Examinez et approuvez les demandes d'accès à l'aide de la clé de signature gérée par Google

S'inscrire à Access Approval

Pour vous inscrire à Access Approval, procédez comme suit:

1. Dans la console Google Cloud, sélectionnez le projet pour lequel vous souhaitez activer Access Approval.

   Accéder au sélecteur de projet

2. Accédez à la page Access Approval.

   Accéder à Access Approval

3. Pour vous inscrire à Access Approval, cliquez sur Enregistrer.

   

4. Dans la boîte de dialogue qui s'affiche, cliquez sur Enregistrer.

   

Configurer les paramètres

Sur la page Access Approval de la console Google Cloud, cliquez sur settingsGérer les paramètres.

Sélectionner les services

Par défaut, les services qui nécessitent Access Approval sont hérités de la ressource parente du projet. Vous pouvez étendre le champ d'application de l'enregistrement en sélectionnant l'option permettant d'activer automatiquement Access Approval pour tous les services compatibles.

Configurer la messagerie et les notifications Pub/Sub

Cette section explique comment recevoir des notifications de demande d'accès pour ce projet.

Accorder à votre compte le rôle IAM requis

Pour afficher et approuver les demandes d'accès, vous devez disposer du rôle IAM "Approbateur des autorisations d'accès" (roles/accessapproval.approver).

Pour vous attribuer ce rôle IAM, procédez comme suit:

1. Accédez à la page IAM de la console Google Cloud.

   Accéder à IAM

2. Dans l'onglet Afficher par comptes principaux, cliquez sur person_addAccorder l'accès.
3. Dans le champ Nouveaux comptes principaux du volet de droite, saisissez votre adresse e-mail.
4. Cliquez sur le champ Sélectionnez un rôle, puis sélectionnez le rôle Approbateur des autorisations d'accès dans le menu.
5. Cliquez sur Enregistrer.

Vous ajouter en tant qu'approbateur pour les demandes Access Approval et configurer les notifications

Pour vous ajouter en tant qu'approbateur afin d'examiner et d'approuver les demandes d'accès, procédez comme suit:

1. Accédez à la page Access Approval dans la console Google Cloud.

   Accéder à Access Approval

2. Cliquez sur settingsGérer les paramètres.

3. Pour activer les notifications par e-mail, ajoutez votre adresse e-mail dans le champ Adresse e-mail de l'utilisateur ou du groupe sous Configurer les notifications d'approbation.

4. Pour activer les notifications Pub/Sub, ajoutez votre sujet Pub/Sub dans le champ Sujet Pub/Sub sous Configurer les notifications d'approbation.

Sélectionner une clé de signature gérée par Google

Access Approval vérifie l'intégrité de l'autorisation d'accès à l'aide d'une clé de signature.

La clé de signature gérée par Google est l'option par défaut. L'utilisation d'une clé gérée par Google ne nécessite aucune configuration supplémentaire.

Examiner les demandes Access Approval

Maintenant que vous êtes inscrit à Access Approval et que vous vous êtes ajouté en tant qu'approbateur des demandes d'accès, attendez-vous à recevoir des notifications par e-mail pour ces demandes.

L'image suivante illustre un exemple de notification par e-mail envoyée par Access Approval lorsque le personnel de Google demande l'accès au contenu d'un client.

Pour examiner et approuver une demande d'accès entrante, procédez comme suit:

1. Accédez à la page Access Approval dans la console Google Cloud.

   Accéder à Access Approval

   Pour accéder à cette page, vous pouvez également cliquer sur le lien figurant dans l'e-mail qui vous a été envoyé avec la demande d'approbation.

2. Cliquez sur Approuver.

Une fois la demande approuvée, le personnel de Google dont les caractéristiques correspondent à l'approbation, telles que la justification, le même emplacement ou le même bureau, peut accéder à la ressource spécifiée et à ses ressources enfants dans le délai approuvé.