下表列出了支持 Access Approval 的 Google Cloud 服务。
“GA”表示批准请求已正式发布,可供服务使用。预览表明支持审批请求,但可能会以不向后兼容的方式更改,并且不受任何服务等级协议 (SLA) 或弃用政策的约束。
Access Approval 支持以下 Google 服务。
| 服务 | 可用性 |
|---|---|
| App Engine | 正式版* |
| BigQuery | 正式版† |
| Cloud Bigtable | GA |
| Cloud Data Loss Prevention | GA |
| Cloud External Key Manager | GA |
| Cloud HSM | GA |
| Cloud Key Management Service (Cloud KMS) | GA |
| Cloud Logging | GA |
| Cloud Spanner | 正式版** |
| Cloud SQL | GA |
| Cloud Storage | GA |
| Compute Engine | GA |
| Dataflow | GA |
| Google Kubernetes Engine | GA |
| Identity and Access Management | GA |
| 组织政策服务 | 预览 |
| 永久性磁盘 | 正式版 |
| Pub/Sub | GA‡ |
| Resource Manager | 预览 |
| Speaker ID | GA |
* Cloud Storage 和 Cloud SQL 是 Access Approval 目前支持 App Engine 的唯一兼容存储后端。
** Cloud Spanner 的某些 Access Transparency 日志可能不包含 Access Approval 请求 ID。与这些请求关联的 Access Transparency 日志可能不会显示在日志视图中。
† Google Cloud 支持团队在访问某些与您的查询、表和数据集相关的信息时,可能不会生成 Access Approval 请求。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Approval 请求;此访问路径提供只读访问权限。查看查询结果以及表或数据集数据仍会生成 Access Transparency 日志。
Google Cloud 支持团队在访问与您的主题和订阅有关的信息时,可能不会生成 Access Approval 请求。查看主题名称、订阅名称、消息特性和时间戳可能不会生成 Access Approval 请求;此路径提供只读访问权限。查看消息载荷仍会生成 Access Approval 请求和 Access Transparency 日志。