액세스 승인 요청 심층 분석
이 페이지에서는 액세스 승인 요청에 포함된 정보를 설명합니다.
샘플 액세스 승인 요청
다음 코드는 샘플 액세스 승인 요청입니다.
{ "name": "projects/123456/approvalRequests/xyzabc123", "requestedResourceName": "projects/123456", "requestedReason": { "detail": "Case number: bar123" "type": "CUSTOMER_INITIATED_SUPPORT" }, "requestedLocations": { "principalOfficeCountry": "US", "principalPhysicalLocationCountry": "US" }, "requestTime": "2018-08-28T19:07:12.286Z", "requestedExpiration": "2018-09-02T19:07:11.877Z" }
요청 필드
액세스 승인 요청에는 다음 필드가 포함됩니다.
필드 | 설명 |
---|---|
리소스 | Google 직원이 액세스를 요청하는 리소스의 위치입니다. Google 직원은 리소스 수준 또는 특정 프로젝트 수준에서 액세스를 요청할 수 있습니다. 지정된 리소스에 액세스를 승인하면 모든 하위 리소스에 대한 액세스 권한도 부여됩니다. 예를 들어 projects/123456/buckets/bucket-123 프로젝트를 승인하면 projects/123456/buckets/bucket-123/objects/file-1 하위 리소스에 대한 액세스 요청도 허용됩니다. |
요청 시간 | 액세스 승인이 사용자에게 액세스 요청을 보낸 시간입니다. |
액세스 만료 | 요청된 액세스가 만료되는 시간입니다. |
사무실 위치 | 액세스한 Google 직원의 사무실이 이 위치인 경우에만 액세스가 허용됩니다. 위치는 3자로 구성된 대륙 식별자인 ISO 3166-1 alpha-2 국가 코드 또는 모든 위치가 허용됨을 나타내는 ANY 중 하나입니다. |
물리적 위치 | 액세스한 Google 직원의 물리적 사무실이 이 위치인 경우에만 액세스가 허용됩니다. 위치는 3자로 구성된 대륙 식별자인 ISO 3166-1 alpha-2 국가 코드 또는 모든 위치가 허용됨을 나타내는 ANY 중 하나입니다. |
이유 | 액세스 이유입니다. 자세한 내용은 액세스 투명성 로그의 정당성 코드를 참조하세요. |
액세스 요청의 필드에 대한 자세한 내용은 리소스: ApprovalRequest를 참조하세요.
이전 액세스 승인 요청
액세스 승인을 사용하면 승인, 자동 승인, 취소 및 만료된 모든 액세스 요청을 볼 수 있습니다. Google Cloud 콘솔 또는 cURL을 사용하여 이전 액세스 요청을 볼 수 있습니다. 자세한 내용은 이전 액세스 승인 요청 보기를 참조하세요.
이전 액세스 요청 로그에는 모든 액세스 요청 필드가 포함되며, 요청의 상태 및 응답 시간을 언급합니다.
다음 섹션에서는 승인 상태 및 응답 시간 필드에 대해 설명합니다.
액세스 요청 상태
액세스 승인 요청 상태는 다음 중 하나입니다.
상태 | 설명 |
---|---|
pending |
액세스 요청에서 사용자 작업 대기 중임을 나타냅니다. |
approved |
액세스 요청을 승인했음을 나타냅니다. |
dismissed |
액세스 요청을 거부했음을 나타냅니다. |
expired
|
사용자가 승인한 액세스 기간이 만료되었음을 나타냅니다. |
auto-approved
|
Google 직원이 긴급한 필요에 따라 고객 콘텐츠를 액세스했음을 나타냅니다. Google 직원은 긴급한 액세스 필요에 따라 일반적인 고객 승인 절차를 건너뛰어야 했습니다. Google 직원의 이러한 액세스는 프로덕션 중단 조사 또는 법적 요청에 따라야 합니다. 이전에는 이러한 액세스로 액세스 승인 요청이 트리거되지 않았습니다. 이러한 액세스에 관한 투명성을 보장하기 위해 액세스 승인에서 이러한 액세스는 auto-approved 상태로 로깅됩니다. 이러한 액세스에 대한 자세한 내용은 Google Cloud 콘솔의 액세스 승인 페이지에 있는 기록 요청 섹션에서 확인할 수 있습니다.auto-approved 액세스는 일반적인 액세스 투명성 로그 집합을 생성합니다. 액세스 투명성 로그는 해당 리소스와 작업 시간에 관한 정보를 제공합니다. 액세스 투명성 로그 보기에 대한 자세한 내용은 액세스 투명성 로그 이해 및 사용을 참조하세요. 액세스 승인 요청을 트리거하지 않는 작업 목록은 액세스 승인 제외를 참조하세요. |
응답 시간
이 필드는 액세스 요청을 승인하거나 거부한 시간을 나타냅니다. 비활성으로 인해 거부된 요청에는 응답 시간이 적용되지 않습니다.
다음 단계
- 이전 액세스 승인 요청 확인 방법 알아보기
- 액세스 승인 요청 방법 알아보기