Access Approval のリクエストの詳細
このページでは、Access Approval のリクエストに含まれる情報について説明します。
Access Approval のリクエストの例
以下のコードは、Access Approval のリクエストのサンプルです。
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
リクエスト フィールド
Access Approval のリクエストには次のフィールドが含まれます。
| 項目 | Description |
|---|---|
| リソース | Google の社員がアクセスをリクエストしているリソースの場所。Google の担当者は、リソース レベルまたは特定のプロジェクト レベルでアクセス権をリクエストできます。特定のリソースへのアクセスを承認すると、その下の子リソースにもアクセス権が付与されます。たとえば、projects/123456/buckets/bucket-123 プロジェクトを承認すると、projects/123456/buckets/bucket-123/objects/file-1 子リソースへのアクセス リクエストも許可されます。 |
| リクエストの日時 | Access Approval がアクセス リクエストを送信した時刻。 |
| アクセスの有効期限 | リクエストされたアクセスが期限切れになる時刻。 |
| Office location | アクセスは、アクセス者にこの場所の永久デスクがある場合にのみ許可されます。場所は、ISO 3166-1 alpha-2 国コード、3 文字の大陸識別子、または任意の場所が許可されていることを示す ANY のいずれかです。 |
| PhysicalLocation | アクセスは、アクセス者がこの場所に物理的に所在する場合にのみ許可されます。場所は、ISO 3166-1 alpha-2 国コード、3 文字の大陸識別子、または任意の場所が許可されていることを示す ANY のいずれかです。 |
| 理由 | アクセスの理由。詳しくは、アクセスの透明性ログの理由コードをご覧ください。 |
アクセス リクエストのフィールドの詳細については、リソース: ApprovalRequest をご覧ください。
Access Approval リクエストの履歴
Access Approval では、過去のすべての承認済み、自動承認、拒否、期限切れのアクセス リクエストを表示できます。Google Cloud コンソールまたは cURL を使用して、アクセス リクエストの履歴を表示できます。手順については、Access Approval のリクエストの履歴の表示をご覧ください。
過去のアクセス リクエスト ログには、すべてのアクセス リクエスト フィールドが含まれ、リクエストのステータスとレスポンス時間が記録されます。
以下のセクションでは、承認ステータス フィールドとレスポンス時間 フィールドについて説明します。
アクセス リクエストのステータス
Access Approval のリクエストは次のいずれかのステータスになります。
| ステータス | Description |
|---|---|
pending |
アクセス リクエストがアクションを待機していることを示します。 |
approved |
アクセス リクエストを承認したことを示します。 |
dismissed |
アクセス リクエストを拒否したことを示します。 |
expired
|
ユーザーが承認したアクセスの有効期限が切れたことを示します。 |
auto-approved
|
Google の担当者がコンテンツに時間的制約のあるアクセスを行ったことを示します。これらのアクセスを行うには、Google の担当者はお客様の承認を得る通常のフローを中止する必要があります。Google の担当者は、本番環境の停止調査や法的要請のためにこれらのアクセスを行う必要があります。 以前は、これらのアクセスによって Access Approval のリクエストがトリガーされることはありませんでした。これらのアクセスの透明性を確保するため、Access Approval は auto-approved ステータスでこれらのアクセスをログに記録します。これらのアクセスの詳細については、Google Cloud コンソールの [Access Approval] ページの [履歴リクエスト] セクションで表示できます。また、 auto-approved アクセスによっても、通常のアクセスの透明性ログのセットが生成されます。アクセスの透明性ログには、影響を受けたリソースとアクションの時間に関する情報が記録されます。アクセスの透明性ログの表示について詳しくは、アクセスの透明性ログを理解して使用するをご覧ください。Access Approval のリクエストをトリガーしないアクションの一覧については、Access Approval の除外をご覧ください。 |
応答時間
このフィールドは、アクセス リクエストを承認または拒否した時刻を示します。レスポンス時間は、アクティビティがないために拒否されたリクエストには適用できません。