Google Cloud 서비스는 Google Cloud 리소스 내의 관리 활동과 액세스를 기록하는 Audit Log를 작성합니다.
Audit Log에는 항상 기록되며 무료로 제공되는 Admin Activity audit log, System event audit log 등이 있습니다.
그 외에 리소스의 구성 또는 메타데이터를 읽는 API 호출, 사용자가 제공한 리소스 데이터 생성, 수정, 읽기에 대한 사용자 주도 API 호출에 대한 Audit Log인 Data Access Audit Log가 있습니다.
Data Access Audit Log는 많은 용량의 Log가 발생할 수 있음으로 기본적으로 중지되어 있으며, 추가 로그 사용량에 따라 요금이 청구 됩니다.
Data Access Audit Log를 활성화 하는 방법은 Console의 Iam & Admin 섹션에서 진행 할 수 있습니다.
IAM & Admin >Audit Logs
여기서 활성하고자 하는 리소스 API를 filtering 한 후 Data Access audit log를 사용 설정 할 수 있습니다.
이 때 Exempted Principals 탭에서 특정 구성원에 대해 Data Access audit log 생성을 제외할 수 있습니다.