支持的服务
Key Access Justifications 支持 Assured Workloads 的欧盟区域和主权控制支持支持的所有服务。此外,Key Access Justifications 支持以下 Google Cloud 产品:
服务 | 状态 |
---|---|
AlloyDB for PostgreSQL | GA |
Cloud Data Loss Prevention | GA |
Cloud Monitoring | GA |
Secret Manager | GA |
Vertex AI Workbench | GA |
如果某项服务的 Key Access Justifications 处于预览版阶段,Google 建议您不要在生产环境中针对该服务使用 Key Access Justifications。仅当某项服务的 Key Access Justifications 正式版 (GA) 时,您才应在生产环境中对该服务使用 Key Access Justifications。这包括传递性使用本身不存储使用客户密钥加密的数据的未集成服务或预览版服务,因为处理请求所涉及的所有服务都必须具有 GA Key Access Justifications 集成状态,这样 Google 才能可靠地生成理由。
如果您无法在依赖于 Key Access Justifications 的工作负载中使用 Key Access Justifications 未正式发布的服务,则还必须在 Key Access Justifications 政策中允许 REASON_NOT_EXPECTED
、REASON_UNSPECIFIED
和 CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
的理由,以免服务中断。