이전 액세스 승인 요청 보기

이 문서에서는 프로젝트의 모든 이전 액세스 요청을 보는 방법을 설명합니다.

시작하기 전에

  • 빠른 시작의 안내에 따라 액세스 승인을 설정했는지 확인하세요.

  • 액세스 승인 뷰어(roles/accessapproval.viewer) Identity and Access Management(IAM) 역할이 있는지 확인합니다. 액세스 승인의 IAM 역할에 대한 자세한 내용은 액세스 승인 역할을 참조하세요.

이전 액세스 요청 보기

콘솔

  1. Google Cloud Console에서 액세스 승인 페이지로 이동합니다.

    액세스 승인으로 이동

  2. 기록을 클릭합니다.

    승인, 자동 승인, 거부, 만료된 모든 요청이 포함된 테이블이 표시됩니다.

    승인, 자동 승인, 거부 및 만료된 액세스 요청 목록입니다.

  3. 선택사항: 액세스 요청 세부정보를 보려면 세부정보 및 로그 열에서 세부정보를 클릭합니다.

  4. 선택사항: Cloud 감사 로그 또는 액세스 투명성 로그를 보려면 로그를 클릭합니다.

    Cloud 감사 로그에서는 조직 구성원이 수행한 승인 및 거부 작업에 대한 정보를 제공합니다. 자세한 내용은 Cloud 감사 로그를 참조하세요.

    액세스 투명성 로그는 Google 직원이 고객 콘텐츠에 액세스할 때 수행한 작업에 대한 정보를 제공합니다. 자세한 내용은 액세스 투명성 개요를 참조하세요.

로그 탐색기를 사용하여 이전 승인을 확인할 수도 있습니다.

Cloud Logging으로 이동

Google Cloud 프로젝트에서 Cloud 감사 로그를 사용 설정하면 감사된 리소스 accessapproval.googleapis.com으로 필터링할 수 있습니다.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

기본적으로 API에는 승인되지 않은 요청, 승인된 요청, 자동 승인 요청 및 만료되지 않은 요청이 모두 나열됩니다. 취소된 모든 요청 나열과 같은 작업을 수행하는 필터 매개변수가 있습니다. 자세한 내용은 액세스 승인 API를 참조하세요.

상태와 함께 이전 액세스 승인 목록을 받습니다.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

다음 단계