Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Vergangene Anfragen für die Zugriffsgenehmigung ansehen

In diesem Dokument wird erläutert, wie Sie alle vergangenen Zugriffsanfragen für ein Projekt ansehen können. Zugriffsanfragelogs werden gemäß der Aufbewahrungsfrist für Cloud Logging 400 Tage lang aufbewahrt.

Hinweis

Folgen Sie der Kurzanleitung, um die Zugriffsgenehmigung einzurichten.
Prüfen Sie, ob Sie die IAM-Rolle Access Approval Viewer (roles/accessapproval.viewer) haben. Weitere Informationen zu IAM-Rollen für die Zugriffsgenehmigung finden Sie unter Rollen für die Zugriffsgenehmigung.

Vergangene Zugriffsanfragen ansehen

Console

Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

Zur Zugriffsgenehmigung
Klicken Sie auf Verlauf.

Eine Tabelle mit allen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Anfragen wird angezeigt.
Optional: Wenn Sie die Details einer Zugriffsanfrage sehen möchten, klicken Sie in der Spalte Details und Logs auf Details.
Optional: Wenn Sie die Cloud-Audit-Logs oder die Access Transparency-Logs ansehen möchten, klicken Sie auf Logs.

Cloud-Audit-Logs enthalten Informationen zu den Genehmigungen und Ablehnungen durch Mitglieder Ihrer Organisation. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Access Transparency-Logs enthalten Informationen zu den Aktionen von Google-Mitarbeitern beim Zugriff auf Kundendaten. Weitere Informationen finden Sie unter Access Transparency – Übersicht.

Sie können vergangene Genehmigungen auch mit dem Log-Explorer ansehen.

Zu Cloud Logging

Wenn Sie Cloud-Audit-Logs in Ihrem Google Cloud Projekt aktivieren, können Sie nach der geprüften Ressource accessapproval.googleapis.comfiltern.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Standardmäßig listet die API alle nicht genehmigten, genehmigten, automatisch genehmigten und nicht abgelaufenen Anfragen auf. Es gibt einen Filterparameter, mit dem Sie beispielsweise alle abgelehnten Anfragen auflisten können. Weitere Informationen finden Sie unter Access Approval API.

Sie erhalten eine Liste mit vergangenen Zugriffsgenehmigungen und deren Status.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Nächste Schritte

Weitere Informationen zum Aufbau einer Genehmigungsanfrage.