Reveja e aprove pedidos de acesso através da chave de assinatura gerida pela Google

Este documento mostra como configurar a aprovação de acesso através da consola do Google Cloud para receber notificações por email de pedidos de acesso a um projeto.Google Cloud

A aprovação de acesso garante que existe uma aprovação assinada criptograficamente para o pessoal da Google aceder ao seu conteúdo armazenado noGoogle Cloud.

Antes de começar

Inscreva-se na aprovação de acesso

Para se inscrever na aprovação de acesso, faça o seguinte:

  1. Na Google Cloud consola, selecione o projeto para o qual quer ativar a aprovação de acesso.

    Aceder ao seletor de projetos

  2. Aceda à página Aprovação de acesso.

    Aceda à aprovação de acesso

  3. Para se inscrever na aprovação de acesso, clique em Inscrever-se.

    Inscreva-se na aprovação de acesso.

  4. Na caixa de diálogo, selecione o modo de inscrição para a sua política e clique em Inscrever.

    Exclusão de responsabilidade da aprovação de acesso sobre o aumento do tempo de apoio técnico.

Modo de inscrição principal da aprovação de acesso

Pode configurar a Aprovação de acesso num de três modos e alterar o modo em qualquer altura nas definições da Aprovação de acesso. Podem ser selecionados os seguintes modos:

  1. Transparência (recomendado): use este modo para registar apenas o acesso administrativo da Google nas suas cargas de trabalho sem interromper o apoio técnico da Google para os seus registos de apoio técnico ou a manutenção proativa nas suas cargas de trabalho. Consulte os documentos de transparência de acesso para mais informações.
  2. Apoio técnico simplificado (pré-visualização): use este modo para aprovar automaticamente o acesso do serviço de apoio ao cliente para trabalhar nos seus registos de apoio técnico. O acesso proativo de manutenção e reparação vai ser pedido para aprovação com a aprovação de acesso. Esta funcionalidade está na fase de lançamento de pré-visualização.
  3. Aprovação de acesso: use este modo para ativar a funcionalidade de aprovação de acesso completa para todos os acessos.

Os registos da Transparência de acesso são gerados automaticamente para todos os modos de aprovação de acesso.

Configure as definições

Na página Aprovação de acesso na consola Google Cloud , clique em Gerir definições.

Selecione o botão Gerir definições.

Selecione os serviços

As definições de aprovação de acesso, incluindo a lista de produtos ativados, são herdadas do recurso principal. Pode expandir o âmbito da inscrição ativando a aprovação de acesso para todos ou alguns serviços adicionais serviços suportados.

Selecione as caixas de verificação de ativação de serviços adicionais

Configure notificações por email e do Pub/Sub

Esta secção explica como pode receber notificações de pedidos de acesso para este projeto.

Conceda a si mesmo a função IAM necessária

Para ver e aprovar pedidos de acesso, tem de ter a função de IAM Access Approval Approver (roles/accessapproval.approver).

Para conceder esta função do IAM a si próprio, faça o seguinte:

  1. Aceda à página IAM na Google Cloud consola.

    Aceda ao IAM

  2. No separador Ver por responsáveis, clique em Conceder acesso.
  3. No campo Novos membros no painel do lado direito, introduza o seu endereço de email.
  4. Clique no campo Selecionar uma função e selecione a função Aprovador da aprovação de acesso no menu.
  5. Clique em Guardar.

Adicione-se como aprovador de pedidos de aprovação de acesso e configure as notificações

Para se adicionar como aprovador para poder rever e aprovar pedidos de acesso, faça o seguinte:

  1. Aceda à página Aprovação de acesso na Google Cloud consola.

    Aceda à aprovação de acesso

  2. Clique em Gerir definições.

  3. Para ativar as notificações por email, adicione o seu endereço de email no campo Email do utilizador ou do grupo em Configurar notificações de aprovação.

  4. Para ativar as notificações do Pub/Sub, adicione o seu tópico do Pub/Sub no campo Tópico do Pub/Sub em Configurar notificações de aprovação.

Selecione uma chave de assinatura gerida pela Google

A aprovação de acesso usa uma chave de assinatura para validar a integridade do pedido de aprovação de acesso.

A chave de assinatura gerida pela Google é a opção predefinida. A utilização de um Google-owned and managed key não requer nenhuma configuração adicional.

Reveja pedidos de aprovação de acesso

Agora que se inscreveu na aprovação de acesso e se adicionou como aprovador de pedidos de acesso, vai receber notificações por email para pedidos de acesso.

A imagem seguinte mostra um exemplo de notificação por email que a Aprovação de acesso envia quando o pessoal da Google pede acesso aos Dados do Cliente.

A notificação por email que é enviada quando o pessoal da Google solicita acesso aos Dados do Cliente.

Para rever e aprovar um pedido de acesso recebido, faça o seguinte:

  1. Aceda à página Aprovação de acesso na Google Cloud consola.

    Aceda à aprovação de acesso

    Para aceder a esta página, também pode clicar no link no email que lhe foi enviado com o pedido de aprovação.

  2. Clique em Aprovar.

Depois de aprovar o pedido, o pessoal da Google com características correspondentes à aprovação, como a mesma justificação, localização ou localização da mesa, pode aceder ao recurso especificado e aos respetivos recursos subordinados no período aprovado.

Limpar

  1. Para anular a inscrição na aprovação de acesso, faça o seguinte:
    1. Na página Aprovação de acesso na consola Google Cloud , clique em Gerir definições.
    2. Clique em Anular inscrição.
    3. Na caixa de diálogo apresentada, clique em Anular inscrição.
  2. Para desativar a Transparência de acesso para a sua organização, contacte o apoio técnico ao cliente do Google Cloud.

Não são necessários passos adicionais para evitar incorrer em encargos na sua conta.

O que se segue?