Códigos de motivo da justificativa

Esta página fornece a lista de justificativas que podem ser usadas para solicitar acesso às suas chaves de criptografia.

Motivo	Descrição
`CUSTOMER_INITIATED_ACCESS`	O cliente usa a própria conta para realizar qualquer acesso aos próprios dados, o que é autorizado pela política de IAM. Esses acessos incluem operações executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como o registro em registros.
`MODIFIED_CUSTOMER_INITIATED_ACCESS`	Descontinuado:esse código foi descontinuado e não será mais gerado pelo Google Cloud. Os `GOOGLE_RESPONSE_TO_PRODUCTION_ALERT`códigos de justificativa disponíveis nas Justificativas de acesso às chaves e nos registros de transparência no acesso fornecem sinais visíveis para o cliente de acesso de emergência em contextos mais precisos. O cliente usa a própria conta para realizar qualquer acesso aos próprios dados, o que é autorizado pela política de IAM. Esses acessos incluem operações executadas indiretamente em nome ou em resposta à atividade de recursos do cliente, como o registro em registros. Ao mesmo tempo, um dos seguintes itens é verdadeiro: Um administrador do Google redefiniu a conta de acesso root associada à organização do usuário nos últimos sete dias. Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta do recurso acessado atualmente nos últimos sete dias.
`GOOGLE_INITIATED_SYSTEM_OPERATION`	Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura dos dados ou a qualidade para uso futuro pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que os dados de backup podem corrigir. Algumas operações, como verificações de integridade de chaves, são iniciadas pelos sistemas do Google em resposta direta à atividade de recursos do cliente, mas podem gerar uma justificativa `GOOGLE_INITIATED_SYSTEM_OPERATION` devido à arquitetura dos sistemas envolvidos. Os acessos de chave com essa justificativa sempre estão a serviço de uma carga de trabalho do cliente. Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas aparecem como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
`MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION`	Descontinuado:esse código foi descontinuado e não será mais gerado pelo Google Cloud. Os `GOOGLE_RESPONSE_TO_PRODUCTION_ALERT`códigos de justificativa disponíveis nas Justificativas de acesso às chaves e nos registros de transparência no acesso fornecem sinais visíveis para o cliente de acesso de emergência em contextos mais precisos. Os sistemas do Google acessam os dados do cliente para ajudar a otimizar a estrutura dos dados ou a qualidade para uso futuro pelo cliente. Esses acessos podem ser para indexação, estruturação, pré-computação, hash, fragmentação e armazenamento em cache de dados do cliente. Também inclui o backup de dados por motivos de recuperação de desastres ou integridade de dados e a detecção de erros que os dados de backup podem corrigir. Algumas operações, como verificações de integridade de chaves, são iniciadas pelos sistemas do Google em resposta direta à atividade de recursos do cliente, mas podem gerar uma justificativa `GOOGLE_INITIATED_SYSTEM_OPERATION` devido à arquitetura dos sistemas envolvidos. Os acessos de chave com essa justificativa sempre estão a serviço de uma carga de trabalho do cliente. Ao mesmo tempo, um dos seguintes itens é verdadeiro: Um administrador do Google redefiniu a conta de acesso root associada à organização do usuário nos últimos sete dias. Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta do recurso acessado atualmente nos últimos sete dias. Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas aparecem como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.
`REASON_NOT_EXPECTED`	Nenhum motivo é esperado para essa solicitação de chave porque há pelo menos um serviço envolvido no atendimento da solicitação que tem uma das seguintes características: O serviço nunca foi integrado às justificativas de acesso às chaves. O serviço foi parcialmente integrado às Justificativas de acesso às chaves, mas essa integração ainda está em pré-lançamento. Algumas partes desses serviços podem não estar totalmente integradas às justificativas de acesso às chaves, o que pode impedir a produção de justificativas. Embora uma justificativa `REASON_NOT_EXPECTED` tenha o significado mencionado acima, os serviços que ainda não atingiram o status de disponibilidade geral para a integração das Justificativas de acesso às chaves também podem gerar outras justificativas, incluindo `REASON_UNSPECIFIED`. O Google não oferece garantias quanto às justificativas geradas ao usar serviços que não sejam a GA de justificativas de acesso à chave.
`CUSTOMER_INITIATED_SUPPORT`	Suporte iniciado pelo cliente, por exemplo, "Número do caso: ####".
`GOOGLE_INITIATED_SERVICE`	Refere-se ao acesso iniciado pelo Google para gerenciamento e solução de problemas do sistema.A equipe do Google pode fazer esse tipo de acesso pelos seguintes motivos: Para realizar a depuração técnica necessária para uma solicitação ou investigação de suporte complexa. Para corrigir problemas técnicos, como falha de armazenamento ou corrupção de dados. Suporte proativo das equipes de gerenciamento técnico de contas. Marcado com um detalhe de motivo "Suporte do TAM"
`THIRD_PARTY_DATA_REQUEST`	Acesso iniciado pelo Google em resposta a uma solicitação legal ou processo legal, inclusive ao responder a um processo legal do cliente que exija que o Google acesse os próprios dados do cliente.
`GOOGLE_INITIATED_REVIEW`	Acesso iniciado pelo Google para fins de segurança, fraude, abuso ou conformidade, incluindo o seguinte: Garantir a segurança e proteção das contas e dos dados do cliente. Confirmar se os dados são afetados por um evento que pode afetar a segurança da conta (por exemplo, infecções por malware). Confirmar se o cliente está usando serviços do Google em conformidade com os Termos de Serviço do Google. Investigar reclamações de outros usuários e clientes, ou outros sinais de atividade abusiva. Confirmação se os serviços do Google estão sendo usados de maneira consistente com os regimes de conformidade relevantes, por exemplo, regulamentações contra lavagem de dinheiro.
`GOOGLE_RESPONSE_TO_PRODUCTION_ALERT`	Refere-se ao acesso iniciado pelo Google para manter a confiabilidade do sistema. Google pode fazer esse tipo de acesso pelos seguintes motivos: Para investigar e confirmar que uma suspeita de interrupção do serviço não afeta o cliente. Para garantir o backup e a recuperação de interrupções e falhas do sistema.
`REASON_UNSPECIFIED`	Justificativas de acesso às chaves estão ativadas, mas nenhuma justificativa está disponível para esta solicitação. Isso pode ter ocorrido devido a um erro temporário, a um bug ou alguma outra circunstância. Devido às implementações específicas de exibição de justificativa de vários sistemas de geração de registros fornecidos pelo Google Cloud e por determinados provedores de EKM, a justificativa do `REASON_UNSPECIFIED` pode ser representada como uma string vazia. Se um campo de justificativa estiver presente em um registro de solicitação, mas nenhuma justificativa for exibida, isso deve ser interpretado como o recebimento de uma justificativa `REASON_UNSPECIFIED`.
`CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`	Uma das seguintes operações está sendo executada ao mesmo tempo em que ocorre um problema técnico interno que impede a geração de um código de justificativa mais preciso: Sua conta foi usada para acessar seus dados autorizados pela sua política do IAM. Um sistema automatizado do Google opera com dados criptografados de clientes que sua política do IAM autoriza. Acesso ao suporte do Google iniciado pelo cliente. Acesso ao suporte iniciado pelo Google para proteger a confiabilidade do sistema. Quando um problema técnico interno desse tipo é encontrado, o Google trabalha imediatamente para corrigir a situação e retornar os sistemas envolvidos a um estado em que outros códigos de justificativa mais precisos serão gerados. Para reduzir o risco operacional de uma interrupção resultante da negação de uma solicitação com justificativa `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`, o Google recomenda que você permita `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` nas políticas das Justificativas de acesso às chaves. Uma justificativa de `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` também pode ser gerada como resultado de uma carga de trabalho que usa um serviço que não oferece suporte a Justificativas de acesso às chaves. Essa justificativa será gerada nesses casos, desde que o serviço não ofereça suporte a justificativas de acesso às chaves.
Nenhum campo de justificativa presente	As Justificativas de acesso às chaves não estão ativadas para você.

A seguir

Saiba como ver e agir com base nas justificativas.