Códigos de motivo da justificativa

Nesta página, você encontra a lista de justificativas que podem ser usadas para solicitar acesso às suas chaves de criptografia.

Motivo	Descrição
`CUSTOMER_INITIATED_ACCESS`	O Cliente usa a própria conta para conceder acesso aos próprios dados que a política do IAM autorizar. Esses acessos incluem operações que são executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como a geração de registros.
`MODIFIED_CUSTOMER_INITIATED_ACCESS`	O Cliente usa a própria conta para conceder acesso aos próprios dados que a política do IAM autorizar. Esses acessos incluem operações que são executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como a geração de registros. Ao mesmo tempo, uma das seguintes condições é verdadeira: Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias. Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado atualmente nos últimos sete dias.
`GOOGLE_INITIATED_SYSTEM_OPERATION`	Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura ou a qualidade dos dados para usos futuros pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Isso também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que os dados de backup podem corrigir. Algumas operações, como verificações de integridade importantes, são iniciadas pelos sistemas do Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificativa `GOOGLE_INITIATED_SYSTEM_OPERATION` devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente. Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas são exibidas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
`MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION`	Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura ou a qualidade dos dados para usos futuros pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Isso também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que os dados de backup podem corrigir. Algumas operações, como verificações de integridade importantes, são iniciadas pelos sistemas do Google em resposta direta à atividade dos recursos do cliente, mas podem gerar uma justificativa `GOOGLE_INITIATED_SYSTEM_OPERATION` devido à arquitetura dos sistemas envolvidos. Os acessos de chaves com essa justificativa estão sempre a serviço de uma carga de trabalho do cliente. Ao mesmo tempo, uma das seguintes condições é verdadeira: Um administrador do Google redefiniu a conta de acesso raiz associada à organização do usuário nos últimos sete dias. Uma operação de acesso emergencial iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta que o recurso acessado atualmente nos últimos sete dias. Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas são mostradas como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
`REASON_NOT_EXPECTED`	Nenhum motivo é esperado para essa solicitação de chave porque há pelo menos um serviço envolvido no atendimento da solicitação com uma das seguintes características: O serviço nunca foi integrado às Justificativas de acesso às chaves. O serviço foi parcialmente integrado às Justificativas de acesso às chaves, mas essa integração ainda está em pré-lançamento. Partes desses serviços podem não estar completamente integradas às Justificativas de acesso às chaves, o que pode impedir a produção das justificativas. Embora uma justificativa `REASON_NOT_EXPECTED` tenha o significado mencionado acima, os serviços que ainda não atingiram o status de disponibilidade geral para a integração das justificativas de acesso às chaves também podem gerar outras justificativas, incluindo `REASON_UNSPECIFIED`. O Google não oferece garantias quanto às justificativas geradas ao usar serviços que não são as Justificativas de acesso às chaves em disponibilidade geral.
`CUSTOMER_INITIATED_SUPPORT`	Suporte iniciado pelo cliente, por exemplo, "Número do caso: ####".
`GOOGLE_INITIATED_SERVICE`	Refere-se ao acesso iniciado pelo Google para gerenciamento e solução de problemas do sistema. A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos: Realizar a depuração técnica necessária para uma solicitação ou investigação de suporte complexa. Para corrigir problemas técnicos, como falha de armazenamento ou corrupção de dados.
`THIRD_PARTY_DATA_REQUEST`	Acesso iniciado pelo Google em resposta a uma solicitação oficial ou processo judicial, inclusive ao responder a um processo judicial do cliente que exige que o Google acesse os próprios dados do cliente.
`GOOGLE_INITIATED_REVIEW`	Acesso iniciado pelo Google para fins de segurança, fraude, abuso ou compliance, incluindo o seguinte: Garantir a segurança e proteção das contas e dos dados do cliente. Verificar se os dados foram afetados por um evento que pode afetar a segurança da conta (por exemplo, infecções por malware). Confirmar se o cliente está usando os serviços do Google em conformidade com os Termos de Serviço do Google. Investigar reclamações de outros usuários e clientes ou outros sinais de atividade abusiva. Verificar se os serviços do Google estão sendo usados de maneira consistente com os regimes de compliance relevantes (por exemplo, regulamentações contra lavagem de dinheiro).
`GOOGLE_RESPONSE_TO_PRODUCTION_ALERT`	Refere-se ao acesso iniciado pelo Google para manter a confiabilidade do sistema. A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos: Para investigar e confirmar que uma suspeita de falha temporária do serviço não afeta o cliente. Garantir o backup e a recuperação de interrupções e falhas do sistema.
`REASON_UNSPECIFIED`	As justificativas de acesso às chaves estão ativadas, mas não há justificativas disponíveis para a solicitação. Isso pode ser um erro temporário, um bug ou alguma outra circunstância. Devido às implementações de exibição de justificativa específica de vários sistemas de geração de registros fornecidos pelo Google Cloud e determinados provedores de EKM, a justificativa `REASON_UNSPECIFIED` pode ser representada como uma string vazia. Se um campo de justificativa estiver presente em um registro de solicitação, mas nenhuma justificativa for exibida, interprete-o como tendo recebido uma justificativa `REASON_UNSPECIFIED`.
`CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`	Uma das operações a seguir está sendo executada enquanto se deparava simultaneamente com um problema técnico interno que impedia a geração de um código de justificativa mais preciso: Sua conta foi usada para executar qualquer acesso aos seus próprios dados que a política do IAM autorizar. Um sistema automatizado do Google opera em dados criptografados do cliente autorizados pela política do IAM. Acesso ao Suporte do Google iniciado pelo cliente Acesso ao suporte iniciado pelo Google para proteger a confiabilidade do sistema. Quando esse tipo de problema técnico interno é encontrado, o Google trabalha imediatamente para corrigir a situação e devolver os sistemas envolvidos a um estado em que outros códigos de justificativa mais precisos serão gerados. Para reduzir o risco operacional de uma falha temporária resultante da negação de uma solicitação com uma justificativa `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`, o Google recomenda que você permita `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` nas políticas de justificativas de acesso às chaves.
Nenhum campo de justificativa presente	As justificativas de acesso às chaves não estão ativadas para você.

A seguir

Saiba como ver e agir com base nas justificativas.