Afficher l'historique des demandes d'approbation d'accès

Ce document explique comment afficher l'historique des demandes d'accès d'un projet.

Avant de commencer

  • Assurez-vous d'avoir configuré Access Approval en suivant les instructions du guide de démarrage rapide.

  • Assurez-vous de disposer du rôle IAM (Identity and Access Management) Afficheur d'approbation des accès (roles/accessapproval.viewer). Pour en savoir plus sur les rôles IAM pour l'approbation des accès, consultez la section Rôles d'approbation des accès.

Afficher l'historique des demandes d'accès

Console

  1. Accédez à la page Approbation des accès dans la console Google Cloud.

    Accéder à Access Approval

  2. Cliquez sur Historique.

    Un tableau s'affiche, qui inclut toutes les demandes approuvées, approuvées automatiquement, ignorées et expirées.

    Liste des demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées.

  3. Facultatif: Si vous souhaitez afficher les détails d'une demande d'accès, cliquez sur Détails dans la colonne Détails et journaux.

  4. Facultatif: Si vous souhaitez afficher les journaux d'audit Cloud ou les journaux Access Transparency, cliquez sur Journaux.

    Cloud Audit Logs vous renseigne sur les actions d'approbation et de rejet effectuées par les membres de votre organisation. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

    Les journaux Access Transparency fournissent des informations sur les actions effectuées par les équipes Google lorsqu'elles accèdent au contenu des clients. Pour en savoir plus, consultez la présentation d'Access Transparency.

Vous pouvez également consulter l'historique des approbations à l'aide de l'explorateur de journaux.

Accéder à Cloud Logging

Si vous activez Cloud Audit Logs dans votre Google Cloud projet, vous pouvez filtrer selon la ressource auditée accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Par défaut, l'API répertorie toutes les demandes non approuvées, approuvées, approuvées automatiquement et non arrivées à expiration. Il existe un paramètre de filtrage pour effectuer des tâches telles que la liste de toutes les demandes ignorées. Pour en savoir plus, consultez la page API Access Approval.

Vous recevez une liste des autorisations d'accès passées ainsi que leur statut.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Étape suivante