Die Namen einiger Assured Workload-Kontrollpakete ändern sich. Informationen zur Namensänderung finden Sie im Hinweis zum Umbenennen von Steuerpaketen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Vergangene Anfragen für die Zugriffsgenehmigung ansehen

In diesem Dokument wird beschrieben, wie Sie alle bisherigen Zugriffsanfragen für ein Projekt ansehen können. Zugriffsanfragelogs werden gemäß der Aufbewahrungsdauer für Cloud Logging 400 Tage lang aufbewahrt.

Hinweise

Stellen Sie sicher, dass Sie die Zugriffsgenehmigung gemäß der Anleitung in der Kurzanleitung eingerichtet haben.
Sie benötigen die IAM-Rolle (Identity and Access Management) Access Approval Viewer (roles/accessapproval.viewer). Weitere Informationen zu IAM-Rollen für Access Approval finden Sie unter Access Approval-Rollen.

Historische Zugriffsanfragen ansehen

Console

Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

Zur Zugriffsgenehmigung
Klicken Sie auf Verlauf.

Es wird eine Tabelle mit allen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Anfragen angezeigt.
Optional: Wenn Sie die Details einer Zugriffsanfrage aufrufen möchten, klicken Sie in der Spalte Details und Protokolle auf Details.
Optional: Wenn Sie die Cloud-Audit-Logs oder die Access Transparency-Logs aufrufen möchten, klicken Sie auf Logs.

Cloud-Audit-Logs enthalten Informationen zu den Genehmigungen und Ablehnungen durch Mitglieder Ihrer Organisation. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Access Transparency-Logs geben Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Kundendaten durchgeführt haben. Weitere Informationen finden Sie unter Access Transparency – Übersicht.

Sie können auch frühere Genehmigungen mit dem Log-Explorer aufrufen.

Zu Cloud Logging

Wenn Sie Cloud-Audit-Logs in Ihrem Google Cloud -Projekt aktivieren, können Sie nach der geprüften Ressource accessapproval.googleapis.com filtern.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Standardmäßig listet die API alle nicht genehmigten, genehmigten, automatisch genehmigten und nicht abgelaufenen Anfragen auf. Es gibt einen Filterparameter, mit dem Sie beispielsweise alle abgelehnten Anfragen auflisten können. Weitere Informationen finden Sie unter Access Approval API.

Sie erhalten eine Liste mit vergangenen Zugriffsgenehmigungen und deren Status.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Nächste Schritte

Weitere Informationen zum Aufbau einer Genehmigungsanfrage