アクセス承認リクエストの構造
このページでは、アクセス承認リクエストに含まれる情報について説明します。
アクセス承認リクエストの例
以下のコードは、Access Approval のリクエストのサンプルです。
{
"name": "projects/123456/approvalRequests/xyzabc123",
"requestedResourceName": "projects/123456",
"requestedReason": {
"detail": "Case number: bar123"
"type": "CUSTOMER_INITIATED_SUPPORT"
},
"requestedLocations": {
"principalOfficeCountry": "US",
"principalPhysicalLocationCountry": "US"
},
"requestTime": "2018-08-28T19:07:12.286Z",
"requestedExpiration": "2018-09-02T19:07:11.877Z"
}
リクエスト フィールド
アクセス承認リクエストには次のフィールドが含まれます。
| フィールド | 説明 |
|---|---|
| リソース | Google の社員がアクセスをリクエストしているリソースの場所。Google の担当者は、リソース レベルまたは特定のプロジェクト レベルでアクセス権をリクエストできます。特定のリソースへのアクセスを承認すると、その下の子リソースへのアクセスも許可されます。たとえば、projects/123456/buckets/bucket-123 プロジェクトに対して承認を行うと、projects/123456/buckets/bucket-123/objects/file-1 子リソースに対するアクセス リクエストも許可されます。 |
| リクエストの日時 | アクセス承認からアクセス リクエストが送信された時刻。 |
| アクセスの有効期限 | リクエストされたアクセスが期限切れになる時刻。 |
| Office location | アクセスは、アクセス者にこの場所の永久デスクがある場合にのみ許可されます。場所は、ISO 3166-1 alpha-2 国コード、3 文字の大陸識別子、または任意の場所が許可されていることを示す ANY のいずれかです。 |
| PhysicalLocation | アクセスは、アクセス者がこの場所に物理的に所在する場合にのみ許可されます。場所は、ISO 3166-1 alpha-2 国コード、3 文字の大陸識別子、または任意の場所が許可されていることを示す ANY のいずれかです。 |
| 理由 | アクセスする理由です。詳しくは、アクセスの透明性ログの理由コードをご覧ください。 |
アクセス リクエストのフィールドの詳細については、リソース: ApprovalRequest をご覧ください。
過去のアクセス承認リクエスト
Access Approval では、過去のすべての承認済み、自動承認、拒否、期限切れのアクセス リクエストを表示できます。Google Cloud コンソールまたは cURL を使用して、アクセス リクエストの履歴を表示できます。手順については、アクセス承認リクエストの履歴の表示をご覧ください。
過去のアクセス リクエスト ログには、すべてのアクセス リクエスト フィールドが含まれ、リクエストのステータスとレスポンス時間が示されます。
以下のセクションでは、承認ステータス フィールドとレスポンス時間 フィールドについて説明します。
アクセス リクエストのステータス
アクセス承認リクエストのステータスは次のいずれかになります。
| ステータス | 説明 |
|---|---|
pending |
アクセス リクエストがあなたの対応待ちの状態であることを示します。 |
approved |
あなたがアクセス リクエストを承認したことを示します。 |
dismissed |
あなたがアクセス権リクエストを拒否したことを示します。 |
expired
|
あなたが承認したアクセス期間が終了したことを示します。 |
policy-approved |
構成されたポリシーのルールによってリクエストが承認されたことを示します。詳細については、Access Approval ポリシーの設定をご覧ください。 |
auto-approved
|
Google の担当者が顧客データに時間的制約のあるアクセスを行ったことを示します。Google の担当者はこのようなアクセスを行うために、お客様データの取得に関する通常のフローを短縮しなければなりませんでした。Google の担当者は、本番環境の停止調査や法的要請のためにこれらのアクセスを行う必要があります。 以前は、これらのアクセスによって Access Approval のリクエストがトリガーされることはありませんでした。これらのアクセスの透明性を確保するため、Access Approval はこれらのアクセスを auto-approved ステータスでログに記録します。これらのアクセスの詳細については、Google Cloud コンソールの [Access Approval] ページの [履歴リクエスト] セクションで表示できます。また、 auto-approved アクセスによっても、通常のアクセスの透明性ログのセットが生成されます。アクセスの透明性ログには、影響を受けるリソースとアクションの時間に関する情報が記録されます。アクセスの透明性ログの表示の詳細については、アクセスの透明性ログを理解して使用するをご覧ください。アクセス承認リクエストをトリガーしないアクションの一覧については、アクセス承認の例外をご覧ください。 |
応答時間
このフィールドには、アクセス リクエストを承認または拒否した時刻が表示されます。応答時間は、操作が行われなかったことが原因で拒否されたリクエストには適用されません。