查看 Access Approval 历史请求

本文档介绍了如何查看某个时间段内的所有历史访问请求, 项目。

准备工作

  • 确保您已按照 快速入门中的说明。

  • 确保您拥有 Access Approval Viewer (roles/accessapproval.viewer) Identity and Access Management (IAM) 角色。对于 有关 Cloud IAM 角色的更多信息 Access Approval,请参阅 Access Approval 角色

查看历史访问权限请求

控制台

  1. 前往 Google Cloud 控制台中的 Access Approval 页面。

    前往 Access Approval

  2. 点击 历史记录

    此时会显示一个表格,其中包含“已批准”、“自动批准”、“已拒绝”和 已过期的请求。

    已批准、自动批准、已拒绝和已过期的访问请求列表。

  3. 可选:如果您想查看任何访问权限请求的详细信息,请点击 详细信息和详细信息logs 列。

  4. 可选:如果要查看 Cloud Audit Logs 或 Access Transparency 日志,请点击 日志

    Cloud Audit Logs 提供有关批准和忽略操作的信息 (由组织内部成员创建)。如需了解详情,请参阅 Cloud Audit Logs 概览

    Access Transparency 日志提供有关 Google 所执行操作的信息 员工访问客户内容。如需了解详情,请参阅 Access Transparency 概览

您还可以使用 日志浏览器

转到 Cloud Logging

如果您在 Google Cloud 项目中启用 Cloud Audit Logs, 按已审核的资源 accessapproval.googleapis.com 过滤。

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

默认情况下,API 会列出所有未批准、已批准、自动批准和 未过期的请求。您可以使用 filter 参数执行诸如以下任务: 列出所有已拒绝的请求。如需了解详情,请参阅 Access Approval API

您会收到历史访问权限审批列表及其状态。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

后续步骤