Cambiarán los nombres de algunos paquetes de control de Assured Workloads. Para obtener información sobre el cambio de nombre, consulta el Aviso de cambio de nombre del paquete de control.

Se usó la API de Cloud Translation para traducir esta página.

Visualizar el historial de solicitudes de aprobación de acceso

En este documento, se explica cómo puedes ver todas las solicitudes de acceso históricas de un proyecto. Los registros de solicitudes de acceso se conservan durante un período de 400 días de acuerdo con el período de retención de Cloud Logging.

Antes de comenzar

Asegúrate de haber configurado la Aprobación de acceso siguiendo las instrucciones de la guía de inicio rápido.
Asegúrate de tener el rol de Visualizador de aprobación de acceso (roles/accessapproval.viewer) de Identity and Access Management (IAM). Para obtener más información sobre los roles de IAM para la Aprobación de acceso, consulta Roles de la Aprobación de acceso.

Cómo ver el historial de solicitudes de acceso

Console

Ve a la página Aprobación de acceso en la consola de Google Cloud .

Ir a Aprobación de acceso
Haz clic en Historial.

Aparecerá una tabla que incluye todas las solicitudes aprobadas, aprobadas automáticamente, descartadas y vencidas.
Opcional: Si quieres ver los detalles de alguna solicitud de acceso, haz clic en Detalles en la columna Detalles y registros.
Opcional: Si deseas ver los registros de auditoría de Cloud o los registros de Transparencia de acceso, haz clic en Registros.

Los Registros de auditoría de Cloud proporcionan información sobre las acciones de aprobación y rechazo que realizan los miembros en tu organización. Para obtener más información, consulta Descripción general de los Registros de auditoría de Cloud.

Los registros de Transparencia de acceso proporcionan información sobre las acciones que realiza el personal de Google cuando accede a los Datos del Cliente. Para obtener más información, consulta la Descripción general de la Transparencia de acceso.

También puedes ver las aprobaciones históricas con el Explorador de registros.

Ir a Cloud Logging

Si habilitas los Registros de auditoría de Cloud en tu proyecto Google Cloud , puedes filtrar por el recurso auditado accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

De forma predeterminada, la API enumera todas las solicitudes no aprobadas, aprobadas, aprobadas automáticamente y no vencidas. Hay un parámetro de filtro para realizar tareas como enumerar todas las solicitudes descartadas. Para obtener más información, consulta la API de Access Approval.

Recibirás una lista de las aprobaciones de acceso históricas con su estado.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

¿Qué sigue?

Obtén más información sobre la anatomía de una solicitud de aprobación.