Afficher l'historique des demandes Access Approval

Ce document explique comment afficher l'historique des demandes d'accès à un projet.

Avant de commencer

  • Assurez-vous d'avoir configuré Access Approval en suivant les instructions du guide de démarrage rapide.

  • Assurez-vous de disposer du rôle Lecteur Access Approval (roles/accessapproval.viewer) Identity and Access Management (IAM). Pour en savoir plus sur les rôles IAM pour Access Approval, consultez la page Rôles Access Approval.

Afficher l'historique des demandes d'accès

Console

  1. Accédez à la page Access Approval dans Google Cloud Console.

    Accéder à Access Approval

  2. Cliquez sur Historique.

    Un tableau s'affiche avec toutes les requêtes approuvées, approuvées automatiquement, ignorées et expirées.

    Liste des demandes d'accès approuvées, approuvées, ignorées et expirées.

  3. Facultatif: Si vous souhaitez afficher les détails de toute demande d'accès, cliquez sur Détails dans la colonne Détails et journaux.

  4. (Facultatif) Si vous souhaitez afficher les journaux Cloud Audit Logs ou Access Transparency, cliquez sur Logs (Journaux).

    Cloud Audit Logs fournissent des informations sur les actions d'approbation et de fermeture effectuées par les membres de votre organisation. Pour en savoir plus, consultez la présentation de Cloud Audit Logs.

    Les journaux Access Transparency fournissent des informations sur les actions effectuées par le personnel de Google lors de l'accès au contenu des clients. Pour en savoir plus, consultez la page Présentation d'Access Transparency.

Vous pouvez également consulter l'historique des approbations à l'aide de l'explorateur de journaux.

Accéder à Cloud Logging

Si vous activez Cloud Audit Logs dans votre projet Google Cloud, vous pouvez la filtrer à l'aide de la ressource d'audit accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Par défaut, l'API répertorie toutes les requêtes non approuvées, approuvées, approuvées automatiquement et non expirées. Un paramètre de filtre permet, par exemple, de lister toutes les requêtes ignorées. Pour en savoir plus, consultez la section API Access Approval.

Vous recevez la liste des approbations d'accès historiques ainsi que leur état.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Étapes suivantes