Services compatibles
Key Access Justifications est compatible avec tous les services compatibles avec Assured Workloads pour Régions de l'UE et assistance pour les contrôles de souveraineté En outre, les justifications d'accès aux clés sont compatibles avec les produits Google Cloud suivants :
Service | Status |
---|---|
AlloyDB pour PostgreSQL | DG |
Sauvegarde pour GKE | DG |
Cloud Data Loss Prevention | DG |
Cloud Monitoring | DG |
Filestore | DG |
Secret Manager | DG |
Vertex AI Workbench | DG |
Si Key Access Justifications est en version Preview pour un service, Google vous recommande de ne pas l'utiliser en production pour ce service. Vous devez utiliser Key Access Justifications pour un service en production uniquement si Key Access Justifications pour ce service est Disponibilité générale (DG). Cela inclut l'utilisation transitive de composants Les services de prévisualisation qui ne stockent pas eux-mêmes les données chiffrées à l'aide de clés client car tous les services impliqués dans le traitement d'une demande doivent disposer d'une autorisation d'accès à la clé GA état d'intégration pour que Google puisse générer des justifications de manière fiable.
Si vous ne pouvez pas éviter d'utiliser un service pour lequel Key Access Justifications n'est pas en version GA dans vos charges de travail qui en dépendent, vous devez également autoriser les justifications REASON_NOT_EXPECTED
, REASON_UNSPECIFIED
et CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
dans vos règles Key Access Justifications, ou vous risquez de subir des pannes.