.tpu.v1alpha1.Tpu 的方法相关联。

CreateNode

  • 方法google.cloud.tpu.v1alpha1.Tpu.CreateNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.CreateNode"

DeleteNode

  • 方法google.cloud.tpu.v1alpha1.Tpu.DeleteNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.DeleteNode"

GetNode

  • 方法google.cloud.tpu.v1alpha1.Tpu.GetNode
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.GetNode"

ListNodes

  • 方法google.cloud.tpu.v1alpha1.Tpu.ListNodes
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ListNodes"

ReimageNode

  • 方法google.cloud.tpu.v1alpha1.Tpu.ReimageNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.reimage - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.ReimageNode"

StartNode

  • 方法google.cloud.tpu.v1alpha1.Tpu.StartNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.start - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StartNode"

StopNode

  • 方法google.cloud.tpu.v1alpha1.Tpu.StopNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.stop - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v1alpha1.Tpu.StopNode"

google.cloud.tpu.v2.Tpu

以下审核日志与属于 google.cloud.tpu.v2.Tpu 的方法相关联。

CreateNode

  • 方法google.cloud.tpu.v2.Tpu.CreateNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateNode"

CreateQueuedResource

  • 方法google.cloud.tpu.v2.Tpu.CreateQueuedResource
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.CreateQueuedResource"

DeleteNode

  • 方法google.cloud.tpu.v2.Tpu.DeleteNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteNode"

DeleteQueuedResource

  • 方法google.cloud.tpu.v2.Tpu.DeleteQueuedResource
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.DeleteQueuedResource"

GetGuestAttributes

  • 方法google.cloud.tpu.v2.Tpu.GetGuestAttributes
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetGuestAttributes"

GetNode

  • 方法google.cloud.tpu.v2.Tpu.GetNode
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetNode"

GetQueuedResource

  • 方法google.cloud.tpu.v2.Tpu.GetQueuedResource
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.GetQueuedResource"

ListNodes

  • 方法google.cloud.tpu.v2.Tpu.ListNodes
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListNodes"

ListQueuedResources

  • 方法google.cloud.tpu.v2.Tpu.ListQueuedResources
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.ListQueuedResources"

ResetQueuedResource

  • 方法google.cloud.tpu.v2.Tpu.ResetQueuedResource
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.reset - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.ResetQueuedResource"

StartNode

  • 方法google.cloud.tpu.v2.Tpu.StartNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.start - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.StartNode"

StopNode

  • 方法google.cloud.tpu.v2.Tpu.StopNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.stop - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.StopNode"

UpdateNode

  • 方法google.cloud.tpu.v2.Tpu.UpdateNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2.Tpu.UpdateNode"

google.cloud.tpu.v2alpha1.Tpu

以下审核日志与属于 google.cloud.tpu.v2alpha1.Tpu 的方法相关联。

CreateNode

  • 方法google.cloud.tpu.v2alpha1.Tpu.CreateNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateNode"

CreateQueuedResource

  • 方法google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.create - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.CreateQueuedResource"

DeleteNode

  • 方法google.cloud.tpu.v2alpha1.Tpu.DeleteNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteNode"

DeleteQueuedResource

  • 方法google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.delete - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.DeleteQueuedResource"

GetGuestAttributes

  • 方法google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetGuestAttributes"

GetNode

  • 方法google.cloud.tpu.v2alpha1.Tpu.GetNode
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetNode"

GetQueuedResource

  • 方法google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.GetQueuedResource"

ListNodes

  • 方法google.cloud.tpu.v2alpha1.Tpu.ListNodes
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListNodes"

ListQueuedResources

  • 方法google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListQueuedResources"

ListReservations

  • 方法google.cloud.tpu.v2alpha1.Tpu.ListReservations
  • 审核日志类型数据访问
  • 权限
    • tpu.nodes.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ListReservations"

ResetQueuedResource

  • 方法google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.reset - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.ResetQueuedResource"

SimulateMaintenanceEvent

  • 方法google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.simulateMaintenanceEvent - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.SimulateMaintenanceEvent"

StartNode

  • 方法google.cloud.tpu.v2alpha1.Tpu.StartNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.start - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StartNode"

StopNode

  • 方法google.cloud.tpu.v2alpha1.Tpu.StopNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.stop - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.StopNode"

UpdateNode

  • 方法google.cloud.tpu.v2alpha1.Tpu.UpdateNode
  • 审核日志类型管理员活动
  • 权限
    • tpu.nodes.update - ADMIN_WRITE
  • 方法是长时间运行的操作或流式传输操作长时间运行的操作
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.tpu.v2alpha1.Tpu.UpdateNode"

系统事件

系统事件审核日志是 GCP 系统生成的,而不是通过直接用户操作生成的。如需了解详情,请参阅系统事件审核日志

方法名称 此事件的过滤条件 备注
tpu.nodes.restart protoPayload.methodName="tpu.nodes.restart" 当终止的节点修复并重启时发生。
tpu.nodes.terminate protoPayload.methodName="tpu.nodes.terminate" 当节点被非自愿终止(例如由于维护事件)时发生。终止原因可在 protoPayload.metadata.terminateReason 中找到。

不会生成审核日志的方法

由于以下一个或多个原因,方法可能不会生成审核日志:

  • 这是一种会产生大量日志的方法,日志生成和存储的费用高昂。
  • 它的审核价值较低。
  • 其他审核或平台日志已提供方法覆盖功能。

以下方法不会生成审核日志:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.cloud.tpu.v1.Tpu.GetAcceleratorType
  • google.cloud.tpu.v1.Tpu.GetTensorFlowVersion
  • google.cloud.tpu.v1.Tpu.ListAcceleratorTypes
  • google.cloud.tpu.v1.Tpu.ListTensorFlowVersions
  • google.cloud.tpu.v1alpha1.Tpu.GetAcceleratorType
  • google.cloud.tpu.v1alpha1.Tpu.GetTensorFlowVersion
  • google.cloud.tpu.v1alpha1.Tpu.ListAcceleratorTypes
  • google.cloud.tpu.v1alpha1.Tpu.ListTensorFlowVersions
  • google.cloud.tpu.v2.Tpu.GetAcceleratorType
  • google.cloud.tpu.v2.Tpu.GetRuntimeVersion
  • google.cloud.tpu.v2.Tpu.ListAcceleratorTypes
  • google.cloud.tpu.v2.Tpu.ListRuntimeVersions
  • google.cloud.tpu.v2alpha1.Tpu.GetAcceleratorType
  • google.cloud.tpu.v2alpha1.Tpu.GetRuntimeVersion
  • google.cloud.tpu.v2alpha1.Tpu.ListAcceleratorTypes
  • google.cloud.tpu.v2alpha1.Tpu.ListRuntimeVersions
  • google.longrunning.Operations.WaitOperation