Access Approval リクエストの履歴の表示

このドキュメントでは、プロジェクトのアクセス リクエストの履歴をすべて表示する方法について説明します。

始める前に

  • クイックスタートの手順に沿って、アクセス承認が設定されていることを確認します。

  • アクセス承認閲覧者roles/accessapproval.viewer)Identity and Access Management(IAM)ロールがあることを確認します。アクセス承認の IAM ロールの詳細については、アクセス承認のロールをご覧ください。

アクセス リクエストの履歴を表示する

Console

  1. Google Cloud コンソールで [アクセス承認] ページに移動します。

    アクセス承認に移動

  2. [履歴] をクリックします。

    承認済み、自動承認、拒否、期限切れのすべてのリクエストを含む表が表示されます。

    承認済み、自動承認、拒否、期限切れのアクセス リクエストのリスト。

  3. 省略可: アクセス リクエストの詳細を表示するには、[詳細とログ] 列の [詳細] をクリックします。

  4. 省略可: Cloud Audit Logs またはアクセスの透明性ログを表示するには、[ログ] をクリックします。

    Cloud Audit Logs は、組織内のメンバーが行った承認と却下のアクションに関する情報を提供します。詳しくは、Cloud Audit Logs の概要をご覧ください。

    アクセスの透明性ログは、Google の担当者がお客様のコンテンツにアクセスした際に行った操作に関する情報を提供します。詳細については、アクセスの透明性の概要をご覧ください。

ログ エクスプローラを使用して承認履歴を表示することもできます。

Cloud Logging に移動

Google Cloud プロジェクトで Cloud Audit Logs を有効にすると、監査対象リソース accessapproval.googleapis.com でフィルタできます。

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

デフォルトでは、API はすべての未承認、承認済み、自動承認済み、期限切れでないリクエストを一覧表示します。却下されたすべてのリクエストを一覧表示するなどのタスクを行うフィルタ パラメータがあります。詳細については、Access Approval API をご覧ください。

アクセス承認の履歴とステータスのリストが表示されます。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

次のステップ