Os nomes de alguns pacotes de controle do Assured Workloads estão mudando. Para saber mais sobre a mudança de nome, consulte Aviso de renomeação do pacote de controle.
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Revisar e aprovar solicitações de acesso usando a chave de assinatura gerenciada pelo Google
Este documento mostra como configurar a aprovação de acesso usando o
consoleGoogle Cloud para receber notificações por e-mail de solicitações de acesso a um projeto.
A aprovação de acesso garante que uma aprovação assinada criptograficamente
esteja presente para que a equipe do Google acesse seu conteúdo armazenado no
Google Cloud.
Para se inscrever no Access Approval, clique em Inscrever-se.
Na caixa de diálogo, selecione o modo de inscrição da política e clique em Inscrever.
Modo principal de inscrição do Access Approval
É possível configurar a aprovação de acesso em um de três modos e mudar o modo a qualquer momento nas configurações de aprovação de acesso. Os seguintes modos podem ser selecionados:
Transparência (recomendado): use esse modo para registrar apenas o acesso administrativo do Google às suas cargas de trabalho sem interromper o suporte do Google aos seus casos de suporte ou a manutenção proativa nas suas cargas de trabalho. Consulte a
documentação da transparência no acesso para mais
informações.
Suporte simplificado (prévia): use esse modo para aprovar automaticamente o acesso do atendimento ao cliente para trabalhar nos seus casos de suporte. A manutenção proativa e o acesso para conserto serão solicitados para aprovação com a aprovação de acesso. Esse recurso está na fase de pré-lançamento.
Aprovação de acesso: use esse modo para ativar a funcionalidade completa da Aprovação de acesso para todos os acessos.
Os registros de Transparência no acesso são gerados automaticamente para todos os modos do Access Approval.
Definir configurações
Na página Aprovação de acesso no Google Cloud console, clique em
settingsGerenciar configurações.
Selecionar serviços
As configurações da Aprovação de acesso, incluindo a lista de produtos ativados, são herdadas do recurso pai. É possível expandir o escopo da inscrição ativando a Aprovação de acesso para todos ou alguns serviços compatíveis.
Configurar notificações por e-mail e do Pub/Sub
Esta seção explica como receber notificações de solicitação de acesso para este
projeto.
Conceder a si mesmo o papel do IAM necessário
Para visualizar e aprovar solicitações de acesso, você precisa ter o papel do IAM de aprovador da aprovação de acesso
(roles/accessapproval.approver).
Para conceder esse papel do IAM a você mesmo, faça o seguinte:
Para ativar as notificações por e-mail, adicione seu endereço de e-mail no campo E-mail do usuário ou grupo em Configurar notificações de aprovação.
Para ativar as notificações do Pub/Sub, adicione seu tópico do Pub/Sub no campo
Tópico do Pub/Sub em Configurar notificações de aprovação.
Selecionar uma chave de assinatura gerenciada pelo Google
O Access Approval usa uma chave de assinatura para verificar a integridade da solicitação.
A chave de assinatura gerenciada pelo Google é a opção padrão. Usar um
Google-owned and managed key não exige nenhuma configuração
adicional.
Revisar solicitações de aprovação de acesso
Agora que você se inscreveu na Aprovação de acesso e se adicionou como aprovador de solicitações de acesso, vai receber notificações por e-mail sobre essas solicitações.
A imagem a seguir mostra um exemplo de notificação por e-mail que o Access Approval envia quando a equipe do Google solicita acesso aos dados do cliente.
Para revisar e aprovar uma solicitação de acesso recebida, faça o seguinte:
Acesse a página Access Approval no console do Google Cloud .
Para acessar esta página, clique no link no e-mail enviado a você com a solicitação de aprovação.
Clique em Aprovar.
Depois que você aprovar a solicitação, a equipe do Google com características que correspondem à aprovação, como mesma justificativa, local ou local do espaço de trabalho, poderá acessar o recurso especificado e os recursos filhos dele dentro do período aprovado.
Limpar
Para cancelar a inscrição da Aprovação de acesso, faça o seguinte:
Na página Aprovação de acesso no console Google Cloud , clique em Gerenciar configurações.
Clique em Cancelar inscrição.
Na caixa de diálogo exibida, clique em Cancelar inscrição.
Para desativar a transparência no acesso na sua organização, entre em contato com o Cloud Customer Care.
Não são necessárias etapas adicionais para evitar cobranças na sua conta.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[[["\u003cp\u003eAccess Approval allows for cryptographically-signed approvals for Google personnel to access content stored on Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eTo utilize Access Approval, you must first enable Access Transparency and have the \u003ccode\u003eroles/accessapproval.configEditor\u003c/code\u003e IAM role.\u003c/p\u003e\n"],["\u003cp\u003eYou can enroll in Access Approval through the Google Cloud console, enabling it for selected or all supported services.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring settings involves selecting services, setting up email and Pub/Sub notifications, and using the Google-managed signing key for access request verification.\u003c/p\u003e\n"],["\u003cp\u003eReview and approve access requests by visiting the Access Approval page in the Google Cloud console, or by clicking on the provided link in the email notification.\u003c/p\u003e\n"]]],[],null,["# Review access requests using the default signing key\n\nReview and approve access requests using the Google-managed signing key\n=======================================================================\n\nThis document shows you how to set up Access Approval using the\nGoogle Cloud console to receive email notifications of access requests for a project.\n\nAccess Approval ensures that a cryptographically-signed approval\nis present for Google personnel to access your content stored on\nGoogle Cloud.\n\nBefore you begin\n----------------\n\n- Enable [Access Transparency](/assured-workloads/access-transparency/docs/overview) for your organization. For more information, see [Enabling Access Transparency](/assured-workloads/access-transparency/docs/enable).\n- Ensure that you have the [Access Approval Config Editor](/iam/docs/understanding-roles#access-approval-roles) (`roles/accessapproval.configEditor`) IAM role.\n\nEnroll in Access Approval\n-------------------------\n\nTo enroll in Access Approval, do the following:\n\n1. In the Google Cloud console, select the project for which you want to\n enable Access Approval.\n\n [Go to project selector](https://console.cloud.google.com/projectselector2/home/dashboard)\n2. Go to the **Access Approval** page.\n\n [Go to Access Approval](https://console.cloud.google.com/security/access-approval)\n3. To enroll in Access Approval, click **Enroll**.\n\n4. In the dialog, select the [enrollment mode](#enrollment-mode) for your policy and click **Enroll**.\n\n### Access Approval primary enrollment mode\n\nYou can configure Access Approval in one of three modes, and can change\nthe mode at any time in the Access Approval settings. The following\nmodes can be selected:\n\n1. Transparency (Recommended): Use this mode to only log Google administrative access into your workloads without interrupting Google's support for your support cases or proactive maintenance on your workloads. See the [Access Transparency docs](/assured-workloads/access-transparency/docs) for more information.\n2. Streamlined support (Preview): Use this mode to automatically approve Customer Care access to work on your support cases. Proactive maintenance and repair access will be requested for approval with Access Approval. This feature is in the Preview launch stage.\n3. Access Approval: Use this mode to enable full Access Approval functionality for all accesses.\n\nAccess Transparency logs are generated automatically for all Access Approval modes.\n\nConfigure settings\n------------------\n\nOn the **Access Approval** page in the Google Cloud console, click\nsettings**Manage settings**.\n\n\n### Select services\n\nAccess Approval settings, including the list of enabled products, are inherited from the parent resource. You can expand the scope of enrollment by enabling Access Approval for all or selected additional services [supported services](/assured-workloads/access-approval/docs/supported-services).\n\n### Set up email and Pub/Sub notifications\n\nThis section explains how you can receive access request notifications for this\nproject.\n\n#### Grant yourself the required IAM role\n\n\nTo view and approve access requests, you must have the Access Approval Approver\n(`roles/accessapproval.approver`) IAM role.\n\n\nTo grant this IAM role to yourself, do the following:\n\n1. Go to the **IAM** page in the Google Cloud console.\n\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam?supportedpurview=project)\n2. In the **View by principals** tab, click person_add**Grant access**.\n3. In the **New principals** field in the right pane, enter your email address.\n4. Click the **Select a role** field, and select the **Access Approval Approver** role from the menu.\n5. Click **Save**.\n\n#### Add yourself as an approver for Access Approval requests and configure notifications\n\nTo add yourself as an approver so you can review and approve access requests, do\nthe following:\n\n1. Go to the **Access Approval** page in the Google Cloud console.\n\n [Go to Access Approval](https://console.cloud.google.com/security/access-approval)\n2. Click settings**Manage settings**.\n\n3. To enable email notifications, add your email address in the\n **User or group email** field under **Set up approval notifications**.\n\n4. To enable Pub/Sub notifications, add your Pub/Sub topic in the\n **Pub/Sub topic** field under **Set up approval notifications**.\n\n### Select a Google-managed signing key\n\nAccess Approval uses a signing key to verify the integrity of the\nAccess Approval request.\n\nGoogle-managed signing key is the default option. Using a\nGoogle-owned and managed key doesn't require any additional\nconfiguration.\n\nReview Access Approval requests\n-------------------------------\n\nNow that you have enrolled in Access Approval and added yourself as an\napprover for access requests, you can expect to receive email notifications for\naccess requests.\n\nThe following image shows a sample email notification that Access Approval\nsends when Google personnel request access to Customer Data.\n\n\nTo review and approve an incoming access request, do the following:\n\n1. Go to the **Access Approval** page in the Google Cloud console.\n\n [Go to Access Approval](https://console.cloud.google.com/security/access-approval)\n\n To be taken to this page, you can also click the link in the email\n sent to you with the approval request.\n2. Click **Approve**.\n\nAfter you approve the request, Google personnel with\n[characteristics](/assured-workloads/access-approval/docs/approval-request-details) matching the approval, such as, same\njustification, location, or desk location can access the specified resource and\nits child resources within the approved timeframe.\n\nClean up\n--------\n\n1. To unenroll from Access Approval, do the following:\n 1. On the **Access Approval** page in the Google Cloud console, click **Manage settings**.\n 2. Click **Unenroll**.\n 3. In the dialog that opens, click **Unenroll**.\n2. To disable Access Transparency for your organization, contact [Cloud Customer Care](/support).\n\nNo additional steps are required to avoid incurring charges to your account.\n\nWhat's next\n-----------\n\n- Learn about the [anatomy of an access request](/assured-workloads/access-approval/docs/approval-request-details).\n- Learn how to [approve Access Approval requests](/assured-workloads/access-approval/docs/approve-requests).\n- Learn how to [view historical Access Approval requests](/assured-workloads/access-approval/docs/view-historical-requests)."]]
