English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Contactar Empezar gratis

Se usó la API de Cloud Translation para traducir esta página.

Códigos de los motivos de justificación

En esta página, se proporciona la lista de justificaciones que se pueden usar para solicitar acceso a tus claves de encriptación.

Motivo	Descripción
`CUSTOMER_INITIATED_ACCESS`	El cliente usa su cuenta para tener cualquier acceso a sus propios datos autorizados por su política de IAM. Estos accesos incluyen operaciones que se ejecutan de forma indirecta en nombre de la actividad de los recursos del cliente o en respuesta a ella, como el registro.
`MODIFIED_CUSTOMER_INITIATED_ACCESS`	El cliente usa su cuenta para tener cualquier acceso a sus propios datos autorizados por su política de IAM. Estos accesos incluyen operaciones que se ejecutan de forma indirecta en nombre de la actividad de los recursos del cliente o en respuesta a ella, como el registro. Al mismo tiempo, se cumple una de las siguientes condiciones: Un administrador de Google restableció la cuenta de acceso raíz asociada con la organización del usuario en los últimos 7 días. Una operación de acceso de emergencia que inició Google interactuó con un recurso del mismo proyecto o carpeta que el recurso al que se accedió en los últimos 7 días.
`GOOGLE_INITIATED_SYSTEM_OPERATION`	Los sistemas de Google acceden a los datos de los clientes para ayudar a optimizar la estructura de los datos o su calidad para usos futuros por parte del cliente. Estos accesos pueden ser para indexar, estructurar, precalcular, generar hash, particionar y almacenar en caché los datos del cliente. Esto también incluye crear copias de seguridad de los datos para la recuperación ante desastres o por motivos de integridad de los datos, y detectar errores que los datos de la copia de seguridad podrían solucionar. Los sistemas de Google inician ciertas operaciones, como las verificaciones de estado clave, en respuesta directa a la actividad de los recursos del cliente, pero pueden generar una justificación de `GOOGLE_INITIATED_SYSTEM_OPERATION` debido a la arquitectura de los sistemas involucrados. Los accesos a claves con esta justificación siempre están al servicio de una carga de trabajo del cliente. Cuando el cliente haya delegado una operación del plano de control administrado a Google, como la creación de un grupo de instancias administrado, todas las operaciones administradas se mostrarán como operaciones del sistema. Los servicios como el administrador de grupos de instancias administradas que activan operaciones de desencriptación descendentes no tienen acceso a los datos de los clientes en texto simple.
`MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION`	Los sistemas de Google acceden a los datos de los clientes para ayudar a optimizar la estructura de los datos o su calidad para usos futuros por parte del cliente. Estos accesos pueden ser para indexar, estructurar, precalcular, generar hash, particionar y almacenar en caché los datos del cliente. Esto también incluye crear copias de seguridad de los datos para la recuperación ante desastres o por motivos de integridad de los datos, y detectar errores que los datos de la copia de seguridad podrían solucionar. Los sistemas de Google inician ciertas operaciones, como las verificaciones de estado clave, en respuesta directa a la actividad de los recursos del cliente, pero pueden generar una justificación de `GOOGLE_INITIATED_SYSTEM_OPERATION` debido a la arquitectura de los sistemas involucrados. Los accesos a claves con esta justificación siempre están al servicio de una carga de trabajo del cliente. Al mismo tiempo, se cumple una de las siguientes condiciones: Un administrador de Google restableció la cuenta de acceso raíz asociada con la organización del usuario en los últimos 7 días. Una operación de acceso de emergencia que inició Google interactuó con un recurso del mismo proyecto o carpeta que el recurso al que se accedió en los últimos 7 días. Cuando el cliente delegó una operación del plano de control administrado a Google, como la creación de un grupo de instancias administrado, todas las operaciones administradas se muestran como operaciones del sistema. Los servicios como el administrador de grupos de instancias administradas que activan operaciones de desencriptación descendentes no tienen acceso a los datos de los clientes en texto simple.
`REASON_NOT_EXPECTED`	No se espera ningún motivo para esta solicitud de clave, ya que hay al menos un servicio involucrado en la entrega de la solicitud que tiene una de las siguientes características: El servicio nunca se integró con Key Access Justifications. El servicio se integró parcialmente con Key Access Justifications, pero esta integración aún está en versión preliminar. Es posible que partes de esos servicios no estén completamente integradas en Key Access Justifications, lo que puede provocar que no se puedan generar justificaciones. Si bien una justificación `REASON_NOT_EXPECTED` tiene el significado antes mencionado, los servicios que aún no alcanzaron el estado de GA para su integración de justificaciones de acceso a claves también pueden generar otras justificaciones, incluida `REASON_UNSPECIFIED`. Google no otorga garantías con respecto a las justificaciones generadas durante el uso de servicios que no son Justificaciones de Acceso a Claves de la DG.
`CUSTOMER_INITIATED_SUPPORT`	Asistencia que inició el cliente, por ejemplo, "Número de caso: ####".
`GOOGLE_INITIATED_SERVICE`	Se refiere al acceso que inició Google para la administración del sistema y la solución de problemas. El personal de Google puede realizar este tipo de acceso por los siguientes motivos: Para realizar la depuración técnica necesaria para una solicitud de asistencia o investigación compleja. Para solucionar problemas técnicos, como fallas de almacenamiento o corrupción de datos
`THIRD_PARTY_DATA_REQUEST`	Acceso iniciado por Google en respuesta a una solicitud o un proceso legal, incluso cuando se responde a un proceso legal del cliente que requiere que Google acceda a sus propios datos.
`GOOGLE_INITIATED_REVIEW`	Google inició el acceso por motivos de seguridad, fraude, abuso o cumplimiento, incluidos los siguientes: Garantizar la seguridad y protección de las cuentas y los datos de los clientes Confirmar si los datos se están afectados por un evento que podría causar un impacto en la seguridad de la cuenta (por ejemplo, infecciones con software malicioso) Confirmar si el cliente usa los servicios de Google en conformidad con las Condiciones del Servicio de Google Investigar reclamos de otros usuarios y clientes o alguna otra señal de actividad inadecuada Verificar que los servicios de Google se usen de acuerdo con los regímenes de cumplimiento relevantes (por ejemplo, las normativas contra el lavado de dinero)
`GOOGLE_RESPONSE_TO_PRODUCTION_ALERT`	Se refiere al acceso que inicia Google para mantener la confiabilidad del sistema. El personal de Google puede realizar este tipo de acceso por los siguientes motivos: Para investigar y confirmar que una interrupción del servicio presunta no afecta al cliente. Para garantizar la copia de seguridad y la recuperación ante interrupciones y fallas del sistema.
`REASON_UNSPECIFIED`	Tienes habilitadas las Key Access Justifications, pero no hay ninguna justificación disponible para esta solicitud. El motivo puede ser un error transitorio, un error o alguna otra circunstancia. Debido a las implementaciones específicas de visualización de justificación de varios sistemas de registro que proporciona Google Cloud y ciertos proveedores de EKM, la justificación de `REASON_UNSPECIFIED` puede representarse como una cadena vacía. Si hay un campo de justificación en un registro de solicitudes, pero no se muestra ninguna justificación, se debe interpretar como que se recibió una justificación `REASON_UNSPECIFIED`.
`CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`	Se está ejecutando una de las siguientes operaciones y, al mismo tiempo, se encuentra un problema técnico interno que impidió que se generara un código de justificación más preciso: Se usó tu cuenta para realizar cualquier acceso a tus propios datos que autoriza tu política de IAM. Un sistema automatizado de Google opera en datos de clientes encriptados que autoriza tu política de IAM. Acceso a la asistencia de Google que inició el cliente Acceso a la asistencia iniciada por Google para proteger la confiabilidad del sistema Cuando se encuentre un problema técnico interno de este tipo, Google trabajará de inmediato para solucionar la situación y devolver los sistemas involucrados a un estado en el que se generen otros códigos de justificación más precisos. Para reducir el riesgo operativo de una interrupción debido al rechazo de una solicitud con una justificación `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`, Google recomienda que permitas `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` en tus políticas de Key Access Justifications. También se puede generar una justificación de `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` como resultado de una carga de trabajo que usa un servicio que no admite justificaciones de acceso a claves. Esta justificación se generará en esos casos, siempre que el servicio no admita Key Access Justifications.
No hay un campo de justificación	Key Access Justifications no está habilitada para ti.

¿Qué sigue?

Obtén más información para ver y actuar según las justificaciones.

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-02-06 (UTC)