Visualizzazione delle richieste di approvazione di accesso storiche

Questo documento spiega come visualizzare tutte le richieste di accesso storiche per un progetto. I log delle richieste di accesso vengono conservati per un periodo di 400 giorni in conformità con il periodo di conservazione di Cloud Logging.

Prima di iniziare

  • Assicurati di aver configurato Access Approval seguendo le istruzioni riportate nella guida rapida.

  • Assicurati di disporre del ruolo IAM (Identity and Access Management) Visualizzatore approvazioni accesso (roles/accessapproval.viewer). Per maggiori informazioni sui ruoli IAM per l'approvazione degli accessi, consulta Ruoli di approvazione degli accessi.

Visualizzare le richieste di accesso storiche

Console

  1. Vai alla pagina Access Approval nella console Google Cloud .

    Vai ad Access Approval

  2. Fai clic su Cronologia.

    Viene visualizzata una tabella che include tutte le richieste approvate, approvate automaticamente, ignorate e scadute.

    Elenco delle richieste di accesso approvate, approvate automaticamente, ignorate e scadute.

  3. (Facoltativo) Se vuoi visualizzare i dettagli di una richiesta di accesso, fai clic su Dettagli nella colonna Dettagli e log.

  4. (Facoltativo) Se vuoi visualizzare i log di Cloud Audit Logs o di Access Transparency, fai clic su Log.

    Cloud Audit Logs fornisce informazioni sulle azioni di approvazione e chiusura intraprese dai membri all'interno della tua organizzazione. Per ulteriori informazioni, consulta la panoramica di Cloud Audit Logs.

    I log di Access Transparency forniscono informazioni sulle azioni intraprese dal personale Google durante l'accesso ai dati dei clienti. Per ulteriori informazioni, consulta la panoramica di Access Transparency.

Puoi anche visualizzare le approvazioni storiche utilizzando Esplora log.

Vai a Cloud Logging

Se abiliti Cloud Audit Logs nel tuo progetto Google Cloud , puoi filtrare in base alla risorsa sottoposta ad audit accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Per impostazione predefinita, l'API elenca tutte le richieste non approvate, approvate, approvate automaticamente e non scadute. Esiste un parametro di filtro per eseguire attività come l'elenco di tutte le richieste rifiutate. Per maggiori informazioni, consulta API Access Approval.

Ricevi un elenco delle approvazioni di accesso storiche con il relativo stato.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Passaggi successivi