Analisar e aprovar solicitações de acesso usando a chave de assinatura gerenciada pelo Google

Inscrever-se no Access Approval

Para se inscrever no Access Approval, faça o seguinte:

1. No console do Google Cloud, selecione o projeto em que você quer ativar o Access Approval.

   Acessar o seletor de projetos

2. Acesse a página Access Approval.

   Acessar a Aprovação de acesso

3. Para se inscrever no Access Approval, clique em Inscrever-se.

   

4. Na caixa de diálogo que aparece, clique em Inscrever.

   

Como definir as configurações

Na página Aprovação de acesso no console do Google Cloud, clique em settingsGerenciar configurações.

Selecione os serviços

Por padrão, os serviços que exigem aprovação de acesso são herdados do recurso pai do projeto. É possível expandir o escopo da inscrição selecionando a opção para ativar automaticamente o Access Approval para todos os serviços compatíveis.

Configurar notificações do Pub/Sub e de e-mail

Esta seção explica como você pode receber notificações de solicitação de acesso para este projeto.

Conceder a si mesmo o papel do IAM necessário

Para visualizar e aprovar solicitações de acesso, você precisa ter a função do IAM Aprovador de aprovação de acesso (roles/accessapproval.approver).

Para conceder esse papel do IAM a você mesmo, faça o seguinte:

1. Acesse a página IAM no Console do Google Cloud.

   Acessar o IAM

2. Na guia Visualizar por principais, clique em person_addConceder acesso.
3. No campo Novos participantes, no painel à direita, insira seu endereço de e-mail.
4. Clique no campo Selecionar um papel e selecione o papel Aprovador de aprovação de acesso no menu.
5. Clique em Salvar.

Adicionar você mesmo como aprovador para solicitações de aprovação de acesso e configurar notificações

Para adicionar você mesmo como aprovador e poder analisar e aprovar solicitações de acesso, faça o seguinte:

1. Acesse a página Aprovação de acesso no console do Google Cloud.

   Acessar a Aprovação de acesso

2. Clique em settingsGerenciar configurações.

3. Para ativar as notificações por e-mail, adicione seu endereço de e-mail no campo E-mail do usuário ou do grupo em Configurar notificações de aprovação.

4. Para ativar as notificações do Pub/Sub, adicione o tópico no campo Tópico do Pub/Sub em Configurar notificações de aprovação.

Selecionar uma chave de assinatura gerenciada pelo Google

A aprovação de acesso usa uma chave de assinatura para verificar a integridade da aprovação de acesso.

A chave de assinatura gerenciada pelo Google é a opção padrão. O uso de um Google-owned and managed key não requer nenhuma configuração adicional.

Analisar solicitações de aprovação de acesso

Agora que você se inscreveu no Aprovação de acesso e se adicionou como aprovador para solicitações de acesso, você vai receber notificações por e-mail para essas solicitações.

A imagem a seguir mostra um exemplo de notificação por e-mail que o Access Approval envia quando a equipe do Google solicita acesso ao conteúdo do cliente.

Para analisar e aprovar uma solicitação de acesso recebida, faça o seguinte:

1. Acesse a página Aprovação de acesso no console do Google Cloud.

   Acessar a Aprovação de acesso

   Para acessar esta página, você também pode clicar no link no e-mail enviado com a solicitação de aprovação.

2. Clique em Aprovar.

Depois que você aprovar a solicitação, a equipe do Google com características que correspondem à aprovação (por exemplo, mesma justificação, local ou local do espaço de trabalho) poderá acessar o recurso especificado e os recursos filhos no período aprovado.