Access Approval リクエストの履歴の表示

このドキュメントでは、プロジェクトのアクセスリクエストの履歴をすべて表示する方法について説明します。

始める前に

クイックスタートの手順に沿って、Access Approval が設定されていることを確認します。
Access Approval 閲覧者（roles/accessapproval.viewer）の Identity and Access Management（IAM）ロールがあることを確認します。Access Approval の IAM ロールの詳細については、Access Approval のロールをご覧ください。

アクセスリクエストの履歴を表示する

コンソール

Google Cloud コンソールの [Access Approval] ページに移動します。

アクセス承認に移動
[履歴] をクリックします。

すべての承認済み、自動承認、拒否、期限切れのリクエストを含むテーブルが表示されます。
省略可: アクセスリクエストの詳細を表示するには、[詳細とログ] 列の [詳細] をクリックします。
省略可: Cloud Audit Logs またはアクセスの透明性ログを表示するには、[ログ] をクリックします。

Cloud Audit Logs は、組織内のメンバーが行った承認と拒否のアクションに関する情報を提供します。詳しくは、Cloud Audit Logs の概要をご覧ください。

アクセスの透明性ログは、Google の担当者がお客様のコンテンツにアクセスした際に行った操作に関する情報を提供します。詳細については、アクセスの透明性の概要をご覧ください。

ログエクスプローラを使用して過去の承認を表示することもできます。

Cloud Logging に移動

Google Cloud プロジェクトで Cloud Audit Logs を有効にすると、監査対象リソース accessapproval.googleapis.com でフィルタできます。

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

デフォルトでは、API はすべての未承認、承認済み、自動承認、および期限切れでないリクエストを一覧表示します。却下されたすべてのリクエストを一覧表示するなどのタスクを行うフィルタパラメータがあります。詳細については、Access Approval API をご覧ください。

アクセス承認の履歴とステータスのリストが表示されます。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

次のステップ

詳細については、承認リクエストの詳細をご覧ください。