Analisar e aprovar solicitações de acesso usando a chave de assinatura gerenciada pelo Google

Inscrever-se na Aprovação de acesso

Para se inscrever na Aprovação de acesso, faça o seguinte:

1. No console do Google Cloud, selecione o projeto em que você quer ativar a Access Approval.

   Acessar o seletor de projetos

2. Acesse a página Aprovação de acesso.

   Acessar o Access Approval

3. Para se inscrever na Aprovação de acesso, clique em Registrar.

   

4. Na caixa de diálogo que se abre, clique em Inscrever-se.

   

Como definir as configurações

Na página Access Approval no console do Google Cloud, clique em settingsGerenciar configurações.

Selecione os serviços

Por padrão, os serviços que exigem a aprovação de acesso são herdados do recurso pai do projeto. Para expandir o escopo da inscrição, selecione a opção para ativar automaticamente a Aprovação de acesso para todos os serviços compatíveis.

Configurar notificações por e-mail e Pub/Sub

Nesta seção, explicamos como receber notificações de solicitação de acesso para este projeto.

Conceder a si mesmo o papel do IAM necessário

Para conferir e aprovar solicitações de acesso, você precisa ter o papel do IAM de Aprovador de acesso (roles/accessapproval.approver).

Para conceder esse papel do IAM a si mesmo, faça o seguinte:

1. Acesse a página IAM no Console do Google Cloud.

   Acessar o IAM

2. Na guia Visualizar por principais, clique em person_addConceder acesso.
3. No campo Novos principais no painel à direita, insira seu endereço de e-mail.
4. Clique no campo Selecionar um papel e escolha o papel Aprovador de acesso no menu.
5. Clique em Save.

Adicionar seu próprio usuário como aprovador das solicitações de aprovação de acesso e configurar notificações

Se quiser se adicionar como aprovador e poder analisar e aprovar solicitações de acesso, faça o seguinte:

1. Acesse a página Access Approval no console do Google Cloud.

   Acessar o Access Approval

2. Clique em settingsGerenciar configurações.

3. Para ativar as notificações por e-mail, adicione seu endereço de e-mail no campo E-mail do usuário ou do grupo em Configurar notificações de aprovação.

4. Para ativar as notificações do Pub/Sub, adicione seu tópico do Pub/Sub no campo Tópico do Pub/Sub em Configurar notificações de aprovação.

Selecione uma chave de assinatura gerenciada pelo Google

O Access Approval usa uma chave de assinatura para verificar a integridade da aprovação de acesso.

A chave de assinatura gerenciada pelo Google é a opção padrão. O uso de uma chave gerenciada pelo Google não requer nenhuma configuração adicional.

Analisar solicitações de aprovação de acesso

Agora que você se inscreveu na Aprovação de acesso e se adicionou como aprovador de solicitações de acesso, espere receber notificações por e-mail sobre solicitações de acesso.

A imagem a seguir mostra um exemplo de notificação por e-mail que o Access Approval envia quando a equipe do Google solicita acesso ao conteúdo do cliente.

Para analisar e aprovar uma solicitação de acesso recebida, faça o seguinte:

1. Acesse a página Access Approval no console do Google Cloud.

   Acessar o Access Approval

   Para acessar essa página, clique no link que está no e-mail enviado com a solicitação de aprovação.

2. Clique em Aprovar.

Depois que você aprovar a solicitação, a equipe do Google com as características que correspondem à aprovação, como a mesma justificativa, local ou local de mesa pode acessar o recurso especificado e os recursos filhos dele dentro do período aprovado.