Die Namen einiger Assured Workload-Kontrollpakete ändern sich. Informationen zur Namensänderung finden Sie im Hinweis zum Umbenennen von Steuerpaketen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Vergangene Anfragen für die Zugriffsgenehmigung ansehen

In diesem Dokument wird erläutert, wie Sie alle bisherigen Zugriffsanfragen für ein Projekt aufrufen können.

Hinweise

Die Zugriffsgenehmigung muss eingerichtet sein. Folgen Sie dazu der Anleitung in der Schnellstartanleitung.
Sie benötigen die IAM-Rolle Zugriffsgenehmigungen ansehen (roles/accessapproval.viewer). Weitere Informationen zu IAM-Rollen für die Zugriffsberechtigung finden Sie unter Rollen für die Zugriffsberechtigung.

Bisherige Zugriffsanfragen ansehen

Console

Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

Zugriffsgenehmigung aufrufen
Klicken Sie auf Verlauf.

Es wird eine Tabelle mit allen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Anfragen angezeigt.
Optional: Wenn Sie die Details einer Zugriffsanfrage sehen möchten, klicken Sie in der Spalte Details und Protokolle auf Details.
Optional: Wenn Sie die Cloud-Audit-Logs oder die Access Transparency-Logs aufrufen möchten, klicken Sie auf Protokolle.

Cloud-Audit-Logs enthalten Informationen zu den Genehmigungen und Ablehnungen durch Mitglieder Ihrer Organisation. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Access Transparency-Logs geben Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Kundendaten durchgeführt haben. Weitere Informationen finden Sie unter Zugriffstransparenz – Übersicht.

Sie können bisherige Genehmigungen auch mit dem Log-Explorer einsehen.

Zu Cloud Logging

Wenn Sie Cloud-Audit-Logs in Ihrem Google Cloud Projekt aktivieren, können Sie nach der geprüften Ressourceaccessapproval.googleapis.com filtern.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Standardmäßig listet die API alle nicht genehmigten, genehmigten, automatisch genehmigten und nicht abgelaufenen Anfragen auf. Es gibt einen Filterparameter, mit dem Sie beispielsweise alle abgelehnten Anfragen auflisten können. Weitere Informationen finden Sie unter Access Approval API.

Sie erhalten eine Liste mit vergangenen Zugriffsgenehmigungen und deren Status.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Nächste Schritte

Weitere Informationen zum Aufbau einer Genehmigungsanfrage