Examiner et approuver les demandes d'accès à l'aide d'une clé de signature gérée par Google

S'inscrire à Access Approval

Pour vous inscrire à Access Approval, procédez comme suit:

1. Dans Cloud Console, sélectionnez le projet pour lequel vous souhaitez activer Access Approval.

   Accéder au sélecteur de projet

2. Accédez à la page Access Approval

   Accéder à la page "Access Approval"

3. Pour vous inscrire à Access Approval, cliquez sur S'inscrire.

   

4. Dans la boîte de dialogue qui s'ouvre, cliquez sur S'inscrire.

   

Configurer les paramètres

Sur la page Access Approval dans Cloud Console, cliquez sur settingsGérer les paramètres.

Sélectionner les services

Par défaut, les services nécessitant Access Approval sont hérités de la ressource parente du projet. Vous pouvez étendre le champ d'application de l'enregistrement en sélectionnant l'option permettant d'activer automatiquement Access Approval pour tous les services compatibles.

Configurer les notifications par e-mail

Cette section explique comment recevoir des notifications de demande d'accès pour ce projet.

Accordez-vous le rôle IAM requis.

Pour afficher et approuver les demandes d'accès, vous devez disposer du rôle IAM Validateur Access Approval (roles/accessapproval.approver).

Pour vous attribuer ce rôle IAM, procédez comme suit:

1. Accédez à la page IAM de Cloud Console.

   Accéder à IAM

2. Cliquez sur person_addAjouter.
3. Dans le champ Nouveaux comptes principaux dans le volet de droite, saisissez votre adresse e-mail.
4. Cliquez sur le champ Sélectionner un rôle, puis sélectionnez le rôle Approbateur des autorisations d'accès dans le menu.
5. Cliquez sur Enregistrer.

Vous ajouter en tant qu'approbateur pour les demandes Access Approval

Pour vous ajouter en tant qu'approbateur afin que vous puissiez examiner et approuver les demandes d'accès, procédez comme suit:

1. Accédez à la page Access Approval dans Cloud Console.

   Accéder à la page "Access Approval"

2. Cliquez sur settingsGérer les paramètres.

3. Sous Configurer des notifications d'approbation, ajoutez votre adresse e-mail dans le champ Adresse e-mail d'utilisateur ou de groupe.

Sélectionner une clé de signature gérée par Google

Access Approval utilise une clé de signature pour vérifier l'intégrité de l'approbation d'accès.

L'option par défaut est une clé de signature gérée par Google. L'utilisation d'une clé gérée par Google ne nécessite aucune configuration supplémentaire.

Examiner les demandes d'autorisation d'accès

Maintenant que vous êtes inscrit à Access Approval et que vous vous êtes ajouté en tant qu'approbateur pour les demandes d'accès, vous devriez recevoir des notifications par e-mail pour les demandes d'accès.

L'image suivante montre un exemple de notification envoyée par Access Approval lorsque le personnel de Google demande l'accès au contenu du client.

Pour examiner et approuver une demande d'accès entrant, procédez comme suit:

1. Accédez à la page Access Approval dans Cloud Console.

   Accéder à la page "Access Approval"

   Pour accéder à cette page, vous pouvez également cliquer sur le lien figurant dans l'e-mail qui vous a été envoyé avec la demande d'approbation.

2. Cliquez sur Approuver.

Une fois que vous avez approuvé la demande, le personnel de Google dont les caractéristiques correspondent à l'approbation (par exemple, même justification, emplacement ou emplacement du bureau) peut accéder à la ressource spécifiée et à ses ressources enfants dans le délai imparti.