Serviços compatíveis
A justificativa de acesso às chaves oferece suporte a todos os serviços compatíveis com o Assured Workloads para controles de soberania da UE. Além disso, as justificativas de acesso à chave são compatíveis com os seguintes Google Cloud produtos:
| Serviço | Status |
|---|---|
| AlloyDB para PostgreSQL | GA |
| Backup para GKE | GA |
| Cloud Data Loss Prevention | GA |
| Cloud Monitoring | GA |
| Filestore | GA |
| Firestore | GA |
| Secret Manager | GA |
| Vertex AI Workbench | GA |
Se as justificativas de acesso chave estiverem em visualização para um serviço, o Google recomenda que você não use as justificativas de acesso chave na produção para esse serviço. Use as Justificativas de acesso à chave para um serviço em produção somente se elas estiverem disponíveis em disponibilidade geral (GA). Isso inclui o uso transitivo de serviços não integrados ou de visualização que não armazenam dados criptografados usando chaves do cliente. Todos os serviços envolvidos no atendimento de uma solicitação precisam ter um status de integração de justificativas de acesso à chave do GA para que o Google possa gerar justificativas confiáveis.
Se não for possível evitar o uso de um serviço para o qual as Justificativas de acesso a chaves não estão no GA nas
cargas de trabalho que dependem delas, também será necessário permitir as
justificativas REASON_NOT_EXPECTED, REASON_UNSPECIFIED e
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING nas políticas de Justificativas de acesso a chaves
ou correr o risco de falhas.