正当化理由コード
このページでは、暗号鍵へのアクセスをリクエストするために使用できる理由の一覧を示します。
理由 | 説明 |
CUSTOMER_INITIATED_ACCESS
|
お客様は、自身のアカウントを使用して、IAM ポリシーで承認された自身のデータへのアクセスを実行します。これらのアクセスには、ロギングなど、お客様のリソース アクティビティのために間接的に実行される、またはお客様のリソース アクティビティに応じて実行されるオペレーションが含まれます。 |
MODIFIED_CUSTOMER_INITIATED_ACCESS
|
お客様は、自身のアカウントを使用して、IAM ポリシーで承認された自身のデータへのアクセスを実行します。 これらのアクセスには、ロギングなど、お客様のリソース アクティビティのために間接的に実行される、またはお客様のリソース アクティビティに応じて実行されるオペレーションが含まれます。
同時に、次のいずれかに該当します。
|
GOOGLE_INITIATED_SYSTEM_OPERATION
|
Google のシステムが顧客データにアクセスして、お客様の今後の使用のためにデータ構造や品質を最適化します。これらのアクセスは、お客様データのインデックス登録、構造化、事前計算、ハッシュ化、シャーディング、キャッシュに使用できます。これには、災害復旧またはデータの整合性の理由によるデータのバックアップ、およびバックアップ データで修正できるエラーの検出も含まれます。キーのヘルスチェックなどの特定のオペレーションは、お客様のリソース アクティビティに直接応答して Google システムによって開始されますが、関連するシステムのアーキテクチャが原因で GOOGLE_INITIATED_SYSTEM_OPERATION の正当化が生成される場合があります。この理由による重要なアクセスは、常にお客様のワークロードに従います。
マネージド インスタンス グループの作成など、お客様がマネージド コントロール プレーンのオペレーションを Google に委任した場合、すべてのマネージド オペレーションがシステム オペレーションとして表示されます。ダウンストリームの復号オペレーションをトリガーするマネージド インスタンス グループ マネージャーなどのサービスには、クリアテキストのお客様データへのアクセス権がありません。 |
MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION
|
Google のシステムが顧客データにアクセスして、お客様の今後の使用のためにデータ構造や品質を最適化します。これらのアクセスは、お客様データのインデックス登録、構造化、事前計算、ハッシュ化、シャーディング、キャッシュに使用できます。これには、災害復旧またはデータの整合性の理由によるデータのバックアップ、およびバックアップ データで修正できるエラーの検出も含まれます。キーのヘルスチェックなどの特定のオペレーションは、お客様のリソース アクティビティに直接応答して Google システムによって開始されますが、関連するシステムのアーキテクチャが原因で GOOGLE_INITIATED_SYSTEM_OPERATION の正当化が生成される場合があります。この理由による重要なアクセスは、常にお客様のワークロードに従います。
同時に、次のいずれかに該当します。
マネージド インスタンス グループの作成など、お客様がマネージド コントロール プレーンのオペレーションを Google に委任した場合、すべてのマネージド オペレーションがシステム オペレーションとして表示されます。ダウンストリームの復号オペレーションをトリガーするマネージド インスタンス グループ マネージャーなどのサービスには、クリアテキストのお客様データへのアクセス権がありません。 |
REASON_NOT_EXPECTED
|
次のいずれかの特性を持つリクエストの処理には、少なくともサービスが関わっているため、この鍵リクエストには理由はありません。
|
CUSTOMER_INITIATED_SUPPORT
|
お客様が開始したサポート(例: 「ケース番号: ####」)。 |
GOOGLE_INITIATED_SERVICE
|
システム管理とトラブルシューティングのために Google が開始したアクセスを指します。Google の担当者がこの種のアクセスを行う理由は次のとおりです。
|
THIRD_PARTY_DATA_REQUEST
|
法的要請または法的手続きに対応するために Google が開始したアクセス(Google がお客様自身のデータにアクセスする必要がある法的手続きに対応する場合など)。 |
GOOGLE_INITIATED_REVIEW
|
次のようなセキュリティ、詐欺、乱用、コンプライアンスに関する目的で Google が開始したアクセス:
|
GOOGLE_RESPONSE_TO_PRODUCTION_ALERT
|
システムの信頼性を維持するために Google が開始したアクセスを指します。Google の担当者がこの種のアクセスを行う理由は次のとおりです。
|
REASON_UNSPECIFIED
|
Key Access Justifications が有効になっていますが、正当化されるリクエストはありません。理由として、一時的なエラー、バグ、またはその他の状況が考えられます。 Google Cloud と特定の EKM プロバイダによって提供されるさまざまなロギング システムの特定の理由表示の実装により、 |
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
|
より厳密な理由コードの生成を妨げる内部の技術的な問題が同時に発生した場合、次のいずれかのオペレーションが実行されます。
このような内部的な技術的問題が発生すると、Google は状況を直ちに修正して、他のより正確な理由コードを生成する状態に関連するシステムを戻します。
|
[理由] フィールドがない | Key Access Justifications が有効になっていない。 |
次のステップ
- 理由の表示と対処の方法を確認する。