Servicios compatibles
Key Access Justifications es compatible con todos los servicios compatibles con Assured Workloads para Asistencia y regiones de la UE con controles de soberanía. Además, Key Access Justifications es compatible con los siguientes productos de Google Cloud:
| Servicio | Estado |
|---|---|
| AlloyDB para PostgreSQL | GA |
| Cloud Data Loss Prevention | GA |
| Cloud Monitoring | GA |
| Secret Manager | GA |
| Vertex AI Workbench | GA |
Si Key Access Justifications está en versión preliminar para un servicio, Google recomienda que no uses Key Access Justifications en la producción para ese servicio. Debes usar Key Access Justifications para un servicio en producción solo si esta tiene disponibilidad general (DG). Esto incluye el uso transitivo de servicios no integrados o de Versión preliminar que no almacenan datos encriptados con claves del cliente, ya que todos los servicios involucrados en el envío de una solicitud deben tener un estado de integración de GA Key Access Justifications para que Google genere justificaciones de manera confiable.
Si no puedes evitar el uso de un servicio para el que Key Access Justifications no está en DG en las cargas de trabajo que dependen de esta herramienta, también debes permitir las justificaciones REASON_NOT_EXPECTED, REASON_UNSPECIFIED y CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING en las políticas de Key Access Justifications o si hay interrupciones en los riesgos.