查看 Access Approval 历史请求

本文档介绍了如何查看项目的所有历史访问请求。根据 Cloud Logging 保留期限,访问请求日志会保留 400 天。

准备工作

  • 请按照快速入门中的说明确保您已设置 Access Approval。

  • 确保您拥有访问权限审批查看者 (roles/accessapproval.viewer) Identity and Access Management (IAM) 角色。如需详细了解访问审批的 IAM 角色,请参阅访问审批角色

查看历史访问权限请求

控制台

  1. 前往 Google Cloud 控制台中的 Access Approval 页面。

    前往 Access Approval

  2. 点击 历史记录

    系统会显示一个表格,其中包含所有已获批准、已自动获批、已拒绝和已到期的请求。

    已获批、已自动获批、已拒绝和已过期的访问请求的列表。

  3. 可选:如果您想查看任何访问请求的详细信息,请点击详细信息和日志列中的详细信息

  4. 可选:如果您想查看 Cloud Audit Logs 或 Access Transparency 日志,请点击日志

    Cloud Audit Logs 提供的信息可助您了解贵组织内的成员执行的批准或拒绝操作。如需了解详情,请参阅 Cloud Audit Logs 概览

    Access Transparency 日志会记录 Google 员工在访问客户数据时所采取的操作。如需了解详情,请参阅 Access Transparency 概览

您还可以使用日志浏览器查看历史审批。

转到 Cloud Logging

如果您在 Google Cloud 项目中启用了 Cloud Audit Logs,则可以按经过审核的资源 accessapproval.googleapis.com 进行过滤。

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

默认情况下,API 会列出所有未批准、已批准、自动批准且未过期的请求。可使用一个过滤条件参数来执行列出所有已拒绝请求等任务。如需了解详情,请参阅 Access Approval API

您会收到历史访问批准项及其状态的列表。

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

后续步骤