支持的服务
Key Access Justifications 支持以下 Google Cloud 产品:
| 服务 | 状态 |
|---|---|
| Artifact Registry | GA |
| BigQuery | GA |
| Bigtable | GA |
| Cloud Composer | GA |
| Cloud Data Loss Prevention | GA |
| Cloud Logging | GA |
| Spanner | GA |
| Cloud Storage | GA |
| Cloud SQL | GA |
| Compute Engine | GA |
| Dataflow | GA |
| Dataproc | GA |
| Google Kubernetes Engine | GA |
| 永久性磁盘 | GA |
| Pub/Sub | GA |
| Secret Manager | GA |
如果某项服务的 Key Access Justifications 为预览版,Google 建议您不要在生产环境中为该服务使用 Key Access Justifications。对于生产环境中的服务,仅当 Key Access Justifications 是正式版 (GA) 时,您才应对该服务使用 Key Access Justifications。这包括传递本身不使用客户密钥加密数据的未集成或预览版服务,因为处理请求所涉及的所有服务都必须具有 GA Key Access Justifications 集成状态,Google 才能可靠地生成理由。
如果您无法避免在依赖 Key Access Justifications 的工作负载中使用尚未正式发布的 Key Access Justifications 服务,则还必须在 Key Access Justifications 政策中允许 REASON_NOT_EXPECTED 和 REASON_UNSPECIFIED 理由,否则可能会发生服务中断。