Esaminare e approvare le richieste di accesso utilizzando la chiave di firma gestita da Google

Questo documento mostra come configurare Access Approval utilizzando la console Google Cloud per ricevere notifiche email delle richieste di accesso a un progetto.

Access Approval garantisce la presenza di un'approvazione firmata tramite crittografia per consentire al personale Google di accedere ai tuoi contenuti archiviati su Google Cloud.

Prima di iniziare

Registrati ad Access Approval

Per registrarti ad Access Approval, segui questi passaggi:

  1. Nella console Google Cloud, seleziona il progetto per il quale vuoi abilitare Access Approval.

    Vai al selettore progetti

  2. Vai alla pagina Access Approval.

    Vai ad Access Approval

  3. Per registrarti ad Access Approval, fai clic su Registrati.

    Registrati ad Access Approval.

  4. Nella finestra di dialogo che si apre, fai clic su Registrati.

    Disclaimer di Access Approval per l'aumento dei tempi di assistenza.

Configura le impostazioni

Nella pagina Access Approval della console Google Cloud, fai clic su Gestisci impostazioni.

Seleziona il pulsante Gestisci impostazioni.

Seleziona i servizi

Per impostazione predefinita, i servizi che richiedono Access Approval vengono ereditati dalla risorsa padre del progetto. Puoi espandere l'ambito della registrazione selezionando l'opzione per abilitare automaticamente Access Approval per tutti i servizi supportati.

Configura notifiche email e Pub/Sub

Questa sezione spiega come ricevere notifiche per le richieste di accesso per questo progetto.

Concedi a te il ruolo IAM richiesto

Per visualizzare e approvare le richieste di accesso, devi avere il ruolo IAM Autore approvazione Access Approval (roles/accessapproval.approver).

Per concedere questo ruolo IAM a te stesso:

  1. Vai alla pagina IAM nella console Google Cloud.

    Vai a IAM

  2. Nella scheda Visualizza per entità, fai clic su Concedi l'accesso.
  3. Nel campo Nuove entità nel riquadro a destra, inserisci il tuo indirizzo email.
  4. Fai clic sul campo Seleziona un ruolo e seleziona il ruolo di Approvatore Access Approval dal menu.
  5. Fai clic su Salva.

Aggiungiti come approvatore per le richieste di Access Approval e configura le notifiche

Per aggiungerti come approvatore in modo da poter esaminare e approvare le richieste di accesso:

  1. Vai alla pagina Access Approval nella console Google Cloud.

    Vai ad Access Approval

  2. Fai clic su Gestisci impostazioni.

  3. Per abilitare le notifiche via email, aggiungi il tuo indirizzo email nel campo Email utente o gruppo in Imposta notifiche di approvazione.

  4. Per abilitare le notifiche Pub/Sub, aggiungi l'argomento Pub/Sub nel campo Argomento Pub/Sub in Configura notifiche di approvazione.

Seleziona una chiave di firma gestita da Google

Access Approval utilizza una chiave di firma per verificare l'integrità dell'approvazione dell'accesso.

La chiave di firma gestita da Google è l'opzione predefinita. L'utilizzo di una chiave gestita da Google non richiede alcuna configurazione aggiuntiva.

Rivedi le richieste di Access Approval

Ora che hai effettuato la registrazione ad Access Approval e ti sei aggiunto come approvatore delle richieste di accesso, dovresti ricevere notifiche via email per le richieste di accesso.

La seguente immagine mostra una notifica via email di esempio che Access Approval invia quando il personale Google richiede l'accesso ai contenuti del cliente.

La notifica via email che viene inviata quando il personale Google richiede l'accesso ai contenuti dei clienti.

Per esaminare e approvare una richiesta di accesso in arrivo:

  1. Vai alla pagina Access Approval nella console Google Cloud.

    Vai ad Access Approval

    Per accedere a questa pagina, puoi anche fare clic sul link nell'email che ti è stata inviata con la richiesta di approvazione.

  2. Fai clic su Approva.

Dopo che hai approvato la richiesta, il personale Google con caratteristiche corrispondenti all'approvazione, ad esempio la stessa giustificazione, la stessa posizione o la stessa posizione della scrivania, può accedere alla risorsa specificata e alle relative risorse secondarie entro il periodo di tempo approvato.

Esegui la pulizia

  1. Per annullare la registrazione ad Access Approval:
    1. Nella pagina Access Approval della console Google Cloud, fai clic su Gestisci impostazioni.
    2. Fai clic su Annulla iscrizione.
    3. Nella finestra di dialogo che si apre, fai clic su Annulla iscrizione.
  2. Per disattivare Access Transparency per la tua organizzazione, contatta l'assistenza clienti Google Cloud.

Non sono necessari ulteriori passaggi per evitare addebiti sul tuo account.

Passaggi successivi