Vergangene Anfragen für die Zugriffsgenehmigung ansehen

In diesem Dokument wird erläutert, wie Sie alle bisherigen Zugriffsanfragen für ein Projekt aufrufen können.

Hinweise

  • Die Zugriffsgenehmigung muss eingerichtet sein. Folgen Sie dazu der Anleitung in der Kurzanleitung.

  • Sie benötigen die IAM-Rolle Access Approval Viewer (roles/accessapproval.viewer). Weitere Informationen zu IAM-Rollen für die Zugriffsberechtigung finden Sie unter Rollen für die Zugriffsberechtigung.

Bisherige Zugriffsanfragen ansehen

Console

  1. Rufen Sie in der Google Cloud -Console die Seite Zugriffsberechtigung auf.

    Zugriffsgenehmigung aufrufen

  2. Klicken Sie auf Verlauf.

    Es wird eine Tabelle mit allen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Anfragen angezeigt.

    Liste der genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen.

  3. Optional: Wenn Sie die Details einer Zugriffsanfrage sehen möchten, klicken Sie in der Spalte Details und Protokolle auf Details.

  4. Optional: Wenn Sie die Cloud-Audit-Logs oder die Access Transparency-Logs aufrufen möchten, klicken Sie auf Protokolle.

    Cloud-Audit-Logs enthalten Informationen zu den Genehmigungen und Ablehnungen durch Mitglieder Ihrer Organisation. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

    Access Transparency-Logs geben Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Nutzerinhalte durchgeführt haben. Weitere Informationen finden Sie unter Zugriffstransparenz – Übersicht.

Sie können bisherige Genehmigungen auch mit dem Log-Explorer einsehen.

Zu Cloud Logging

Wenn Sie Cloud-Audit-Logs in Ihrem Google Cloud -Projekt aktivieren, können Sie nach der geprüften Ressource accessapproval.googleapis.com filtern.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Standardmäßig listet die API alle nicht genehmigten, genehmigten, automatisch genehmigten und nicht abgelaufenen Anfragen auf. Es gibt einen Filterparameter, mit dem Sie beispielsweise alle abgelehnten Anfragen auflisten können. Weitere Informationen finden Sie unter Access Approval API.

Sie erhalten eine Liste mit vergangenen Zugriffsgenehmigungen und deren Status.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Nächste Schritte