Meninjau dan menyetujui permintaan akses menggunakan kunci penandatanganan yang dikelola Google

Mendaftar ke Persetujuan Akses

Untuk mendaftar ke Access Approval, lakukan hal berikut:

1. Di Konsol Google Cloud, pilih project tempat Anda ingin mengaktifkan Access Approval.

   Buka pemilih project

2. Buka halaman Persetujuan Akses.

   Buka Access Approval

3. Untuk mendaftar ke Access Approval, klik Daftar.

   

4. Di kotak dialog yang terbuka, klik Daftar.

   

Mengonfigurasi setelan

Pada halaman Access Approval di Google Cloud Console, klik settingsManage settings.

Pilih layanan

Secara default, layanan yang memerlukan Access Approval diwarisi dari resource induk project. Anda dapat memperluas cakupan pendaftaran dengan memilih opsi untuk mengaktifkan Persetujuan Akses secara otomatis untuk semua layanan yang didukung.

Menyiapkan notifikasi email dan Pub/Sub

Bagian ini menjelaskan cara menerima notifikasi permintaan akses untuk project ini.

Memberikan peran IAM yang diperlukan kepada diri Anda sendiri

Untuk melihat dan menyetujui permintaan akses, Anda harus memiliki peran IAM Access Approval Approvalr (roles/accessapproval.approver).

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

1. Buka halaman IAM di Konsol Google Cloud.

   Buka IAM

2. Di tab View by principals, klik person_addGrant access.
3. Di kolom New principals di panel kanan, masukkan alamat email Anda.
4. Klik kolom Select a role, lalu pilih peran Access Approval Approval dari menu.
5. Klik Simpan.

Tambahkan diri Anda sebagai pemberi persetujuan untuk permintaan Persetujuan Akses dan konfigurasi notifikasi

Untuk menambahkan diri Anda sebagai pemberi persetujuan sehingga Anda dapat meninjau dan menyetujui permintaan akses, lakukan hal berikut:

1. Buka halaman Persetujuan Akses di Konsol Google Cloud.

   Buka Access Approval

2. Klik settingsKelola setelan.

3. Untuk mengaktifkan notifikasi email, tambahkan alamat email Anda di kolom Email pengguna atau grup di bagian Siapkan notifikasi persetujuan.

4. Untuk mengaktifkan notifikasi Pub/Sub, tambahkan topik Pub/Sub di kolom Topik Pub/Sub di bagian Siapkan notifikasi persetujuan.

Pilih kunci penandatanganan yang dikelola Google

Access Approval menggunakan kunci penandatanganan untuk memverifikasi integritas persetujuan akses.

Kunci penandatanganan yang dikelola Google merupakan opsi default. Penggunaan kunci yang dikelola Google tidak memerlukan konfigurasi tambahan.

Tinjau permintaan Persetujuan Akses

Setelah mendaftar di Persetujuan Akses dan menambahkan diri Anda sebagai pemberi persetujuan untuk permintaan akses, Anda akan menerima notifikasi email untuk permintaan akses.

Gambar berikut menunjukkan contoh notifikasi email yang dikirim Persetujuan Akses saat personel Google meminta akses ke konten pelanggan.

Untuk meninjau dan menyetujui permintaan akses masuk, lakukan hal berikut:

1. Buka halaman Persetujuan Akses di Konsol Google Cloud.

   Buka Access Approval

   Untuk diarahkan ke halaman ini, Anda juga dapat mengklik link dalam email yang dikirimkan kepada Anda dengan permintaan persetujuan.

2. Klik Approve.

Setelah Anda menyetujui permintaan, personel Google yang memiliki karakteristik yang cocok dengan persetujuan tersebut, seperti justifikasi, lokasi, atau lokasi meja kerja yang sama dapat mengakses resource yang ditentukan dan resource turunannya dalam jangka waktu yang disetujui.