このドキュメントでは、プロジェクトのすべてのアクセス リクエストを表示する方法を説明します。
始める前に
クイックスタートの手順に従って、Access Approval が設定されていることを確認します。
Access Approval 閲覧者(
roles/accessapproval.viewer)の Identity and Access Management(IAM)のロールがあることを確認します。Access Approval の IAM ロールの詳細については、Access Approval のロールをご覧ください。
過去のアクセス リクエストを表示
Console
Google Cloud Console の [Access Approval] ページに移動します。
[履歴] をクリックします。
すべての承認済み、自動承認、拒否、および期限切れのリクエストを含む表が表示されます。
省略可: アクセス リクエストの詳細を確認するには、[詳細とログ] 列の [詳細] をクリックします。
省略可: Cloud Audit Logs またはアクセスの透明性ログを表示するには、[ログ] をクリックします。
Cloud 監査ログは、組織内のメンバーが行った承認と拒否のアクションに関する情報を提供します。詳しくは、Cloud Audit Logs の概要をご覧ください。
アクセスの透明性ログは、Google の担当者がお客様のコンテンツにアクセスしたときに行った操作に関する情報を提供します。詳しくは、アクセスの透明性の概要をご覧ください。
ログ エクスプローラを使用して、過去の承認を確認することもできます。
Google Cloud プロジェクトで Cloud Audit Logs を有効にすると、監査対象リソース accessapproval.googleapis.com でフィルタリングできます。
cURL
curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL
デフォルトでは、API はすべての未承認、承認済み、自動承認、および有効期限が切れていないリクエストを一覧表示します。却下されたすべてのリクエストを一覧表示するなどのタスクを行うフィルタ パラメータがあります。詳細については、Access Approval API をご覧ください。
過去のアクセス承認とそのステータスのリストが表示されます。
{
"approvalRequests": [
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-30T17:49:13.712Z",
"requestedExpiration": "2018-09-04T17:49:13.540Z",
"approve": {
"approveTime": "2018-08-30T17:49:15.737Z",
"expireTime": "2018-09-04T17:49:13.540Z"
}
}
]
}
次のステップ
- 詳細については、承認リクエストの構造をご覧ください。