Reveja e aprove pedidos de acesso através da chave de assinatura gerida pela Google

Inscreva-se na aprovação de acesso

Para se inscrever na aprovação de acesso, faça o seguinte:

1. Na Google Cloud consola, selecione o projeto para o qual quer ativar a aprovação de acesso.

   Aceder ao seletor de projetos

2. Aceda à página Aprovação de acesso.

   Aceda à aprovação de acesso

3. Para se inscrever na aprovação de acesso, clique em Inscrever-se.

   

4. Na caixa de diálogo, selecione o modo de inscrição para a sua política e clique em Inscrever.

   

Modo de inscrição principal da aprovação de acesso

Pode configurar a Aprovação de acesso num de três modos e alterar o modo em qualquer altura nas definições da Aprovação de acesso. Pode selecionar os seguintes modos:

1. Transparência (recomendado): use este modo para registar apenas o acesso administrativo da Google nas suas cargas de trabalho sem interromper o apoio técnico da Google nem a manutenção proativa nas suas cargas de trabalho. Consulte os documentos de transparência de acesso para mais informações.
2. Apoio técnico simplificado: use este modo para aprovar automaticamente o acesso do serviço de apoio ao cliente para trabalhar nos seus registos de apoio técnico. O acesso proativo de manutenção e reparação requer a aprovação de acesso.
3. Aprovação de acesso: use este modo para ativar a funcionalidade completa de aprovação de acesso para todos os acessos.

Os registos da Transparência de acesso são gerados automaticamente para todos os modos de aprovação de acesso.

Configure as definições

Na página Aprovação de acesso na consola Google Cloud , clique em settingsGerir definições.

Selecione os serviços

As definições de aprovação de acesso, incluindo a lista de produtos ativados, são herdadas do recurso principal. Pode expandir o âmbito da inscrição ativando a aprovação de acesso para todos ou alguns serviços adicionais serviços suportados.

Configure notificações por email e do Pub/Sub

Esta secção explica como pode receber notificações de pedidos de acesso para este projeto.

Conceda a si mesmo a função de IAM necessária

Para ver e aprovar pedidos de acesso, tem de ter a função de IAM aprovador da aprovação de acesso (roles/accessapproval.approver).

Para conceder esta função do IAM a si próprio, faça o seguinte:

1. Aceda à página IAM na Google Cloud consola.

   Aceda ao IAM

2. No separador Vista por responsáveis, clique em person_addConceder acesso.
3. No campo Novos membros no painel do lado direito, introduza o seu endereço de email.
4. Clique no campo Selecionar uma função e selecione a função Aprovador da aprovação de acesso no menu.
5. Clique em Guardar.

Adicione-se como aprovador de pedidos de aprovação de acesso e configure as notificações

Para se adicionar como aprovador para poder rever e aprovar pedidos de acesso, faça o seguinte:

1. Aceda à página Aprovação de acesso na Google Cloud consola.

   Aceda à aprovação de acesso

2. Clique em settingsGerir definições.

3. Para ativar as notificações por email, adicione o seu endereço de email no campo Email do utilizador ou do grupo em Configurar notificações de aprovação.

4. Para ativar as notificações do Pub/Sub, adicione o seu tópico do Pub/Sub no campo Tópico do Pub/Sub em Configurar notificações de aprovação.

Reveja as predefinições

As predefinições regem o comportamento dos pedidos de aprovação de acesso.

• Preferir pedidos de aprovação específicos de recursos Define o âmbito predefinido dos pedidos de aprovação de acesso. Por predefinição, esta definição está desativada. Se ativar esta definição, o número de pedidos de aprovação de acesso que recebe para aceder aos mesmos dados pode aumentar, o que pode atrasar a assistência do apoio técnico da Google. Exemplo:
  • Desativado: recurso: product.googleapis.com/project/12345/
  • Ativada: recurso: product.googleapis.com/project/12345/instances/abcde
• Dias de validade predefinidos do pedido de aprovação Defina a validade predefinida para pedidos de aprovação de acesso. Pode alterar esta opção no momento da aprovação de cada pedido.
• Âmbito de acesso máximo preferencial Define o âmbito de acesso aos recursos recomendado mais amplo que um administrador da Google pode pedir. Por exemplo, quando definido como Projeto, os administradores da Google pedem acesso ao nível do projeto ou do recurso.

Selecione uma chave de assinatura gerida pela Google

A aprovação de acesso usa uma chave de assinatura para validar a integridade do pedido de aprovação de acesso.

A chave de assinatura gerida pela Google é a opção predefinida. A utilização de um Google-owned and managed key não requer nenhuma configuração adicional.

Reveja pedidos de aprovação

Agora que se inscreveu na aprovação de acesso e se adicionou como aprovador de pedidos de acesso, vai receber notificações por email para pedidos de acesso.

A imagem seguinte mostra um exemplo de notificação por email que a Aprovação de acesso envia quando o pessoal da Google pede acesso aos Dados do Cliente.

Para rever e aprovar um pedido de acesso recebido, faça o seguinte:

1. Aceda à página Aprovação de acesso na Google Cloud consola.

   Aceda à aprovação de acesso

   Para aceder a esta página, também pode clicar no link no email que lhe foi enviado com o pedido de aprovação.

2. Clique em Aprovar.

Depois de aprovar o pedido, o pessoal da Google com características correspondentes à aprovação, como a mesma justificação, localização ou localização da mesa, pode aceder ao recurso especificado e aos respetivos recursos subordinados dentro do período aprovado.