アクセス承認リクエストの詳細
このページでは、Access Approval リクエストに含まれる情報について説明します。
Access Approval リクエストの例
以下のコードは、Access Approval のリクエストのサンプルです。
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
リクエスト フィールド
Access Approval のリクエストには次のフィールドが含まれます。
| 項目 | Description |
|---|---|
| リソース | Google の社員がアクセスをリクエストしているリソースの場所。Google の担当者は、リソース レベルまたは特定のプロジェクト レベルでアクセス権をリクエストできます。特定のリソースへのアクセスを承認すると、その下の子リソースへのアクセスも許可されます。たとえば、projects/123456/buckets/bucket-123 プロジェクトを承認すると、projects/123456/buckets/bucket-123/objects/file-1 子リソースへのアクセス リクエストも許可されます。 |
| リクエストの日時 | アクセス承認がアクセス リクエストを送信した時刻。 |
| アクセスの有効期限 | リクエストされたアクセス権が期限切れになる時刻。 |
| Office location | アクセスは、アクセス者にこの場所の永久デスクがある場合にのみ許可されます。場所は、ISO 3166-1 alpha-2 国コード、3 文字の大陸識別子、または任意の場所が許可されていることを示す ANY のいずれかです。 |
| PhysicalLocation | アクセスは、アクセス者がこの場所に物理的に所在する場合にのみ許可されます。場所は、ISO 3166-1 alpha-2 国コード、3 文字の大陸識別子、または任意の場所が許可されていることを示す ANY のいずれかです。 |
| 理由 | アクセスする理由です。詳しくは、アクセスの透明性ログの理由コードをご覧ください。 |
アクセス リクエストのフィールドの詳細については、リソース: ApprovalRequest をご覧ください。
過去の Access Approval リクエスト
Access Approval では、過去のすべての承認済み、自動承認、拒否、期限切れのアクセス リクエストを表示できます。Google Cloud コンソールまたは cURL を使用して、アクセス リクエストの履歴を表示できます。手順については、Access Approval リクエストの履歴の表示をご覧ください。
過去のアクセス リクエスト ログには、すべてのアクセス リクエスト フィールドが含まれ、リクエストのステータスとレスポンス時間が示されます。
以下のセクションでは、承認ステータス フィールドとレスポンス時間 フィールドについて説明します。
アクセス リクエストのステータス
Access Approval リクエストのステータスは次のいずれかになります。
| ステータス | Description |
|---|---|
pending |
アクセス リクエストがあなたの対応を待っていることを示します。 |
approved |
アクセス リクエストを承認したことを示します。 |
dismissed |
アクセス権リクエストを閉じたことを示します。 |
expired
|
承認したアクセスの有効期限が切れたことを示します。 |
auto-approved
|
Google の担当者がコンテンツに時間的制約のあるアクセスを行ったことを示します。これらのアクセスを行うには、Google の担当者が通常のお客様の承認フローを短縮する必要がありました。Google の担当者は、本番環境の停止調査や法的要請のためにこれらのアクセスを行う必要があります。 以前は、これらのアクセスによって Access Approval のリクエストがトリガーされることはありませんでした。これらのアクセスの透明性を確保するため、Access Approval はこれらのアクセスを auto-approved ステータスで記録します。これらのアクセスの詳細については、Google Cloud コンソールの [Access Approval] ページの [履歴リクエスト] セクションで表示できます。また、 auto-approved アクセスによっても、通常のアクセスの透明性ログのセットが生成されます。アクセスの透明性ログには、影響を受けるリソースと操作の時間に関する情報が記録されます。アクセスの透明性ログの表示の詳細については、アクセスの透明性ログを理解して使用するをご覧ください。Access Approval リクエストをトリガーしないアクションの一覧については、Access Approval の除外をご覧ください。 |
応答時間
このフィールドには、アクセス リクエストを承認または拒否した時刻が表示されます。応答時間は、無効な操作が原因で却下されたリクエストには適用されません。