Esaminare e approvare le richieste di accesso utilizzando la chiave di firma gestita da Google

Registrati ad Access Approval

Per registrarti ad Access Approval:

1. Nella console Google Cloud, seleziona il progetto per cui vuoi attivare l'approvazione dell'accesso.

   Vai al selettore dei progetti

2. Vai alla pagina Access Approval (Approvazione accesso).

   Vai ad Access Approval

3. Per registrarti ad Access Approval, fai clic su Registrati.

   

4. Nella finestra di dialogo visualizzata, fai clic su Registrati.

   

Configura le impostazioni

Nella pagina Access Approval (Approvazione accesso) della console Google Cloud, fai clic su settingsGestisci impostazioni.

Seleziona i servizi

Per impostazione predefinita, i servizi che richiedono Access Approval vengono ereditati dalla risorsa padre del progetto. Puoi espandere l'ambito della registrazione selezionando l'opzione per attivare automaticamente Access Approval per tutti i servizi supportati.

Configurare le notifiche via email e Pub/Sub

Questa sezione spiega come ricevere notifiche relative alle richieste di accesso per questo progetto.

Concedi a te il ruolo IAM richiesto

Per visualizzare e approvare le richieste di accesso, devi disporre del ruolo IAM Approvatore accesso (roles/accessapproval.approver).

Per concederti questo ruolo IAM:

1. Vai alla pagina IAM nella console Google Cloud.

   Vai a IAM

2. Nella scheda Visualizza per entità, fai clic su person_addConcedi accesso.
3. Nel campo Nuove entità nel riquadro a destra, inserisci il tuo indirizzo email.
4. Fai clic sul campo Seleziona un ruolo e seleziona il ruolo Approvatore dell'approvazione dell'accesso dal menu.
5. Fai clic su Salva.

Aggiungere te stesso come approvatore per le richieste di Approvazioni dell'accesso e configurare le notifiche

Per aggiungerti come approvatore in modo da poter esaminare e approvare le richieste di accesso:

1. Vai alla pagina Approvazione accesso nella console Google Cloud.

   Vai ad Access Approval

2. Fai clic su settingsGestisci impostazioni.

3. Per attivare le notifiche via email, aggiungi il tuo indirizzo email nel campo Indirizzo email dell'utente o del gruppo in Configurare le notifiche di approvazione.

4. Per attivare le notifiche Pub/Sub, aggiungi l'argomento Pub/Sub nel campo Argomento Pub/Sub in Configura notifiche di approvazione.

Seleziona una chiave di firma gestita da Google

L'approvazione dell'accesso utilizza una chiave di firma per verificare l'integrità dell'approvazione dell'accesso.

La chiave di firma gestita da Google è l'opzione predefinita. L'utilizzo di un Google-owned and managed key non richiede alcuna configurazione aggiuntiva.

Esaminare le richieste di Access Approval

Ora che hai eseguito la registrazione ad Approvazione dell'accesso e ti sei aggiunto come approvatore per le richieste di accesso, dovresti ricevere notifiche via email per queste richieste.

L'immagine seguente mostra un esempio di notifica via email inviata da Access Approval quando il personale di Google richiede l'accesso ai contenuti dei clienti.

Per esaminare e approvare una richiesta di accesso in arrivo:

1. Vai alla pagina Approvazione accesso nella console Google Cloud.

   Vai ad Access Approval

   Per accedere a questa pagina, puoi anche fare clic sul link nell'email che ti è stata inviata con la richiesta di approvazione.

2. Fai clic su Approva.

Dopo che avrai approvato la richiesta, il personale di Google con caratteristiche corrispondenti all'approvazione, ad esempio la stessa motivazione, la stessa località o la stessa sede, potrà accedere alla risorsa specificata e alle sue risorse secondarie entro il periodo di tempo approvato.