支持的服务
Key Access Justifications 为 Assured Workloads 支持的所有服务提供支持, 欧盟区域以及对主权管制的支持。 此外,密钥访问理由功能支持以下 Google Cloud 产品:
| 服务 | 状态 |
|---|---|
| AlloyDB for PostgreSQL | GA |
| Backup for GKE | GA |
| Cloud Data Loss Prevention | GA |
| Cloud Monitoring | GA |
| Filestore | GA |
| Secret Manager | GA |
| Vertex AI Workbench | GA |
如果某项服务的 Key Access Justifications 处于预览版阶段,Google 建议您不要 在生产环境中针对该服务使用 Key Access Justifications。您应该将 Key Access Justifications 用于 仅当该服务的 Key Access Justifications 位于 正式版 (GA)。这包括传递使用未集成或 预览本身并不存储使用客户密钥加密的数据的服务; 因为处理请求所涉及的所有服务都必须具有 GA Key Access Justifications 集成状态,以便 Google 可靠地生成理由。
如果您无法避免在依赖于密钥访问理由的工作负载中使用尚未发布正式版密钥访问理由的服务,则还必须在密钥访问理由政策中允许使用 REASON_NOT_EXPECTED、REASON_UNSPECIFIED 和 CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING 理由,否则可能会导致服务中断。