액세스 승인 요청 심층 분석
이 페이지에서는 액세스 승인 요청에 포함된 정보를 설명합니다.
샘플 액세스 승인 요청
다음 코드는 샘플 액세스 승인 요청입니다.
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
요청 필드
액세스 승인 요청에는 다음 필드가 포함됩니다.
| 필드 | 설명 |
|---|---|
| 리소스 | Google 직원이 액세스를 요청하는 리소스의 위치입니다. Google 직원은 리소스 수준 또는 특정 프로젝트 수준에서 액세스를 요청할 수 있습니다. 지정된 리소스에 액세스를 승인하면 모든 하위 리소스에 대한 액세스 권한도 부여됩니다. 예를 들어 projects/123456/buckets/bucket-123 프로젝트를 승인하면 projects/123456/buckets/bucket-123/objects/file-1 하위 리소스에 대한 액세스 요청도 허용됩니다. |
| 요청 시간 | 액세스 승인이 사용자에게 액세스 요청을 보낸 시간입니다. |
| 액세스 만료 | 요청된 액세스가 만료되는 시간입니다. |
| 사무실 위치 | 액세스한 Google 직원의 사무실이 이 위치인 경우에만 액세스가 허용됩니다. 위치는 3자로 구성된 대륙 식별자인 ISO 3166-1 alpha-2 국가 코드 또는 모든 위치가 허용됨을 나타내는 ANY 중 하나입니다. |
| 물리적 위치 | 액세스한 Google 직원의 물리적 사무실이 이 위치인 경우에만 액세스가 허용됩니다. 위치는 3자로 구성된 대륙 식별자인 ISO 3166-1 alpha-2 국가 코드 또는 모든 위치가 허용됨을 나타내는 ANY 중 하나입니다. |
| 이유 | 액세스 이유입니다. 자세한 내용은 액세스 투명성 로그의 정당성 코드를 참조하세요. |
액세스 요청의 필드에 대한 자세한 내용은 리소스: ApprovalRequest를 참조하세요.
이전 액세스 승인 요청
액세스 승인을 사용하면 승인, 자동 승인, 취소 및 만료된 모든 액세스 요청을 볼 수 있습니다. Google Cloud Console 또는 cURL을 사용하여 이전 액세스 요청을 볼 수 있습니다. 자세한 내용은 이전 액세스 승인 요청 보기를 참조하세요.
이전 액세스 요청 로그에는 모든 액세스 요청 필드가 포함되며, 요청의 상태 및 응답 시간을 언급합니다.
다음 섹션에서는 승인 상태 및 응답 시간 필드에 대해 설명합니다.
액세스 요청 상태
액세스 승인 요청 상태는 다음 중 하나입니다.
| 상태 | 설명 |
|---|---|
pending |
액세스 요청에서 사용자 작업 대기 중임을 나타냅니다. |
approved |
액세스 요청을 승인했음을 나타냅니다. |
dismissed |
액세스 요청을 거부했음을 나타냅니다. |
expired
|
승인된 액세스 기간이 만료되었음을 나타냅니다. |
auto-approved
|
Google 직원이 고객 콘텐츠에 시간에 민감하게 액세스했음을 나타냅니다. 이러한 액세스를 위해 Google 직원은 고객 승인을 받는 일반적인 흐름을 줄여야 했습니다. Google 직원은 프로덕션 중단 조사 또는 법적 요청을 위해 액세스 권한을 요청해야 합니다. 이전에는 이러한 액세스로 인해 액세스 승인 요청이 트리거되지 않았습니다. 이러한 액세스에 대한 투명성을 보장하기 위해 액세스 승인은 auto-approved 상태로 이러한 액세스를 로깅합니다. 이러한 액세스에 대한 자세한 내용은 Google Cloud 콘솔의 액세스 승인 페이지에 있는 기록 요청 섹션에서 확인할 수 있습니다.auto-approved 액세스는 일반적인 액세스 투명성 로그 집합을 생성합니다. 액세스 투명성 로그는 영향을 받는 리소스와 작업 시간에 대한 정보를 제공합니다. 액세스 투명성 로그 보기에 대한 자세한 내용은 액세스 투명성 로그 이해 및 사용을 참조하세요. 액세스 승인 요청을 트리거하지 않는 작업 목록은 액세스 승인 제외를 참조하세요. |
응답 시간
이 필드는 액세스 요청을 승인하거나 거부한 시간을 나타냅니다. 비활성으로 인해 거부된 요청에는 응답 시간이 적용되지 않습니다.
다음 단계
- 이전 액세스 승인 요청 확인 방법 알아보기
- 액세스 승인 요청 방법 알아보기