Afficher l'historique des demandes Access Approval

Ce document explique comment afficher toutes les demandes d'accès historiques pour un projet. Les journaux des demandes d'accès sont conservés pendant 400 jours, conformément à la période de conservation de Cloud Logging.

Avant de commencer

  • Assurez-vous d'avoir configuré Access Approval en suivant les instructions du guide de démarrage rapide.

  • Assurez-vous de disposer du rôle IAM (Identity and Access Management) Lecteur des approbations d'accès (roles/accessapproval.viewer). Pour en savoir plus sur les rôles IAM pour l'approbation de l'accès, consultez Rôles d'approbation de l'accès.

Afficher les demandes d'accès historiques

Console

  1. Accédez à la page Access Approval dans la console Google Cloud .

    Accéder à Access Approval

  2. Cliquez sur Historique.

    Un tableau s'affiche. Il contient toutes les demandes approuvées, approuvées automatiquement, ignorées et expirées.

    Liste des demandes d'accès approuvées, approuvées automatiquement, ignorées et expirées.

  3. Facultatif : Si vous souhaitez afficher les détails d'une demande d'accès, cliquez sur Détails dans la colonne Détails et journaux.

  4. Facultatif : Si vous souhaitez afficher Cloud Audit Logs ou les journaux Access Transparency, cliquez sur Journaux.

    Cloud Audit Logs vous renseigne sur les actions de validation et de rejet effectuées par les membres de votre organisation. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

    Les journaux Access Transparency fournissent des informations sur les actions effectuées par le personnel de Google lorsqu'il accède aux données client. Pour en savoir plus, consultez Présentation d'Access Transparency.

Vous pouvez également consulter l'historique des approbations à l'aide de l'explorateur de journaux.

Accéder à Cloud Logging

Si vous activez Cloud Audit Logs dans votre projet Google Cloud , vous pouvez filtrer selon la ressource auditée accessapproval.googleapis.com.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Par défaut, l'API répertorie toutes les demandes non approuvées, approuvées, approuvées automatiquement et non arrivées à expiration. Il existe un paramètre de filtrage pour répertorier toutes les demandes ignorées. Pour en savoir plus, consultez la page API Access Approval.

Vous recevrez une liste des autorisations d'accès passées ainsi que leur statut.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Étapes suivantes