Analisar e aprovar solicitações de acesso usando a chave de assinatura gerenciada pelo Google

Neste documento, mostramos como configurar a Aprovação de acesso usando o console do Google Cloud para receber notificações por e-mail de solicitações de acesso a um projeto.

A Access Approval garante que uma aprovação assinada criptograficamente esteja presente para que a equipe do Google acesse seu conteúdo armazenado no Google Cloud.

Antes de começar

Inscrever-se na Aprovação de acesso

Para se inscrever na Aprovação de acesso, faça o seguinte:

  1. No console do Google Cloud, selecione o projeto em que você quer ativar a Access Approval.

    Acessar o seletor de projetos

  2. Acesse a página Aprovação de acesso.

    Acessar o Access Approval

  3. Para se inscrever na Aprovação de acesso, clique em Registrar.

    Inscreva-se na Aprovação de acesso.

  4. Na caixa de diálogo que se abre, clique em Inscrever-se.

    Exoneração de responsabilidade da Access Approval sobre o aumento do tempo de suporte.

Como definir as configurações

Na página Access Approval no console do Google Cloud, clique em Gerenciar configurações.

Selecione o botão "Gerenciar configurações".

Selecione os serviços

Por padrão, os serviços que exigem a aprovação de acesso são herdados do recurso pai do projeto. Para expandir o escopo da inscrição, selecione a opção para ativar automaticamente a Aprovação de acesso para todos os serviços compatíveis.

Configurar notificações por e-mail e Pub/Sub

Nesta seção, explicamos como receber notificações de solicitação de acesso para este projeto.

Conceder a si mesmo o papel do IAM necessário

Para conferir e aprovar solicitações de acesso, você precisa ter o papel do IAM de Aprovador de acesso (roles/accessapproval.approver).

Para conceder esse papel do IAM a si mesmo, faça o seguinte:

  1. Acesse a página IAM no Console do Google Cloud.

    Acessar o IAM

  2. Na guia Visualizar por principais, clique em Conceder acesso.
  3. No campo Novos principais no painel à direita, insira seu endereço de e-mail.
  4. Clique no campo Selecionar um papel e escolha o papel Aprovador de acesso no menu.
  5. Clique em Save.

Adicionar seu próprio usuário como aprovador das solicitações de aprovação de acesso e configurar notificações

Se quiser se adicionar como aprovador e poder analisar e aprovar solicitações de acesso, faça o seguinte:

  1. Acesse a página Access Approval no console do Google Cloud.

    Acessar o Access Approval

  2. Clique em Gerenciar configurações.

  3. Para ativar as notificações por e-mail, adicione seu endereço de e-mail no campo E-mail do usuário ou do grupo em Configurar notificações de aprovação.

  4. Para ativar as notificações do Pub/Sub, adicione seu tópico do Pub/Sub no campo Tópico do Pub/Sub em Configurar notificações de aprovação.

Selecione uma chave de assinatura gerenciada pelo Google

O Access Approval usa uma chave de assinatura para verificar a integridade da aprovação de acesso.

A chave de assinatura gerenciada pelo Google é a opção padrão. O uso de uma chave gerenciada pelo Google não requer nenhuma configuração adicional.

Analisar solicitações de aprovação de acesso

Agora que você se inscreveu na Aprovação de acesso e se adicionou como aprovador de solicitações de acesso, espere receber notificações por e-mail sobre solicitações de acesso.

A imagem a seguir mostra um exemplo de notificação por e-mail que o Access Approval envia quando a equipe do Google solicita acesso ao conteúdo do cliente.

A notificação por e-mail que é enviada quando a equipe do Google solicita acesso ao conteúdo do cliente.

Para analisar e aprovar uma solicitação de acesso recebida, faça o seguinte:

  1. Acesse a página Access Approval no console do Google Cloud.

    Acessar o Access Approval

    Para acessar essa página, clique no link que está no e-mail enviado com a solicitação de aprovação.

  2. Clique em Aprovar.

Depois que você aprovar a solicitação, a equipe do Google com as características que correspondem à aprovação, como a mesma justificativa, local ou local de mesa pode acessar o recurso especificado e os recursos filhos dele dentro do período aprovado.

Limpar

  1. Para cancelar a inscrição na Aprovação de acesso, faça o seguinte:
    1. Na página Access Approval no console do Google Cloud, clique em Gerenciar configurações.
    2. Clique em Cancelar inscrição.
    3. Na caixa de diálogo que aparecer, clique em Cancelar inscrição.
  2. Para desativar a Transparência no acesso na sua organização, entre em contato com o Cloud Customer Care.

Não são necessárias etapas adicionais para evitar cobranças na sua conta.

A seguir