此页面由 Cloud Translation API 翻译。

支持的服务

本页面列出了 Google Cloud 会写入 Access Transparency 日志的所有服务。

GA 表示日志类型已正式发布，可供服务使用；预览版表示日志类型可供使用，但可能会以不向后兼容的方式更改，并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。

处于预览版阶段的产品的 Access Transparency 日志默认处于停用状态。如需为贵组织的预览版产品选择启用 Access Transparency，请与 Cloud Customer Care 团队联系。

如果您想启用 Access Transparency 日志，请参阅启用 Access Transparency。

支持的 Google Cloud 服务

Access Transparency 支持以下 Google Cloud 服务：

支持的服务	发布阶段	备注
Access Context Manager	GA	无
Access Transparency	GA	无
Agent Assist	GA	无
AlloyDB for PostgreSQL	GA	无
Anti Money Laundering AI	GA	无
Apigee	GA	Access Transparency 不支持以下 Apigee 功能： Apigee 门户处于“预览版”发布阶段的功能此外，Apigee Hybrid 客户必须升级到最新版本，才能获得完整的访问透明度支持。
App Engine	GA	Cloud Storage 和 Cloud SQL 是 Access Transparency 支持的 App Engine 唯一的兼容存储后端。
应用集成	GA	无
Artifact Registry	GA	无
Backup for GKE	预览	无
BigQuery	GA	如果 Cloud 客户服务团队查看某些有关您的查询、表和数据集的信息，系统可能不会生成 Access Transparency 日志条目。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Transparency 日志条目；此访问路径提供只读访问权限。查看查询结果以及表或数据集数据会生成 Access Transparency 日志条目。 BigQuery 的部分 Access Transparency 日志可能不包含 `accessApprovals` 字段。位于 BigQuery Omni 的非 Google 区域中的查询中的数据不会生成 Access Transparency 日志条目。 “可确保的工作负载”不支持 Gemini in BigQuery。
Bigtable	GA	无
BigQuery Data Transfer Service	GA	无
Binary Authorization	GA	无
Certificate Authority Service	GA	无
Cloud Build	GA	无
Cloud Composer	GA	无
Cloud DNS	GA	无
Cloud Data Fusion	GA	无
Cloud Data Fusion	GA	无
Cloud External Key Manager (Cloud EKM)	GA	无
Cloud Run 函数	GA	无
Cloud Healthcare API	GA	Cloud Healthcare API 中尚未正式推出的功能可能不会生成 Access Transparency 日志。如需了解详情，请参阅 Cloud Healthcare API 文档。
Cloud Interconnect	GA	无
Cloud Key Management Service (Cloud KMS)	GA	无
Cloud Logging	GA	无
Cloud NAT	GA	无
Cloud OS Login API	GA	无
Cloud Router	GA	无
Cloud Run	GA	无
Cloud SQL	GA	无
Cloud Service Mesh	GA	无
Cloud Storage	GA	无
Cloud Tasks	GA	无
Cloud VPN	GA	无
Cloud Vision API	GA	无
Cloud Workstations	GA	无
Colab Enterprise	GA	无
Compute Engine	GA	无
Container Registry	预览	无
对话分析洞见	GA	无
数据库中心	GA	无
Dataflow	GA	无
Dataform	GA	无
Dataplex	GA	无
Dataproc	GA	无
Dialogflow CX	GA	无
Google Distributed Cloud	GA	无
Document AI	GA	使用通过 `alpha-documentai.googleapis.com` 端点公开的功能的请求不会生成 Access Transparency 日志。
Eventarc	GA	无
外部直通式网络负载平衡器	GA	无
Filestore	GA	无
Firebase 安全规则	GA	无
Firestore	GA	无
GKE Connect	GA	无
GKE Hub	GA	无
GKE Identity Service	GA	无
Google Cloud Armor	GA	系统会为区域性 Google Cloud Armor 安全政策生成访问透明度日志。全球范围的 Google Cloud Armor 安全政策不会生成日志。
Google Cloud NetApp Volumes	预览	无
Google Distributed Cloud	GA	无
Google Kubernetes Engine	GA	无
Google Security Operations SIEM	GA	无
Google Security Operations SOAR	GA	无
Cloud HSM	GA	无
Identity and Access Management (IAM)	GA	无
Identity-Aware Proxy	GA	无
集成连接器	GA	无
内部直通式网络负载均衡器	GA	无
管辖区 Google Cloud 控制台	GA	无
Looker (Google Cloud Core)	GA	无
Memorystore for Redis	GA	无
Model Armor	GA	无
Cloud Monitoring	GA	无
Org Lifecycle API	GA	无
组织政策服务	预览	无
Parameter Manager	GA	无
Persistent Disk	GA	无
Pub/Sub	GA	如果 Cloud Customer Care 团队查看某些有关您的主题和订阅的信息，系统可能不会生成 Access Transparency 日志条目。查看主题名称、订阅名称、消息属性和时间戳可能不会生成 Access Transparency 日志条目；此访问路径提供只读访问权限。查看消息载荷会生成 Access Transparency 日志条目。
区域级外部应用负载平衡器	GA	无
区域级外部代理网络负载平衡器	GA	无
区域级内部应用负载平衡器	GA	无
区域级内部代理网络负载平衡器	GA	无
Resource Manager	GA	无
Secret Manager	GA	无
Secure Source Manager	GA	无
敏感数据保护	GA	无
无服务器 VPC 访问通道	GA	无
Spanner	GA	无
Speaker ID	GA	无
Speech-to-Text	GA	无
存储空间智能	GA	无
Storage Transfer Service	GA	无
Text-to-Speech	GA
Vertex AI	GA	Google 员工对 Vertex AI 中数据的访问并不一定会记录在日志中。如需了解详情，请参阅 Vertex AI 中的 Access Transparency 限制。
向量搜索	GA	Google 员工对 Vertex AI 中数据的访问并不一定会记录在日志中。如需了解详情，请参阅 Vertex AI 中的 Access Transparency 限制。
Vertex AI Feature Store	GA	无
Vertex AI Search	GA	Google 员工对 Vertex AI 中数据的访问并不一定会记录在日志中。如需了解详情，请参阅 Vertex AI 中的 Access Transparency 限制。
Vertex AI Workbench 实例	GA	无
Vertex AI Workbench 代管式笔记本	GA	无
Vertex AI Workbench 用户管理的笔记本	GA	无
Virtual Private Cloud (VPC)	GA	无
员工身份联合	GA	无
工作负载身份联合	GA	无

针对 Google Workspace 的支持

Gmail、Google 文档、Google 日历和 Google 云端硬盘等多项 Google Workspace 服务会记录 Google 员工在访问客户数据时执行的操作。

Access Transparency 日志有助于确保 Google 员工在访问客户数据时有正当的业务理由。Access Transparency 日志还可以帮助安全信息和事件管理 (SIEM) 工具识别数据外泄以及外部恶意行为者针对您的 Google Workspace 资源进行的渗透和暴露。您可以使用 Google Cloud 控制台访问 Google Workspace 服务生成的 Access Transparency 日志。

如需详细了解 Google Workspace 的 Access Transparency 日志（包括支持 Access Transparency 的 Google Workspace 服务的列表），请参阅 Access Transparency：查看 Google 访问用户内容的相关活动日志。

如需了解如何查看和了解 Google Workspace 服务生成的 Access Transparency 日志，请参阅查看 Google Workspace 的 Access Transparency 日志。

如需了解 Google Workspace 服务生成的审核日志，请参阅 Google Workspace 的云端审核日志。