Meninjau dan menyetujui permintaan akses menggunakan kunci penandatanganan yang dikelola Google

Dokumen ini menunjukkan cara menyiapkan Persetujuan Akses menggunakan Konsol Google Cloud untuk menerima notifikasi email tentang permintaan akses untuk sebuah project.

Persetujuan Akses memastikan bahwa persetujuan yang ditandatangani secara kriptografis ada bagi personel Google untuk mengakses konten Anda yang disimpan di Google Cloud.

Sebelum memulai

Mendaftar ke Access Approval

Untuk mendaftar ke Persetujuan Akses, lakukan hal berikut:

  1. Di konsol Google Cloud, pilih project yang ingin Andaaktifkan Access Approval-nya.

    Buka pemilih project

  2. Buka halaman Persetujuan Akses.

    Buka Access Approval

  3. Untuk mendaftar ke Access Approval, klik Daftar.

    Daftar ke Access Approval.

  4. Di kotak dialog yang terbuka, klik Daftar.

    Pernyataan penyangkalan Access Approval tentang peningkatan waktu dukungan.

Mengonfigurasi setelan

Di halaman Access Approval di konsol Google Cloud, klik Manage settings.

Pilih tombol Kelola setelan.

Pilih layanan

Secara default, layanan yang memerlukan Persetujuan Akses diwarisi dari resource induk project. Anda dapat memperluas cakupan pendaftaran dengan memilih opsi untuk mengaktifkan Persetujuan Akses secara otomatis untuk semua layanan yang didukung.

Menyiapkan notifikasi email dan Pub/Sub

Bagian ini menjelaskan cara Anda dapat menerima notifikasi permintaan akses untuk project ini.

Memberikan peran IAM yang diperlukan kepada diri Anda sendiri

Untuk melihat dan menyetujui permintaan akses, Anda harus memiliki peran IAM Access Approval Approver (roles/accessapproval.approver).

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

  1. Buka halaman IAM di Konsol Google Cloud.

    Buka IAM

  2. Di tab View by principals, klik Grant access.
  3. Di kolom New principals di panel kanan, masukkan alamat email Anda.
  4. Klik kolom Pilih peran, lalu pilih peran Access Approval Approver dari menu.
  5. Klik Simpan.

Menambahkan diri Anda sebagai pemberi persetujuan untuk permintaan Persetujuan Akses dan mengonfigurasi notifikasi

Untuk menambahkan diri Anda sebagai pemberi persetujuan agar dapat meninjau dan menyetujui permintaan akses, lakukan hal berikut:

  1. Buka halaman Access Approval di konsol Google Cloud.

    Buka Access Approval

  2. Klik Kelola setelan.

  3. Untuk mengaktifkan notifikasi email, tambahkan alamat email Anda di kolom Email pengguna atau grup di bagian Menyiapkan notifikasi persetujuan.

  4. Untuk mengaktifkan notifikasi Pub/Sub, tambahkan topik Pub/Sub Anda di kolom Topik Pub/Sub di bagian Siapkan notifikasi persetujuan.

Memilih kunci penandatanganan yang dikelola Google

Persetujuan Akses menggunakan kunci penandatanganan untuk memverifikasi integritas persetujuan akses.

Kunci penandatanganan yang dikelola Google adalah opsi default. Penggunaan kunci yang dikelola Google tidak memerlukan konfigurasi tambahan apa pun.

Meninjau permintaan Persetujuan Akses

Setelah mendaftar ke Persetujuan Akses dan menambahkan diri Anda sebagai pemberi persetujuan untuk permintaan akses, Anda akan menerima notifikasi email untuk permintaan akses.

Gambar berikut menunjukkan contoh notifikasi email yang dikirim Persetujuan Akses saat staf Google meminta akses ke konten pelanggan.

Notifikasi email yang dikirim saat staf Google meminta akses ke konten pelanggan.

Untuk meninjau dan menyetujui permintaan akses masuk, lakukan hal berikut:

  1. Buka halaman Access Approval di konsol Google Cloud.

    Buka Access Approval

    Untuk membuka halaman ini, Anda juga dapat mengklik link di email yang dikirimkan kepada Anda dengan permintaan persetujuan.

  2. Klik Approve.

Setelah Anda menyetujui permintaan, personel Google dengan karakteristik yang cocok dengan persetujuan, seperti, justifikasi, lokasi, atau lokasi meja yang sama dapat mengakses resource yang ditentukan dan resource turunannya dalam jangka waktu yang disetujui.

Pembersihan

  1. Untuk membatalkan pendaftaran dari Access Approval, lakukan tindakan berikut:
    1. Di halaman Access Approval di konsol Google Cloud, klik Manage settings.
    2. Klik Batalkan pendaftaran.
    3. Pada dialog yang terbuka, klik Batalkan pendaftaran.
  2. Untuk menonaktifkan Transparansi Akses bagi organisasi Anda, hubungi Cloud Customer Care.

Tidak ada langkah tambahan yang diperlukan untuk menghindari tagihan ke akun Anda.

Langkah selanjutnya