지원되는 서비스
이 페이지에는 액세스 투명성 로그를 작성하는 모든 Google Cloud 서비스가 나열됩니다.
GA는 로그 유형이 서비스에 일반 안정화 버전으로 제공된다는 의미이고 미리보기는 로그 유형이 제공되지만 이전 버전과 호환되지 않는 방식으로 변경될 수 있으며 SLA 또는 지원 중단 정책이 적용되지 않는다는 의미입니다.
미리보기 제품의 액세스 투명성 로그는 기본적으로 사용 중지되어 있습니다. 조직에서 미리보기 제품의 액세스 투명성을 선택하려면 Cloud Customer Care에 문의하세요.
액세스 투명성 로그를 사용 설정하려면 액세스 투명성 사용 설정을 참조하세요.
지원되는 Google Cloud 서비스
액세스 투명성은 다음과 같은 Google Cloud 서비스를 지원합니다.
| 지원되는 서비스 | 출시 단계 | 참고 |
|---|---|---|
| Access Context Manager | GA | 없음 |
| 액세스 투명성 | GA | 없음 |
| Agent Assist | GA | 없음 |
| PostgreSQL용 AlloyDB | GA | 없음 |
| 자금 세탁 방지 AI | GA | 없음 |
| Apigee | GA |
다음 Apigee 기능은 액세스 투명성이 지원되지 않습니다.
|
| App Engine | GA | Cloud Storage와 Cloud SQL은 현재 액세스 투명성에서 지원하는 유일한 App Engine용 호환 스토리지 백엔드입니다. |
| Application Integration | GA | 없음 |
| Artifact Registry | GA | 없음 |
| Backup for GKE | 미리보기 | 없음 |
| BigQuery | GA |
Cloud Customer Care에서 확인할 때 쿼리, 테이블, 데이터 세트의 일부 정보에 대한 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 쿼리 텍스트, 테이블 이름, 데이터 세트 이름, 데이터 세트 액세스 제어 목록을 볼 때 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 이 액세스 경로는 읽기 전용 액세스 권한을 제공합니다. 쿼리 결과, 테이블 또는 데이터 세트 데이터를 볼 때 액세스 투명성 로그 항목이 생성됩니다. BigQuery의 일부 액세스 투명성 로그에는 accessApprovals 필드가 포함되지 않을 수도 있습니다.BigQuery Omni의 Google 외 리전에 있는 쿼리의 데이터는 액세스 투명성 로그 항목을 생성하지 않습니다. BigQuery의 Gemini는 Assured Workloads에서 지원되지 않습니다. |
| Bigtable | GA | 없음 |
| BigQuery Data Transfer Service | GA | 없음 |
| Binary Authorization | GA | 없음 |
| Certificate Authority Service | GA | 없음 |
| Cloud Build | GA | 없음 |
| Cloud Composer | GA | 없음 |
| Cloud DNS | GA | 없음 |
| Cloud Data Fusion | GA | 없음 |
| Cloud Data Fusion | GA | 없음 |
| Cloud 외부 키 관리자(Cloud EKM) | GA | 없음 |
| Cloud Run Functions | GA | 없음 |
| Cloud Healthcare API | GA | Cloud Healthcare API에서 아직 일반 버전이 아닌 기능은 액세스 투명성 로그를 생성하지 않을 수도 있습니다. 자세한 내용은 Cloud Healthcare API 문서를 참고하세요. |
| Cloud Interconnect | GA | 없음 |
| Cloud Key Management Service(Cloud KMS) | GA | 없음 |
| Cloud Logging | GA | 없음 |
| Cloud NAT | GA | 없음 |
| Cloud OS Login API | GA | 없음 |
| Cloud Router | GA | 없음 |
| Cloud Run | GA | 없음 |
| Cloud SQL | GA | 없음 |
| Cloud Service Mesh | GA | 없음 |
| Cloud Storage | GA | 없음 |
| Cloud Tasks | GA | 없음 |
| Cloud VPN | GA | 없음 |
| Cloud Vision API | GA | 없음 |
| Cloud Workstations | GA | 없음 |
| Colab Enterprise | GA | 없음 |
| Compute Engine | GA | 없음 |
| Container Registry | 미리보기 | 없음 |
| 대화형 인사이트 | GA | 없음 |
| 데이터베이스 센터 | GA | 없음 |
| Dataflow | GA | 없음 |
| Dataform | GA | 없음 |
| Dataplex | GA | 없음 |
| Dataproc | GA | 없음 |
| Dialogflow CX | GA | 없음 |
| Google Distributed Cloud | GA | 없음 |
| Document AI | GA |
alpha-documentai.googleapis.com 엔드포인트를 통해 노출된 기능을 사용하는 요청은 액세스 투명성 로그를 생성하지 않습니다.
|
| Eventarc | GA | 없음 |
| 외부 패스 스루 네트워크 부하 분산기 | GA | 없음 |
| Filestore | GA | 없음 |
| Firebase 보안 규칙 | GA | 없음 |
| Firestore | GA | 없음 |
| GKE Connect | GA | 없음 |
| GKE 허브 | GA | 없음 |
| GKE Identity Service | GA | 없음 |
| Google Cloud Armor | GA | 액세스 투명성 로그는 리전 Google Cloud Armor 보안 정책에 대해 생성됩니다. 전역 Google Cloud Armor 보안 정책은 로그를 생성하지 않습니다. |
| Google Cloud NetApp Volumes | 미리보기 | 없음 |
| Google Distributed Cloud | GA | 없음 |
| Google Kubernetes Engine | GA | 없음 |
| Google Security Operations SIEM | GA | 없음 |
| Google Security Operations SOAR | GA | 없음 |
| Cloud HSM | GA | 없음 |
| Identity and Access Management(IAM) | GA | 없음 |
| IAP(Identity-Aware Proxy) | GA | 없음 |
| Integration Connectors | GA | 없음 |
| 내부 패스 스루 네트워크 부하 분산기 | GA | 없음 |
| 관할권 Google Cloud 콘솔 | GA | 없음 |
| Looker(Google Cloud 핵심 서비스) | GA | 없음 |
| Memorystore for Redis | GA | 없음 |
| Model Armor | GA | 없음 |
| Cloud Monitoring | GA | 없음 |
| Org Lifecycle API | GA | 없음 |
| 조직 정책 서비스 | 미리보기 | 없음 |
| Parameter Manager | GA | 없음 |
| Persistent Disk | GA | 없음 |
| Pub/Sub | GA | Cloud Customer Care에서 확인할 때 주제와 구독의 일부 정보에 대한 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 주제 이름, 구독 이름, 메시지 속성, 타임스탬프를 볼 때 액세스 투명성 로그 항목이 생성되지 않을 수 있습니다. 이 액세스 경로는 읽기 전용 액세스 권한을 제공합니다. 메시지 페이로드를 볼 때 액세스 투명성 로그 항목이 생성됩니다. |
| 리전별 외부 애플리케이션 부하 분산기 | GA | 없음 |
| 리전별 외부 프록시 네트워크 부하 분산기 | GA | 없음 |
| 리전별 내부 애플리케이션 부하 분산기 | GA | 없음 |
| 리전별 내부 프록시 네트워크 부하 분산기 | GA | 없음 |
| Resource Manager | GA | 없음 |
| Secret Manager | GA | 없음 |
| Secure Source Manager | GA | 없음 |
| Sensitive Data Protection | GA | 없음 |
| 서버리스 VPC 액세스 | GA | 없음 |
| Spanner | GA | 없음 |
| Speaker ID | GA | 없음 |
| Speech-to-Text | GA | 없음 |
| Storage Intelligence | GA | 없음 |
| Storage Transfer Service | GA | 없음 |
| Text-to-Speech | GA | |
| Vertex AI | GA | Google 직원이 Vertex AI의 데이터에 액세스하는 것은 항상 로깅되지는 않습니다. 자세한 내용은 Vertex AI의 액세스 투명성 제한사항을 참고하세요. |
| 벡터 검색 | GA | Google 직원이 Vertex AI의 데이터에 액세스하는 것은 항상 로깅되지는 않습니다. 자세한 내용은 Vertex AI의 액세스 투명성 제한사항을 참고하세요. |
| Vertex AI Feature Store | GA | 없음 |
| Vertex AI Search | GA | Google 직원이 Vertex AI의 데이터에 액세스하는 것은 항상 로깅되지는 않습니다. 자세한 내용은 Vertex AI의 액세스 투명성 제한사항을 참고하세요. |
| Vertex AI Workbench 인스턴스 | GA | 없음 |
| Vertex AI Workbench 관리형 노트북 | GA | 없음 |
| Vertex AI Workbench 사용자 관리 노트북 | GA | 없음 |
| Virtual Private Cloud(VPC) | GA | 없음 |
| 직원 ID 제휴 | GA | 없음 |
| 워크로드 아이덴티티 제휴 | GA | 없음 |
Google Workspace 지원
Gmail, Google 문서, Google Calendar, Google Drive와 같은 여러 Google Workspace 서비스는 Google 직원이 고객 데이터에 액세스할 때 수행하는 작업을 기록합니다.
액세스 투명성 로그는 Google 직원이 타당한 비즈니스 근거가 있는 고객 데이터에 액세스하도록 보장하는 데 도움이 됩니다. 액세스 투명성 로그는 또한 보안 정보 및 이벤트 관리(SIEM) 도구를 통해 Google Workspace 리소스를 대상으로 하는 악의적인 외부 행위자에 대한 데이터 무단 반출 및 노출을 식별하는 데 도움이 됩니다. Google Cloud 콘솔을 사용하여 Google Workspace 서비스에서 생성하는 액세스 투명성 로그에 액세스할 수 있습니다.
액세스 투명성을 지원하는 Google Workspace 서비스 목록을 포함하여 Google Workspace의 액세스 투명성 로그에 대한 자세한 내용은 액세스 투명성: 사용자 콘텐츠에 대한 Google 액세스 로그 보기를 참조하세요.
Google Workspace 서비스에서 생성되는 액세스 투명성 로그 보기 및 이해에 대한 자세한 내용은 Google Workspace의 액세스 투명성 로그 보기를 참조하세요.
Google Workspace 서비스에서 생성되는 감사 로그에 대한 자세한 내용은 Google Workspace의 Cloud 감사 로그를 참조하세요.