Approvals
일부 작업은 실행 전 관리자의 결재가 필요합니다: 민감한 권한 범위의 작업 세션, 권한 있는 명령에 대한 sudo 인가, 특정 인증서 작업 등. 이 요청들은 모두 무엇이 요청됐고, 누가 검토했으며, 결과가 어땠고, 언제 일어났는지 기록을 남깁니다.
승인 기록 페이지는 이 결정들을 사후에 검토하는 곳입니다. Governance 그룹에 속해 관리자 전용 입니다.
어떻게 들어가나요
사이드바에서 Audit → Governance → Approval history로 이동하세요. 관리자에게만 보입니다.
목록에서 볼 수 있는 정보
각 행이 승인 요청 하나에 해당합니다. 감사 시각에서는 이미 결정이 끝난 요청만 보입니다.
- 종류: 무엇에 대한 요청인가: 작업 세션, sudo 인가, 인증서 작업 등.
- 요청자: 요청을 올린 IAM 사용자.
- 검토자: 결정을 내린 관리자. 자동 처리된 요청(예: 정책 매칭으로 사람 검토 없이 결정된 건)은 비어 있습니다.
- 상태: 결과: 승인됨, 거부됨, 만료됨, 취소됨.
- 결정 시각: 결정이 기록된 시점.
- 사유 / 메모: 요청자나 검토자가 남긴 텍스트.
행을 클릭하면 결정 상세 기록을 볼 수 있습니다. 원본 요청과 검토 메모도 함께 보입니다.
필터링
감사 시각은 Execution의 Pending approvals와 동일한 승인 UI를 재사용하되, 이미 결정된 건만 미리 골라 보여 줍니다. 더 좁히려면:
- 상태: 단일 결과로 좁히기 (예: 거부된 건만).
- 종류: 요청 종류로 필터.
- 기간: 특정 구간으로 감사 범위 한정.
접근 권한
이 페이지는 Governance의 일부로, 관리자(스태프·슈퍼유저·RBAC admin/superuser) 에게만 렌더링됩니다. 비관리자가 URL을 직접 열면 접근 거부 페이지로 이동됩니다.
승인 기록은 검토할 수 있되 새로운 승인은 못 하게 하려면 별도의 역할 권한 설정이 필요합니다. 이 페이지 자체는 Governance의 다른 페이지와 동일한 관리자 게이트를 따릅니다.
이 페이지가 답해주는 질문
- “이 작업 세션은 왜 승인됐나?” → 요청자나 세션으로 검색해서 행을 열고 검토자 메모 확인.
- “이 검토자가 주간 처리하는 요청 건수는?” → 검토자와 기간 필터.
- “이번 분기 sudo의 승인 vs 거부 비율은?” → 종류와 기간 필터로 상태 분포 확인.
- “사유 없이 승인한 요청이 있나?” → approved 행에서 사유가 비어 있는 경우 확인.