Bisherige Access Approval-Anfragen ansehen

In diesem Dokument wird erläutert, wie Sie alle bisherigen Zugriffsanfragen für ein Projekt aufrufen können.

Hinweise

  • Stellen Sie sicher, dass Sie die Zugriffsgenehmigung eingerichtet haben, indem Sie die in der Kurzanleitung.

  • Achten Sie darauf, dass Sie die Access Approval Viewer-Funktion haben (roles/accessapproval.viewer) IAM-Rolle (Identity and Access Management) Weitere Informationen zu IAM-Rollen für die Zugriffsberechtigung finden Sie unter Rollen für die Zugriffsberechtigung.

Bisherige Zugriffsanfragen ansehen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

    Zugriffsgenehmigung aufrufen

  2. Klicken Sie auf Verlauf.

    Es wird eine Tabelle mit allen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Anfragen angezeigt.

    Liste der genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen.

  3. Optional: Wenn Sie sich die Details einer Zugriffsanfrage ansehen möchten, klicken Sie auf Details im Abschnitt Details und Logs enthalten.

  4. Optional: Wenn Sie die Cloud-Audit-Logs oder die Access Transparency-Logs aufrufen möchten, klicken Sie auf Logs:

    Cloud-Audit-Logs enthalten Informationen zu den Genehmigungen und Ablehnungen durch Mitglieder Ihrer Organisation. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

    Access Transparency-Logs geben Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Nutzerinhalte durchgeführt haben. Weitere Informationen finden Sie unter Access Transparency: Übersicht

Sie können sich auch ältere Genehmigungen ansehen, indem Sie Log-Explorer:

Zu Cloud Logging

Wenn Sie Cloud-Audit-Logs in Ihrem Google Cloud-Projekt aktivieren, können Sie nach der geprüften Ressource accessapproval.googleapis.com filtern.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Standardmäßig werden in der API alle nicht genehmigten, automatisch genehmigten und nicht abgelaufene Anfragen. Es gibt einen Filterparameter, mit dem z. B. alle abgelehnten Anfragen aufgelistet werden können. Weitere Informationen finden Sie unter Access Approval API

Sie erhalten eine Liste mit vergangenen Zugriffsgenehmigungen und deren Status.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Nächste Schritte