Revisa y aprueba las solicitudes de acceso mediante una clave de firma administrada por Google
En este documento, se muestra cómo configurar Aprobación de acceso mediante Google Cloud Console para recibir notificaciones por correo electrónico de las solicitudes de acceso de un proyecto.
La aprobación de acceso garantiza que haya una aprobación firmada criptográficamente para que el personal de Google acceda a tu contenido almacenado en Google Cloud.
Antes de comenzar
- Habilita la Transparencia de acceso en tu organización. Para obtener más información, consulta Habilita la Transparencia de acceso.
- Asegúrate de tener la función de editor de configuración de aprobación de acceso (
roles/accessapproval.configEditor
).
Inscríbete en Aprobación de acceso
Para inscribirte en Aprobación de acceso, haz lo siguiente:
En Cloud Console, selecciona el proyecto para el que deseas habilitar la Aprobación de acceso.
Ve a la página Aprobación de acceso.
Para inscribirte en Aprobación de acceso, haz clic en Inscribirse.
En el cuadro de diálogo que se abre, haz clic en Inscribirse.
Opciones de configuración
En la página Aprobación de acceso en Cloud Console, haz clic en
Administrar configuración.
Selecciona los servicios
De forma predeterminada, los servicios que requieren Aprobación de acceso se heredan del recurso superior del proyecto. Puedes expandir el alcance de la inscripción si seleccionas la opción de habilitar automáticamente la aprobación de acceso para todos los servicios compatibles.
Configura las notificaciones por correo electrónico
En esta sección, se explica cómo puedes recibir notificaciones de solicitudes de acceso para este proyecto.
Otórgate la función de IAM necesaria
Para ver y aprobar las solicitudes de acceso, debes tener la función de IAM de responsable de aprobación de acceso (roles/accessapproval.approver
).
Para otorgarte esta función de IAM, haz lo siguiente:
- Dirígete a la página IAM en Cloud Console.
- Haga clic en Add.
- En el campo Principales nuevos del panel derecho, ingresa la dirección de correo electrónico.
- Haz clic en el campo Seleccionar una función y selecciona la función Aprobador de acceso en el menú.
- Haz clic en Guardar.
Agrégate como responsable de solicitudes de Aprobación de acceso
Para agregarte como responsable de aprobación a fin de que puedas revisar y aprobar las solicitudes de acceso, haz lo siguiente:
Ve a la página Aprobación de acceso en Cloud Console.
Haz clic en
Administrar configuración.En Configura las notificaciones de aprobación, agrega tu dirección de correo electrónico en el campo Correo electrónico de usuario o grupo.
Selecciona una clave de firma administrada por Google
La aprobación de acceso usa una clave de firma para verificar la integridad de la aprobación de acceso.
La clave de firma administrada por Google es la opción predeterminada. El uso de una clave administrada por Google no requiere ninguna configuración adicional.
Revisa las solicitudes de Aprobación de acceso
Ahora que te inscribiste en la Aprobación de acceso y te agregaste como responsable de las solicitudes de acceso, puedes recibir notificaciones por correo electrónico sobre las solicitudes.
En la siguiente imagen, se muestra una notificación por correo electrónico de ejemplo que la Aprobación de acceso envía cuando el personal de Google solicita acceso al contenido del cliente.
Para revisar y aprobar una solicitud de acceso entrante, haz lo siguiente:
Ve a la página Aprobación de acceso en Cloud Console.
Para acceder a esta página, también puedes hacer clic en el vínculo del correo electrónico que te enviamos con la solicitud de aprobación.
Haz clic en Aprobar.
Después de aprobar la solicitud, el personal de Google con características que coincidan con la aprobación, como la misma justificación, ubicación o ubicación del escritorio, puede acceder al recurso especificado y a sus recursos secundarios dentro del período aprobado.
Limpia
-
Para darte de baja en Aprobación de acceso, haz lo siguiente:
- En la página Aprobación de acceso de Cloud Console, haz clic en Administrar configuración.
- Haz clic en Anular la inscripción.
- En el cuadro de diálogo que se abre, haz clic en Anular la inscripción.
- Para inhabilitar la Transparencia de acceso en tu organización, comunícate con Atención al cliente de Cloud.
No se requieren pasos adicionales para evitar que se apliquen cargos a tu cuenta.
¿Qué sigue?
- Obtén más información sobre la anatomía de una solicitud de acceso.
- Obtén más información sobre cómo aprobar solicitudes de Aprobación de acceso.
- Obtén más información sobre cómo ver las solicitudes históricas de aprobación de acceso.