Zugriffsanfragen mit dem Standardsignaturschlüssel prüfen

Zugriffsanfragen mit dem von Google verwalteten Signaturschlüssel prüfen und genehmigen

In diesem Dokument erfahren Sie, wie Sie die Zugriffsgenehmigung mit der Google Cloud Console einrichten, um E-Mail-Benachrichtigungen über Zugriffsanfragen für ein Projekt zu erhalten.

Access Approval stellt sicher, dass Google-Mitarbeitern eine kryptografisch signierte Genehmigung vorliegt, um auf Ihre in Google Cloud gespeicherten Inhalte zuzugreifen.

Hinweise

Für Access Approval registrieren

So registrieren Sie sich für Access Approval:

  1. Wählen Sie in der Google Cloud Console das Projekt aus, für das Sie die Zugriffsgenehmigung aktivieren möchten.

    Zur Projektauswahl

  2. Rufen Sie die Seite Zugriffsgenehmigung auf.

    Zur Zugriffsgenehmigung

  3. Klicken Sie auf Registrieren, um sich bei Access Approval anzumelden.

    Bei Access Approval anmelden.

  4. Klicken Sie im angezeigten Dialogfeld auf Registrieren.

    Haftungsausschluss für Access Approval über verlängerte Supportdauer.

Einstellungen konfigurieren

Klicken Sie in der Google Cloud Console auf der Seite Zugriffsgenehmigung auf Einstellungen verwalten.

Wählen Sie die Schaltfläche Einstellungen verwalten aus.

Dienste auswählen

Standardmäßig werden die Dienste, für die Access Approval erforderlich ist, von der übergeordneten Ressource des Projekts übernommen. Sie können den Umfang der Registrierung erweitern. Dazu wählen Sie die Option zur automatischen Aktivierung der Zugriffsgenehmigung für alle unterstützten Dienste aus.

E-Mail- und Pub/Sub-Benachrichtigungen einrichten

In diesem Abschnitt wird erläutert, wie Sie Benachrichtigungen zu Zugriffsanfragen für dieses Projekt erhalten können.

Sich selbst die erforderliche IAM-Rolle zuweisen

Sie benötigen die IAM-Rolle „Genehmiger für Zugriffsgenehmigungen“ (roles/accessapproval.approver), um Zugriffsanfragen anzusehen und zu genehmigen.

So weisen Sie sich diese IAM-Rolle zu:

  1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

    IAM aufrufen

  2. Klicken Sie auf dem Tab Ansicht nach Hauptkonten auf Zugriff gewähren.
  3. Geben Sie im Feld Neue Hauptkonten im rechten Bereich Ihre E-Mail-Adresse ein.
  4. Klicken Sie auf das Feld Rolle auswählen und wählen Sie aus dem Menü die Rolle Genehmiger für Zugriffsgenehmigungen aus.
  5. Klicken Sie auf Speichern.

Sich selbst als Genehmiger für Anfragen zur Zugriffsgenehmigung hinzufügen und Benachrichtigungen konfigurieren

So fügen Sie sich selbst als Genehmiger hinzu, damit Sie Zugriffsanfragen prüfen und genehmigen können:

  1. Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

    Zur Zugriffsgenehmigung

  2. Klicken Sie auf Einstellungen verwalten.

  3. Um E-Mail-Benachrichtigungen zu aktivieren, fügen Sie Ihre E-Mail-Adresse im Feld E-Mail-Adresse des Nutzers oder der Gruppe unter Genehmigungsbenachrichtigungen einrichten hinzu.

  4. Um Pub/Sub-Benachrichtigungen zu aktivieren, fügen Sie Ihr Pub/Sub-Thema im Feld Pub/Sub-Thema unter Genehmigungsbenachrichtigungen einrichten hinzu.

Von Google verwalteten Signaturschlüssel auswählen

Bei Access Approval wird ein Signaturschlüssel verwendet, um die Integrität der Zugriffsgenehmigung zu prüfen.

Ein von Google verwalteter Signaturschlüssel ist die Standardoption. Die Verwendung eines von Google verwalteten Schlüssels erfordert keine zusätzliche Konfiguration.

Anfragen für die Zugriffsgenehmigung prüfen

Nachdem Sie sich für Access Approval registriert und sich selbst als Genehmiger für Zugriffsanfragen hinzugefügt haben, können Sie damit rechnen, dass Sie E-Mail-Benachrichtigungen für Zugriffsanfragen erhalten.

Die folgende Abbildung zeigt eine Beispiel-E-Mail-Benachrichtigung, die von der Zugriffsgenehmigung gesendet wird, wenn Google-Mitarbeiter Zugriff auf Kundeninhalte anfordern.

Die E-Mail-Benachrichtigung, die gesendet wird, wenn Mitarbeiter von Google Zugriff auf Kundeninhalte anfordern.

So prüfen und genehmigen Sie eine eingehende Zugriffsanfrage:

  1. Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

    Zur Zugriffsgenehmigung

    Um auf diese Seite zu gelangen, können Sie auch auf den Link in der E-Mail klicken, die Sie mit der Genehmigungsanfrage erhalten haben.

  2. Klicken Sie auf Genehmigen.

Nachdem Sie die Anfrage genehmigt haben, können Google-Mitarbeiter, deren Merkmale mit der Genehmigung übereinstimmen, z. B. dieselbe Begründung, denselben Standort oder denselben Schreibtischstandort, innerhalb des genehmigten Zeitraums auf die angegebene Ressource und ihre untergeordneten Ressourcen zugreifen.

Bereinigen

  1. So melden Sie sich von Access Approval ab:
    1. Klicken Sie in der Google Cloud Console auf der Seite Zugriffsgenehmigung auf Einstellungen verwalten.
    2. Klicken Sie auf Abmelden.
    3. Klicken Sie im daraufhin angezeigten Dialogfeld auf Abmelden.
  2. Wenn Sie Access Transparency für Ihre Organisation deaktivieren möchten, wenden Sie sich an Cloud Customer Care.

Es sind keine zusätzlichen Schritte erforderlich, um zu vermeiden, dass Gebühren für Ihr Konto anfallen.

Nächste Schritte