Access Transparency 排除项

当 Google 员工访问您已上传到 Access Transparency 支持服务中的内容时，就会生成 Access Transparency 日志，但以下情况除外：

1. 法律禁止 Google 告知您的相应访问行为。如需了解详情，请参阅 Google Cloud 的透明度报告。

2. 您已使用 Identity and Access Management (IAM) 政策授权 Google 员工访问您的内容；其活动会记录在 Cloud Audit Logs 中（启用后），而不是 Access Transparency 日志中。

3. 相应访问不定位到客户数据；例如，Google 员工查询包含来自多个 Google Cloud 客户内容的数据库中记录的平均大小。

4. 相关内容是公共资源标识符。例如：

   • Google Cloud 项目 ID
   • Cloud Storage 存储分区名称
   • Compute Engine 虚拟机名称
   • Google Kubernetes Engine 集群名称
   • BigQuery 资源名称（包括数据集、表和预订）

5. 此访问权限来自 Google 的标准自动化系统和代码。这些系统访问由代码授权进行验证，该功能用于验证作业是否源自已签入生产环境并已接受多方安全和隐私权审核（包括经过验证的源代码所有者）的代码。

后续步骤

• 了解 Access Transparency 支持的服务。