Meninjau dan menyetujui permintaan akses menggunakan kunci penandatanganan yang dikelola Google

Mendaftar ke Access Approval

Untuk mendaftar ke Persetujuan Akses, lakukan hal berikut:

1. Di konsol Google Cloud, pilih project yang ingin Andaaktifkan Access Approval-nya.

   Buka pemilih project

2. Buka halaman Persetujuan Akses.

   Buka Access Approval

3. Untuk mendaftar ke Access Approval, klik Daftar.

   

4. Di kotak dialog yang terbuka, klik Daftar.

   

Mengonfigurasi setelan

Di halaman Access Approval di konsol Google Cloud, klik settingsManage settings.

Pilih layanan

Secara default, layanan yang memerlukan Persetujuan Akses diwarisi dari resource induk project. Anda dapat memperluas cakupan pendaftaran dengan memilih opsi untuk mengaktifkan Persetujuan Akses secara otomatis untuk semua layanan yang didukung.

Menyiapkan notifikasi email dan Pub/Sub

Bagian ini menjelaskan cara Anda dapat menerima notifikasi permintaan akses untuk project ini.

Memberikan peran IAM yang diperlukan kepada diri Anda sendiri

Untuk melihat dan menyetujui permintaan akses, Anda harus memiliki peran IAM Access Approval Approver (roles/accessapproval.approver).

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

1. Buka halaman IAM di Konsol Google Cloud.

   Buka IAM

2. Di tab View by principals, klik person_addGrant access.
3. Di kolom New principals di panel kanan, masukkan alamat email Anda.
4. Klik kolom Pilih peran, lalu pilih peran Access Approval Approver dari menu.
5. Klik Simpan.

Menambahkan diri Anda sebagai pemberi persetujuan untuk permintaan Persetujuan Akses dan mengonfigurasi notifikasi

Untuk menambahkan diri Anda sebagai pemberi persetujuan agar dapat meninjau dan menyetujui permintaan akses, lakukan hal berikut:

1. Buka halaman Access Approval di konsol Google Cloud.

   Buka Access Approval

2. Klik settingsKelola setelan.

3. Untuk mengaktifkan notifikasi email, tambahkan alamat email Anda di kolom Email pengguna atau grup di bagian Menyiapkan notifikasi persetujuan.

4. Untuk mengaktifkan notifikasi Pub/Sub, tambahkan topik Pub/Sub Anda di kolom Topik Pub/Sub di bagian Siapkan notifikasi persetujuan.

Memilih kunci penandatanganan yang dikelola Google

Persetujuan Akses menggunakan kunci penandatanganan untuk memverifikasi integritas persetujuan akses.

Kunci penandatanganan yang dikelola Google adalah opsi default. Penggunaan kunci yang dikelola Google tidak memerlukan konfigurasi tambahan apa pun.

Meninjau permintaan Persetujuan Akses

Setelah mendaftar ke Persetujuan Akses dan menambahkan diri Anda sebagai pemberi persetujuan untuk permintaan akses, Anda akan menerima notifikasi email untuk permintaan akses.

Gambar berikut menunjukkan contoh notifikasi email yang dikirim Persetujuan Akses saat staf Google meminta akses ke konten pelanggan.

Untuk meninjau dan menyetujui permintaan akses masuk, lakukan hal berikut:

1. Buka halaman Access Approval di konsol Google Cloud.

   Buka Persetujuan Akses

   Untuk membuka halaman ini, Anda juga dapat mengklik link di email yang dikirimkan kepada Anda dengan permintaan persetujuan.

2. Klik Approve.

Setelah Anda menyetujui permintaan, personel Google dengan karakteristik yang cocok dengan persetujuan, seperti, justifikasi, lokasi, atau lokasi meja yang sama dapat mengakses resource yang ditentukan dan resource turunannya dalam jangka waktu yang disetujui.