Servicios compatibles
Key Access Justifications es compatible con todos los servicios que admite Assured Workloads para Regiones de la UE y asistencia con controles de soberanía. Además, Key Access Justifications es compatible con los siguientes productos de Google Cloud:
Servicio | Estado |
---|---|
AlloyDB para PostgreSQL | DG |
Copia de seguridad para GKE | DG |
Cloud Data Loss Prevention | DG |
Cloud Monitoring | DG |
Filestore | DG |
Secret Manager | DG |
Vertex AI Workbench | DG |
Si Key Access Justifications se encuentra en versión preliminar para un servicio, Google recomienda que no usar Key Access Justifications en la producción para ese servicio. Debes usar Key Access Justifications para un servicio en producción solo si Key Access Justifications para ese servicio está en disponibilidad general (GA). Esto incluye el uso transitivo de servicios sin integrar o en versión preliminar que no almacenan datos encriptados con claves de cliente, ya que todos los servicios involucrados en el procesamiento de una solicitud deben tener un estado de integración de Justificaciones de Acceso a Claves de la versión GA para que Google genere justificaciones de forma confiable.
Si no puedes evitar el uso de un servicio para el cual Key Access Justifications no está en Google Analytics en la
de tus cargas de trabajo que dependen de Key Access Justifications, también debes permitir
REASON_NOT_EXPECTED
, REASON_UNSPECIFIED
y
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
justificaciones en tus Key Access Justifications
políticas o el riesgo de interrupciones.