안녕하세요, 

베스핀글로벌 GCP Support팀입니다.

이번 아티클에서는 주제로 "사용중인 리소스의 Data Access Audit Log가 발생하지 않는 이유"를 다루고자 합니다.

Data Access Audit Log 활성화

Data Access Audit Log는 리소스에 대한 데이터 액세스를 추적하는 로그입니다. 

이 로그를 통해 누가, 언제, 어떤 리소스에 액세스했는지 확인할 수 있습니다.

Audit Log 중 Data Access Log는 무료로 제공되는 Log가 아닙니다.

따라서 기본적으로 비활성화 되어 있습니다. (BigQuery Data Access Audit Log 제외)

활성화하려면 다음 단계를 따르세요.

1. IAM & Admin 콘솔로 이동합니다.
2. "Audit Logs"를 클릭합니다.
3. "API" 드롭다운에서 "Data Access"를 선택합니다.
4. "Log Type" 드롭다운에서 활성화하려는 로그 유형을 선택합니다.
5. "제외 사용자" 필드에 로그에서 제외하려는 사용자를 입력합니다.
6. "저장" 버튼을 클릭합니다.

활성화 시 특정 계정에 대한 Log는 제외할 수 있습니다.

IAM & Admin > Audit Logs > API 선택 > Log Type & 제외 사용자 설정

활성화된 Data Access Audit Log는 해당 리소스에 대한 모든 데이터 액세스를 기록합니다. 

로그를 확인하려면 다음 단계를 따르세요.

1. Cloud Logging 콘솔로 이동합니다.
2. "로그 탐색기(Logs Explorer)"를 클릭합니다.
3. "Log name"에서 "Data Access"를 선택합니다.
   (logName="projects/[프로젝트 ID]/logs/cloudaudit.googleapis.com%2Fdata_access"

참조 링크

[1] Data Access Audit Log 활성화 

https://cloud.google.com/logging/docs/audit/configure-data-access

관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.

감사합니다.