Services compatibles
Key Access Justifications est compatible avec tous les services pris en charge par Assured Workloads pour les contrôles de souveraineté pour l'UE. En outre, Key Access Justifications est compatible avec les produits Google Cloud suivants:
| Service | Status |
|---|---|
| AlloyDB pour PostgreSQL | DG |
| Sauvegarde pour GKE | DG |
| Firestore | DG |
| Vertex AI Workbench | DG |
Si Key Access Justifications est en version Preview pour un service, Google vous recommande de ne pas l'utiliser en production pour ce service. Vous ne devez utiliser les justifications d'accès aux clés pour un service en production que si elles sont disponibles en version GA (General Availability). Cela inclut l'utilisation transitive de services non intégrés ou en version Preview qui ne stockent pas eux-mêmes de données chiffrées à l'aide de clés client, car tous les services impliqués dans le traitement d'une requête doivent avoir un état d'intégration des justifications d'accès aux clés GA pour que Google puisse générer des justifications fiables.
Si vous ne pouvez pas éviter d'utiliser un service pour lequel Key Access Justifications n'est pas en version GA dans vos charges de travail qui en dépendent, vous devez également autoriser les justifications REASON_NOT_EXPECTED, REASON_UNSPECIFIED et CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING dans vos règles Key Access Justifications, sinon vous risquez de subir des pannes.