Códigos de motivo da justificativa

Ao mesmo tempo, um dos seguintes itens é verdadeiro:

• Um administrador do Google redefiniu a conta de acesso root associada à organização do usuário nos últimos sete dias.
• Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta do recurso acessado no momento nos últimos sete dias.

Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas aparecem como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.

Ao mesmo tempo, um dos seguintes itens é verdadeiro:

• Um administrador do Google redefiniu a conta de acesso root associada à organização do usuário nos últimos sete dias.
• Uma operação de acesso de emergência iniciada pelo Google interagiu com um recurso no mesmo projeto ou pasta do recurso acessado no momento nos últimos sete dias.

Quando o cliente delega uma operação de plano de controle gerenciado ao Google, como a criação de um grupo gerenciado de instâncias, todas as operações gerenciadas aparecem como operações do sistema. Serviços como o gerenciador de grupos de instâncias gerenciadas que acionam operações de descriptografia downstream não têm acesso a dados de cliente sem texto.

Nenhum motivo é esperado para essa solicitação de chave porque há pelo menos um serviço envolvido no atendimento da solicitação que tem uma das seguintes características:

• O serviço nunca foi integrado às justificativas de acesso às chaves.
• O serviço foi parcialmente integrado às Justificativas de acesso às chaves, mas essa integração ainda está em pré-lançamento. Algumas partes desses serviços podem não estar totalmente integradas às justificativas de acesso às chaves, o que pode impedir a produção de justificativas.

Embora uma justificativa REASON_NOT_EXPECTED tenha o significado mencionado acima, os serviços que ainda não atingiram o status de disponibilidade geral para a integração das Justificativas de acesso às chaves também podem gerar outras justificativas, incluindo REASON_UNSPECIFIED. O Google não oferece garantias quanto às justificativas geradas ao usar serviços que não sejam a GA de justificativas de acesso por chave.

Refere-se ao acesso iniciado pelo Google para gerenciamento e solução de problemas do sistema. Os funcionários do Google podem fazer esse tipo de acesso pelos seguintes motivos:

• Para realizar a depuração técnica necessária para uma solicitação ou investigação de suporte complexa.
• Para corrigir problemas técnicos, como falha de armazenamento ou corrupção de dados.
• Suporte proativo das equipes de gerenciamento técnico de contas. **Marcado com um detalhe de motivo "Suporte do TAM"**

• Garantir a segurança e proteção das contas e dos dados do cliente.
• Confirmar se os dados são afetados por um evento que pode afetar a segurança da conta (por exemplo, infecções por malware).
• Confirmar se o cliente está usando serviços do Google em conformidade com os Termos de Serviço do Google.
• Investigar reclamações de outros usuários e clientes ou outros sinais de atividade abusiva.
• Confirmar se os serviços do Google estão sendo usados de maneira consistente com os regimes de conformidade relevantes, por exemplo, regulamentações contra lavagem de dinheiro.

Refere-se ao acesso iniciado pelo Google para manter a confiabilidade do sistema. Os funcionários do Google podem fazer esse tipo de acesso pelos seguintes motivos:

• Para investigar e confirmar que uma suspeita de interrupção do serviço não afeta o cliente.
• Para garantir o backup e a recuperação de interrupções e falhas do sistema.

Justificativas de acesso às chaves estão ativadas, mas nenhuma justificativa está disponível para esta solicitação. Isso pode ter ocorrido devido a um erro temporário, a um bug ou alguma outra circunstância.

Devido às implementações específicas de exibição de justificativa de vários sistemas de geração de registros fornecidos pelo Google Cloud e por determinados provedores de EKM, a justificativa do REASON_UNSPECIFIED pode ser representada como uma string vazia. Se um campo de justificativa estiver presente em um registro de solicitação, mas nenhuma justificativa for exibida, isso deve ser interpretado como tendo recebido uma justificativa REASON_UNSPECIFIED.

Uma das seguintes operações está sendo executada ao mesmo tempo em que ocorre um problema técnico interno que impediu a geração de um código de justificativa mais preciso:

• Sua conta foi usada para acessar seus dados autorizados pela sua política do IAM.
• Um sistema automatizado do Google opera com dados criptografados de clientes que sua política do IAM autoriza.
• Acesso ao suporte do Google iniciado pelo cliente.
• Acesso ao suporte iniciado pelo Google para proteger a confiabilidade do sistema.

Quando um problema técnico interno desse tipo é encontrado, o Google trabalha imediatamente para corrigir a situação e retornar os sistemas envolvidos a um estado em que outros códigos de justificativa mais precisos serão gerados.

Para reduzir o risco operacional de uma interrupção resultante da negação de uma solicitação com justificativa CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING, o Google recomenda permitir CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING nas políticas das Justificativas de acesso às chaves.

Uma justificativa de CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING também pode ser gerada como resultado de uma carga de trabalho que usa um serviço que não oferece suporte a Justificativas de acesso às chaves. Essa justificativa será gerada nesses casos, desde que o serviço não ofereça suporte a justificativas de acesso às chaves.