Afficher les demandes d'autorisation d'accès historiques

Ce document explique comment afficher toutes les demandes d'accès historiques d'un projet.

Avant de commencer

  • Assurez-vous d'avoir configuré Access Approval en suivant les instructions du guide de démarrage rapide.

  • Assurez-vous de disposer du rôle Lecteur des autorisations d'accès (roles/accessapproval.viewer) Identity and Access Management (IAM). Pour en savoir plus sur les rôles IAM pour Access Approval, consultez la page Rôles Access Approval.

Afficher l'historique des demandes d'accès

Console

  1. Accédez à la page Access Approval dans Google Cloud Console.

    Accéder à la page "Access Approval"

  2. Cliquez sur Historique.

    Un tableau contenant toutes les requêtes approuvées, approuvées automatiquement, ignorées et expirées s'affiche.

    Liste des demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées.

  3. Facultatif: Si vous souhaitez afficher les détails d'une demande d'accès, cliquez sur Détails dans la colonne Détails &journaux .

  4. Facultatif: Si vous souhaitez afficher les journaux Cloud Audit Logging ou Access Transparency, cliquez sur Journaux.

    Les journaux d'audit Cloud fournissent des informations sur les actions d'approbation et de rejet effectuées par les membres de votre organisation. Pour en savoir plus, consultez la page Présentation des journaux d'audit Cloud.

    Les journaux d'Access Transparency fournissent des informations concernant les actions effectuées par les équipes Google lorsqu'elles accèdent au contenu des clients. Pour en savoir plus, consultez la page Présentation d'Access Transparency.

Vous pouvez également consulter l'historique des approbations à l'aide de l'explorateur de journaux.

Accéder à Cloud Logging

Si vous activez les journaux d'audit Cloud dans votre projet Google Cloud, vous pouvez filtrer la ressource Audit accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Par défaut, l'API répertorie toutes les requêtes non approuvées, approuvées, automatiques et non expirées. Un paramètre de filtre permet d'effectuer des tâches telles que la création de la liste de toutes les requêtes ignorées. Pour en savoir plus, consultez la section API Access Approval

Vous recevez la liste des approbations d'accès historiques avec leur état.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Étapes suivantes