Afficher l'historique des demandes d'approbation d'accès

Ce document explique comment afficher l'historique des demandes d'accès d'un projet.

Avant de commencer

  • Assurez-vous d'avoir configuré Access Approval en suivant les instructions les instructions du guide de démarrage rapide.

  • Assurez-vous de disposer du lecteur Access Approval (roles/accessapproval.viewer) le rôle IAM (Identity and Access Management). Pour en savoir plus sur les rôles IAM pour l'approbation des accès, consultez la section Rôles d'approbation des accès.

Afficher l'historique des demandes d'accès

Console

  1. Accédez à la page Access Approval (Approbation des accès) dans la console Google Cloud.

    Accéder à Access Approval

  2. Cliquez sur Historique.

    Un tableau s'affiche. Il inclut toutes les versions approuvées, approuvées automatiquement, ignorées et demandes arrivées à expiration.

    Liste des demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées.

  3. Facultatif: Si vous souhaitez afficher les détails d'une demande d'accès, cliquez sur Détails dans la section Détails et journaux.

  4. Facultatif : Si vous souhaitez afficher les journaux d'audit Cloud ou les journaux Access Transparency, cliquez sur Journaux.

    Cloud Audit Logs fournit des informations sur les actions d'approbation et de rejet prises par les membres de votre organisation. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

    Les journaux Access Transparency fournissent des informations sur les actions effectuées par Google lorsqu'ils accèdent au contenu des clients. Pour en savoir plus, consultez la présentation d'Access Transparency.

Vous pouvez également consulter l'historique des approbations à l'aide des Explorateur de journaux :

Accéder à Cloud Logging

Si vous activez Cloud Audit Logs dans votre projet Google Cloud, vous pouvez filtrer selon la ressource auditée accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Par défaut, l'API répertorie tous les éléments non approuvés, approuvés, approuvés automatiquement et n'ayant pas expiré. Il existe un paramètre de filtrage qui permet, par exemple, de répertorier toutes les demandes ignorées. Pour en savoir plus, consultez API Access Approval

Vous recevez une liste des anciennes autorisations d'accès ainsi que leur état.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Étape suivante