アクセスの透明性レポートを生成またはダウンロードする
アクセス分析情報を使用すると、アクセスの透明性レポートを生成してダウンロードできます。
始める前に
- アクセスの透明性レポートを生成してダウンロードするには、組織でAccess Approval を有効にします。監査専用モードで Access Approval を有効にするには、ポリシーの登録モードとして [透明性] を選択します。
必要なロール
アクセスの透明性レポートの生成とダウンロードに必要な権限を取得するには、組織に対する Access Approval 閲覧者 (roles/accessapproval.viewer)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
この事前定義ロールには、アクセス透明性レポートの生成とダウンロードに必要な accessapproval.settings.get 権限が含まれています。
カスタムロールや他の事前定義ロールを使用して、この権限を取得することもできます。
アクセスの透明性レポートを生成する
Google Cloud コンソールで、[アクセス承認] ページに移動します。
[ホーム] タブで、レポートに含める開始日、終了日、プロダクト、理由の種類を選択します。
[キューをエクスポート] をクリックします。
アクセスの透明性レポートをダウンロードする
生成されたレポートは、[レポート] タブから最大 30 日間ダウンロードできます。
Google Cloud コンソールで、[アクセス承認] ページに移動します。
[Reports(レポート)] タブをクリックします。
ダウンロードするレポートを見つけて、[ダウンロード] をクリックします。
次のステップ
詳しくは、アクセス分析情報をご覧ください。
詳しくは、アクセスの透明性ログエントリの内容とそれらを表示して使用する方法をご覧ください。