Servicios compatibles
Key Access Justifications admite todos los servicios que admite Assured Workloads para Sovereign Controls for EU. Además, Key Access Justifications admite los siguientes Google Cloud productos:
| Servicio | Estado |
|---|---|
| AlloyDB para PostgreSQL | DG |
| Copia de seguridad para GKE | DG |
| Firestore | DG |
| Vertex AI Workbench | DG |
Si Key Access Justifications está en versión preliminar para un servicio, Google recomienda que no uses Key Access Justifications en producción para ese servicio. Debes usar Key Access Justifications para un servicio en producción solo si Key Access Justifications para ese servicio está en disponibilidad general (GA). Esto incluye el uso transitivo de servicios sin integrar o en versión preliminar que no almacenan datos encriptados con claves de cliente, ya que todos los servicios involucrados en el procesamiento de una solicitud deben tener un estado de integración de justificaciones de acceso a claves de la versión GA para que Google genere justificaciones de forma confiable.
Si no puedes evitar usar un servicio para el que Key Access Justifications no está en GA en
tus cargas de trabajo que dependen de Key Access Justifications, también debes permitir
las justificaciones REASON_NOT_EXPECTED, REASON_UNSPECIFIED y
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING en tus políticas de Key Access Justifications
o arriesgarte a sufrir interrupciones.