正当化理由コード
このページでは、暗号鍵へのアクセスをリクエストする理由について説明します。
理由 | 説明 |
CUSTOMER_INITIATED_ACCESS
|
お客様は、自身のアカウントを使用して、IAM ポリシーで承認された自身のデータへのアクセスを実行します。これらのアクセスには、ロギングなど、お客様のリソース アクティビティのために間接的に実行される、またはお客様のリソース アクティビティに応じて実行されるオペレーションが含まれます。 |
MODIFIED_CUSTOMER_INITIATED_ACCESS
|
お客様は、自身のアカウントを使用して、IAM ポリシーで承認された自身のデータへのアクセスを実行します。 これらのアクセスには、ロギングなど、お客様のリソース アクティビティのために間接的に実行される、またはお客様のリソース アクティビティに応じて実行されるオペレーションが含まれます。
同時に、次のいずれかに該当します。
|
GOOGLE_INITIATED_SYSTEM_OPERATION
|
Google のシステムが顧客データにアクセスして、お客様の今後の使用のためにデータ構造や品質を最適化します。これらのアクセスには、顧客データのインデックス登録、構造化、事前計算、ハッシュ化、シャーディング、キャッシュがあります。これには、災害復旧またはデータの整合性の理由によるデータのバックアップ、およびバックアップ データによって修復できるエラーの検出も含まれます。重要なヘルスチェックなどの特定のオペレーションは、お客様のリソース アクティビティに直接対応する Google のシステムによって開始されますが、関連するシステムのアーキテクチャにより、GOOGLE_INITIATED_SYSTEM_OPERATION の理由を生成できます。この理由による重要なアクセスは、常にお客様のワークロードに従います。
マネージド インスタンス グループの作成など、お客様がマネージド コントロール プレーンのオペレーションを Google に委任した場合、すべてのマネージド オペレーションがシステム オペレーションとして表示されます。ダウンストリームの復号オペレーションをトリガーするマネージド インスタンス グループ マネージャーなどのサービスには、クリアテキストのお客様データへのアクセス権がありません。 |
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION
|
Google のシステムが顧客データにアクセスして、お客様の今後の使用のためにデータ構造や品質を最適化します。これらのアクセスには、顧客データのインデックス登録、構造化、事前計算、ハッシュ化、シャーディング、キャッシュがあります。これには、災害復旧またはデータの整合性の理由によるデータのバックアップ、およびバックアップ データによって修復できるエラーの検出も含まれます。重要なヘルスチェックなどの特定のオペレーションは、お客様のリソース アクティビティに直接対応する Google のシステムによって開始されますが、関連するシステムのアーキテクチャにより、GOOGLE_INITIATED_SYSTEM_OPERATION の理由を生成できます。この理由による重要なアクセスは、常にお客様のワークロードに従います。
同時に、次のいずれかに該当します。
マネージド インスタンス グループの作成など、お客様がマネージド コントロール プレーンのオペレーションを Google に委任した場合、すべてのマネージド オペレーションがシステム オペレーションとして表示されます。ダウンストリームの復号オペレーションをトリガーするマネージド インスタンス グループ マネージャーなどのサービスには、クリアテキストのお客様データへのアクセス権がありません。 |
REASON_NOT_EXPECTED
|
次のいずれかの特性を持つリクエストの処理には、少なくともサービスが関わっているため、この鍵リクエストには理由はありません。
|
CUSTOMER_INITIATED_SUPPORT
|
お客様が開始したサポート(例: 「ケース番号: ####」)。 |
GOOGLE_INITIATED_SERVICE
|
システム管理とトラブルシューティングのために Google が開始したアクセスを指します。Google の担当者がこの種のアクセスを行う理由は次のとおりです。
|
THIRD_PARTY_DATA_REQUEST
|
法的要請または法的手続きに対応するために Google が開始したアクセス(Google がお客様自身のデータにアクセスする必要がある法的手続きに対応する場合など)。 |
GOOGLE_INITIATED_REVIEW
|
次のようなセキュリティ、詐欺、乱用、コンプライアンスに関する目的で Google が開始したアクセス:
|
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT
|
システムの信頼性を維持するために Google が開始したアクセスを指します。Google の担当者がこの種のアクセスを行う理由は次のとおりです。
|
REASON_UNSPECIFIED
|
Key Access Justifications が有効になっていますが、正当化されるリクエストはありません。理由として、一時的なエラー、バグ、またはその他の状況が考えられます。 Google Cloud と特定の EKM プロバイダによって提供されるさまざまなロギング システムの特定の理由表示の実装により、 |
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
|
より厳密な理由コードの生成を妨げる内部の技術的な問題が同時に発生した場合、次のいずれかのオペレーションが実行されます。
このような内部的な技術的問題が発生すると、Google は状況を直ちに修正して、他のより正確な理由コードを生成する状態に関連するシステムを戻します。
|
[理由] フィールドがない | Key Access Justifications が有効になっていない。 |
次のステップ
- 理由を表示して操作する方法を確認する。