サポート対象のサービス

次の表に、Access Approval をサポートする Google Cloud サービスを示します。

GA は、サービスに対して承認リクエストが一般提供されていることを意味します。ベータ版では承認リクエストをサポートしていることを示してますが、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではありません。

Access Approval をサポートする Google サービスは次のとおりです。

サービス 対象
App Engine GA*
BigQuery ベータ
Cloud Bigtable GA
Identity and Access Management ベータ版
Cloud Key Management Service(Cloud KMS) GA
Cloud Storage GA
Compute Engine GA
Dataflow GA
Persistent Disk GA
Pub/Sub GA

* 現在、App Engine と互換性のあるストレージ バックエンドで Access Approval をサポートしているのは Cloud Storage と Cloud SQL のみです。

クエリ、テーブル、データセットに関する一部の情報は、Google Cloud サポートで表示される場合、Access Approval のリクエストが生成されない場合があります。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、Access Approval のリクエストが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果とテーブルデータまたはデータセット データを表示した場合は、アクセスの透明性ログが生成されます。

トピックとサブスクリプションに関する一部の情報は、Google Cloud サポートで表示される場合、Access Approval のリクエストが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、およびタイムスタンプを表示しても、Access Approval のリクエストが生成されないことがあります。このパスは読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、Access Approval のリクエストとアクセスの透明性ログが生成されます。