Mendaftar ke Access Approval

Untuk mendaftar ke Access Approval, lakukan hal berikut:

1. Di konsol Google Cloud , pilih project yang ingin Anda aktifkan Persetujuan Aksesnya.

   Buka pemilih project

2. Buka halaman Persetujuan Akses.

   Buka Access Approval

3. Untuk mendaftar ke Access Approval, klik Daftar.

4. Pada dialog, pilih mode pendaftaran untuk kebijakan Anda, lalu klik Daftarkan.

Mode pendaftaran Access Approval

Anda dapat mengonfigurasi Persetujuan Akses dalam salah satu dari tiga mode dan dapat mengubah mode kapan saja di setelan Persetujuan Akses. Mode berikut dapat dipilih:

1. Transparansi (Direkomendasikan): Gunakan mode ini untuk memantau akses administratif Google ke beban kerja Anda tanpa persetujuan tambahan. Untuk mengetahui informasi selengkapnya, lihat dokumen Transparansi Akses.
2. Dukungan yang disederhanakan: Gunakan mode ini untuk menyetujui akses Customer Care secara otomatis untuk menangani kasus dukungan Anda. Alasan akses lainnya memerlukan Persetujuan Akses.
3. Persetujuan Akses: Gunakan mode ini untuk mengaktifkan fungsi Persetujuan Akses penuh untuk semua akses.

Log Transparansi Akses dibuat secara otomatis untuk semua mode Persetujuan Akses.

Mengonfigurasi setelan

Di halaman Persetujuan Akses di konsol Google Cloud , klik settingsKelola setelan.

Pilih layanan

Setelan Access Approval, termasuk daftar produk yang diaktifkan, diwarisi dari resource induk. Anda dapat memperluas cakupan pendaftaran dengan mengaktifkan Persetujuan Akses untuk semua atau layanan tambahan yang dipilih layanan yang didukung.

Menyiapkan notifikasi email dan Pub/Sub

Bagian ini menjelaskan cara Anda dapat menerima notifikasi permintaan akses untuk project ini.

Memberikan peran IAM yang diperlukan kepada diri Anda sendiri

Untuk melihat dan menyetujui permintaan akses, Anda harus memiliki peran IAM Access Approval Approver (roles/accessapproval.approver).

Untuk memberikan peran IAM ini kepada diri Anda sendiri, lakukan hal berikut:

1. Buka halaman IAM di konsol Google Cloud .

   Buka IAM

2. Di tab View by principals, klik person_addGrant access.
3. Di kolom Akun utama baru di panel kanan, masukkan alamat email Anda.
4. Klik kolom Pilih peran, lalu pilih peran Penyetuju Persetujuan Akses dari menu.
5. Klik Simpan.

Menambahkan diri Anda sebagai pemberi persetujuan untuk permintaan Persetujuan Akses dan mengonfigurasi notifikasi

Untuk menambahkan diri Anda sebagai pemberi persetujuan sehingga Anda dapat meninjau dan menyetujui permintaan akses, lakukan hal berikut:

1. Buka halaman Persetujuan Akses di konsol Google Cloud .

   Buka Access Approval

2. Klik settingsKelola setelan.

3. Untuk mengaktifkan notifikasi email, tambahkan alamat email Anda di kolom Email pengguna atau grup di bagian Siapkan notifikasi persetujuan.

4. Untuk mengaktifkan notifikasi Pub/Sub:

   1. Tambahkan topik Pub/Sub Anda di kolom Pub/Sub topic di bagian Set up approval notifications.
   2. Di Identity and Access Management (IAM), berikan peran Pub/Sub Publisher (roles/pubsub.publisher) kepada akun utama customer-approval-jobs@system.gserviceaccount.com agar Access Approval dapat membuat notifikasi. Notifikasi tidak akan dibuat tanpa langkah ini.

Meninjau Setelan Default

Setelan default mengatur perilaku permintaan Persetujuan Akses.

• Lebih memilih permintaan persetujuan khusus resource: Menetapkan cakupan default permintaan Persetujuan Akses. Secara default, setelan ini dinonaktifkan. Jika Anda mengaktifkan setelan ini, jumlah permintaan Persetujuan Akses yang Anda terima untuk mengakses data yang sama mungkin meningkat, sehingga berpotensi menunda bantuan dari dukungan Google. Contoh Default:
  • Dinonaktifkan: product.googleapis.com/project/12345/
  • Diaktifkan: product.googleapis.com/project/12345/instances/abcde
• Hari Habis Masa Berlaku Default Permintaan Persetujuan: Tetapkan habis masa berlaku default untuk permintaan Persetujuan Akses. Setelan ini dapat diubah pada saat persetujuan untuk setiap permintaan.
• Cakupan akses maksimum yang disukai: Menetapkan cakupan akses resource terbesar yang direkomendasikan untuk diminta oleh administrator Google. Misalnya, jika disetel ke Project, administrator Google akan meminta akses level Project atau Resource.

Pilih kunci penandatanganan Anda

Persetujuan Akses menggunakan kunci penandatanganan untuk memverifikasi integritas permintaan Persetujuan Akses.

Secara default, Google-owned and managed key digunakan, dan tidak memerlukan konfigurasi tambahan.

Untuk mengonfigurasi kunci enkripsi yang dikelola pelanggan secara opsional, lihat menyiapkan kunci kustom.

Meninjau permintaan Persetujuan

Setelah mendaftar ke Persetujuan Akses dan menambahkan diri Anda sebagai pemberi persetujuan untuk permintaan akses, Anda akan menerima notifikasi email untuk permintaan akses.

Gambar berikut menunjukkan contoh notifikasi email yang dikirim Persetujuan Akses saat personel Google meminta akses ke Data Pelanggan.

Untuk meninjau dan menyetujui permintaan akses masuk, lakukan hal berikut:

1. Buka halaman Persetujuan Akses di konsol Google Cloud .

   Buka Access Approval

   Untuk membuka halaman ini, Anda juga dapat mengklik link di email yang dikirimkan kepada Anda dengan permintaan persetujuan.

2. Klik Approve.

Setelah Anda menyetujui permintaan tersebut, personel Google dengan karakteristik yang cocok dengan persetujuan, seperti justifikasi, lokasi, atau lokasi meja yang sama, dapat mengakses resource yang ditentukan dan resource turunannya dalam jangka waktu yang disetujui.