Services compatibles
Key Access Justifications est compatible avec tous les services compatibles avec Assured Workloads pour Régions de l'UE et assistance pour les contrôles de souveraineté En outre, Key Access Justifications est compatible avec les produits Google Cloud suivants:
Service | Status |
---|---|
AlloyDB pour PostgreSQL | DG |
Cloud Data Loss Prevention | DG |
Cloud Monitoring | DG |
Secret Manager | DG |
Vertex AI Workbench | DG |
Si Key Access Justifications est en version preview pour un service, Google vous recommande de ne pas utiliser Key Access Justifications en production pour ce service. Vous devez utiliser Key Access Justifications pour un service en production uniquement si Key Access Justifications pour ce service est Disponibilité générale (DG). Cela inclut l'utilisation transitive de composants Les services de prévisualisation qui ne stockent pas eux-mêmes les données chiffrées à l'aide de clés client car tous les services impliqués dans le traitement d'une demande doivent disposer d'un compte état d'intégration pour que Google puisse générer des justifications de manière fiable.
Si vous ne pouvez pas éviter d'utiliser un service pour lequel Key Access Justifications n'est pas disponible dans GA
charges de travail qui dépendent de Key Access Justifications, vous devez également autoriser
REASON_NOT_EXPECTED
, REASON_UNSPECIFIED
et
Justifications concernant CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
dans vos Key Access Justifications
ni les risques d'interruption.