Kurzanleitung: Zugriffsanfragen mit einem von Google verwalteten Signaturschlüssel prüfen

Zugriffsanfragen mit einem von Google verwalteten Signaturschlüssel prüfen und genehmigen

In diesem Dokument erfahren Sie, wie Sie Access Approval mithilfe der Google Cloud Console einrichten, um E-Mail-Benachrichtigungen über Zugriffsanfragen für ein Projekt zu erhalten.

Access Approval sorgt dafür, dass eine kryptografisch signierte Genehmigung vorliegt, damit Google-Mitarbeiter auf Ihre in Google Cloud gespeicherten Inhalte zugreifen können.

Hinweis

Für Zugriffsgenehmigung anmelden

So melden Sie sich für die Zugriffsgenehmigung an:

  1. Wählen Sie in der Cloud Console das Projekt aus, für das Sie die Zugriffsgenehmigung aktivieren möchten.

    Zur Projektauswahl

  2. Gehen Sie zur Seite Access Approval.

    Zur Zugriffsgenehmigung

  3. Klicken Sie auf Registrieren, um sich für die Zugriffsgenehmigung zu registrieren.

    Für Zugriffsgenehmigung anmelden.

  4. Klicken Sie im daraufhin angezeigten Dialogfeld auf Registrieren.

    Haftungsausschluss für die Zugriffsgenehmigung wegen erhöhter Supportzeit.

Einstellungen konfigurieren

Klicken Sie in der Cloud Console auf der Seite Zugriffsgenehmigung auf Einstellungen verwalten.

Wähle die Schaltfläche Einstellungen verwalten“.

Dienste auswählen

Standardmäßig werden die Dienste, für die Access Approval erforderlich ist, von der übergeordneten Ressource des Projekts übernommen. Sie können den Umfang der Registrierung erhöhen. Dazu wählen Sie die Option zum automatischen Aktivieren der Zugriffsgenehmigung für alle unterstützten Dienste aus.

So richten Sie E-Mail-Benachrichtigungen ein:

In diesem Abschnitt wird erläutert, wie Sie Benachrichtigungen über Zugriffsanfragen für dieses Projekt erhalten.

Sich selbst die erforderliche IAM-Rolle zuweisen

Wenn Sie Zugriffsanfragen ansehen und genehmigen möchten, benötigen Sie die IAM-Rolle Access Approval Approver“ (roles/accessapproval.approver).

So weisen Sie sich diese IAM-Rolle zu:

  1. Rufen Sie in der Cloud Console die Seite IAM auf.

    IAM aufrufen

  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie im rechten Bereich im Feld Neue Hauptkonten Ihre E-Mail-Adresse ein.
  4. Klicken Sie auf das Feld Rolle auswählen und wählen Sie im Menü die Rolle Genehmiger für Zugriffsgenehmigungen aus.
  5. Klicken Sie auf Speichern.

So fügen Sie sich selbst als Genehmiger für Zugriffsgenehmigungsanfragen hinzu

So fügen Sie sich selbst als Genehmiger hinzu, damit Sie Zugriffsanfragen prüfen und genehmigen können:

  1. Rufen Sie in der Cloud Console die Seite Zugriffsgenehmigung auf.

    Zur Zugriffsgenehmigung

  2. Klicken Sie auf Einstellungen verwalten.

  3. Geben Sie unter Genehmigungsbenachrichtigungen einrichten Ihre E-Mail-Adresse im Feld E-Mail-Adresse des Nutzers oder der Gruppe ein.

Von Google verwalteten Signaturschlüssel auswählen

Access Approval verwendet einen Signaturschlüssel, um die Integrität der Zugriffsgenehmigung zu prüfen.

Von Google verwalteter Signaturschlüssel ist die Standardoption. Die Verwendung eines von Google verwalteten Schlüssels erfordert keine zusätzliche Konfiguration.

Anfragen zur Zugriffsgenehmigung prüfen

Nachdem Sie sich nun für die Zugriffsgenehmigung registriert und sich selbst als Genehmiger für Zugriffsanfragen hinzugefügt haben, können Sie E-Mail-Benachrichtigungen für Zugriffsanfragen erhalten.

Die folgende Abbildung zeigt eine Beispiel-E-Mail-Benachrichtigung, die Access Approval sendet, wenn Google-Mitarbeiter Zugriff auf Kundeninhalte anfordern.

Die E-Mail-Benachrichtigung, die gesendet wird, wenn Google-Mitarbeiter Zugriff auf Kundeninhalte anfordern.

So können Sie eine eingehende Zugriffsanfrage prüfen und genehmigen:

  1. Rufen Sie in der Cloud Console die Seite Zugriffsgenehmigung auf.

    Zur Zugriffsgenehmigung

    Sie können diese Seite auch aufrufen, indem Sie auf den Link in der E-Mail klicken, die Ihnen zusammen mit der Genehmigungsanfrage gesendet wurde.

  2. Klicken Sie auf Genehmigen.

Nachdem Sie die Anfrage genehmigt haben, können Google-Mitarbeiter mit Merkmalen, die mit der Genehmigung übereinstimmen, z. B. derselben Begründung, demselben Standort oder Standort, auf die angegebene Ressource und ihre untergeordneten Ressourcen innerhalb des genehmigten Zeitraums zugreifen.

Bereinigen

  1. So heben Sie die Registrierung von Access Approval auf:
    1. Klicken Sie in der Cloud Console auf der Seite Zugriffsgenehmigung auf Einstellungen verwalten.
    2. Klicken Sie auf Abmelden.
    3. Klicken Sie im daraufhin angezeigten Dialogfeld auf Abmelden.
  2. Wenn Sie Access Transparency für Ihre Organisation deaktivieren möchten, wenden Sie sich an den Cloud Customer Care.

Es sind keine zusätzlichen Schritte erforderlich, um zu vermeiden, dass Gebühren für Ihr Konto anfallen.

Weitere Informationen