Begründungscodes

Gleichzeitig trifft eine der folgenden Aussagen zu:

• Ein Google-Administrator hat das mit der Organisation des Nutzers verknüpfte Root-Zugriffskonto in den letzten 7 Tagen zurückgesetzt.
• Ein von Google initiierter Notfallzugriffsvorgang hat in den letzten 7 Tagen mit einer Ressource interagiert, die sich im selben Projekt oder Ordner wie die aktuell aufgerufene Ressource befindet.

Wenn der Kunde einen Vorgang der verwalteten Steuerungsebene an Google delegiert hat, z. B. das Erstellen einer verwalteten Instanzgruppe, werden alle verwalteten Vorgänge als Systemvorgänge angezeigt. Dienste wie der verwaltete Instanzgruppenmanager, die nachgelagerte Entschlüsselungsvorgänge auslösen, haben keinen Zugriff auf Klartext-Kundendaten.

Gleichzeitig trifft eine der folgenden Aussagen zu:

• Ein Google-Administrator hat das mit der Organisation des Nutzers verknüpfte Root-Zugriffskonto in den letzten 7 Tagen zurückgesetzt.
• Ein von Google initiierter Notfallzugriffsvorgang hat in den letzten 7 Tagen mit einer Ressource interagiert, die sich im selben Projekt oder Ordner wie die aktuell aufgerufene Ressource befindet.

Wenn der Kunde einen Vorgang der verwalteten Steuerungsebene an Google delegiert hat, z. B. das Erstellen einer verwalteten Instanzgruppe, werden alle verwalteten Vorgänge als Systemvorgänge angezeigt. Dienste wie der verwaltete Instanzgruppenmanager, die nachgelagerte Entschlüsselungsvorgänge auslösen, haben keinen Zugriff auf Klartext-Kundendaten.

Für diese Schlüsselanfrage wird kein Grund erwartet, da mindestens ein Dienst an der Bearbeitung der Anfrage beteiligt ist und eines der folgenden Merkmale aufweist:

• Der Dienst wurde noch nie in Key Access Justifications integriert.
• Der Dienst ist teilweise in Key Access Justifications eingebunden, befindet sich aber noch in der Vorabversion. Teile dieser Dienste sind möglicherweise nicht vollständig in Key Access Justifications eingebunden, was dazu führen kann, dass Begründungen nicht produzierbar sind.

Eine REASON_NOT_EXPECTED-Begründung hat zwar die oben genannte Bedeutung, aber Dienste, die den GA-Status für die Einbindung von Key Access Justifications noch nicht erreicht haben, können auch andere Begründungen generieren, einschließlich REASON_UNSPECIFIED. Google übernimmt keine Garantie für die bei der Verwendung von Diensten generierten Begründungen, bei denen es sich nicht um Key Access Justifications (GA) handelt.

Bezieht sich auf den von Google initiierten Zugriff zur Systemverwaltung und Fehlerbehebung. Google-Mitarbeiter können diese Art von Zugriff aus folgenden Gründen vornehmen:

• Zur Durchführung der technischen Fehlerbehebung, die für eine komplexe Supportanfrage oder Prüfung erforderlich ist.
• Zur Behebung technischer Probleme wie Speicherfehler oder Datenschäden.

• Sicherstellung der Sicherheit von Kundenkonten und -daten
• Prüfen, ob Daten von einem Ereignis betroffen sind, das sich auf die Kontosicherheit auswirken könnte (z. B. Malware-Infektion)
• Bestätigung, ob der Kunde Google-Dienste gemäß den Google-Nutzungsbedingungen verwendet.
• Prüfung von Beschwerden anderer Nutzer und Kunden oder anderer Hinweise auf missbräuchliche Aktivitäten.
• Überprüfung, ob Google-Dienste in Übereinstimmung mit relevanten Compliance-Regelungen verwendet werden (z. B. Anti-Geldwäsche-Bestimmungen).

Bezieht sich auf den von Google initiierten Zugriff zur Aufrechterhaltung der Systemzuverlässigkeit. Google-Mitarbeiter können diese Art von Zugriff aus folgenden Gründen vornehmen:

• Untersuchung und Bestätigung, dass ein vermuteter Dienstausfall keine Auswirkungen auf den Kunden hat.
• Um die Sicherung und Wiederherstellung nach Ausfällen und Systemausfällen sicherzustellen.

Sie haben Key Access Justifications aktiviert, aber für diese Anfrage ist keine Begründung verfügbar. Das kann ein vorübergehender Fehler, ein Programmfehler oder ein anderer Umstand sein.

Aufgrund der spezifischen Anzeigeimplementierungen der verschiedenen Logging-Systeme, die von Google Cloud und bestimmten EKM-Anbietern bereitgestellt werden, kann die REASON_UNSPECIFIED-Begründung als leerer String dargestellt werden. Wenn in einem Anfragelog ein Begründungsfeld vorhanden ist, aber keine Begründung angezeigt wird, sollte dies so interpretiert werden, als hättest du die Begründung REASON_UNSPECIFIED erhalten.

Einer der folgenden Vorgänge wird ausgeführt, während gleichzeitig ein internes technisches Problem aufgetreten ist, wodurch ein genauerer Begründungscode nicht generiert werden konnte:

• Ihr Konto wurde verwendet, um Zugriff auf Ihre eigenen Daten zu gewähren, für die Ihre IAM-Richtlinie dies zulässt.
• Ein automatisiertes Google-System arbeitet mit verschlüsselten Kundendaten, die durch Ihre IAM-Richtlinie autorisiert werden.
• Vom Kunden initiierter Zugriff auf den Google-Support.
• Von Google initiierter Supportzugriff, um die Systemzuverlässigkeit zu schützen.

Wenn ein solch internes technisches Problem auftritt, versucht Google sofort, das Problem zu beheben und die betroffenen Systeme in einen Zustand zurückzuversetzen, in dem andere genauere Begründungscodes generiert werden.

Google empfiehlt, CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING in Ihren Key Access Justifications-Richtlinien zuzulassen, um das operative Risiko eines Ausfalls zu reduzieren, der durch die Ablehnung einer Anfrage mit der Begründung CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING verursacht wird.