Afficher l'historique des demandes Access Approval

Ce document explique comment afficher l'historique des demandes d'accès d'un projet.

Avant de commencer

  • Assurez-vous d'avoir configuré Access Approval en suivant les instructions du guide de démarrage rapide.

  • Assurez-vous de disposer du rôle Lecteur des autorisations d'accès (roles/accessapproval.viewer) Identity and Access Management (IAM). Pour en savoir plus sur les rôles IAM pour Access Approval, consultez la page Rôles Access Approval.

Afficher l'historique des demandes d'accès

Console

  1. Accédez à la page Access Approval dans la console Google Cloud.

    Accéder à Access Approval

  2. Cliquez sur Historique.

    Un tableau contenant toutes les requêtes approuvées, approuvées automatiquement, ignorées et expirées s'affiche.

    Liste des demandes d'accès approuvées, approuvées automatiquement, rejetées et expirées.

  3. Facultatif: Si vous souhaitez afficher les détails d'une demande d'accès, cliquez sur Détails dans la colonne Détails et journaux.

  4. Facultatif: Si vous souhaitez afficher les journaux Cloud Audit Logs ou Access Transparency, cliquez sur Journaux.

    Cloud Audit Logs fournissent des informations sur les actions d'approbation et de refus effectuées par les membres de votre organisation. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

    Les journaux Access Transparency fournissent des informations sur les actions effectuées par le personnel de Google lorsqu'il accède au contenu client. Pour en savoir plus, consultez la page Présentation d'Access Transparency.

Vous pouvez également afficher l'historique des approbations à l'aide de l'explorateur de journaux.

Accéder à Cloud Logging

Si vous activez Cloud Audit Logs dans votre projet Google Cloud, vous pouvez filtrer les données en fonction de la ressource auditée accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Par défaut, l'API répertorie toutes les requêtes non approuvées, approuvées, approuvées automatiquement et n'ayant pas expiré. Il existe un paramètre de filtre permettant d'effectuer des tâches telles que répertorier toutes les requêtes ignorées. Pour en savoir plus, consultez la page API Access Approval.

Vous recevrez une liste de l'historique des approbations d'accès, ainsi que leur état.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Étapes suivantes