サポート対象のサービス

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

次の表に、Access Approval をサポートする Google Cloud サービスを示します。

GA は、サービスに対して承認リクエストが一般提供されていることを意味します。プレビュー版では承認リクエストをサポートしていることを示してますが、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではありません。

アクセスの承認をサポートしている Google サービスは次のとおりです。

サービス 利用状況
App Engine GA*
BigQuery GA
Cloud Bigtable GA
Cloud Data Loss Prevention GA
Cloud External Key Manager GA
Cloud HSM GA
Cloud Key Management Service(Cloud KMS) GA
Cloud Logging GA
Cloud Spanner GA**
Cloud SQL GA
Cloud Storage 一般提供
Compute Engine GA
データフロー GA
Google Kubernetes Engine GA
Identity and Access Management GA
組織ポリシー サービス プレビュー
Persistent Disk GA
Pub/Sub GA
Resource Manager プレビュー
Speaker ID GA

* 現在、App Engine と互換性のあるストレージ バックエンドで Access Approval をサポートしているのは Cloud Storage と Cloud SQL のみです。

** Cloud Spanner のアクセスの透明性ログによっては、Access Approval のリクエスト ID が含まれていない場合もあります。これらのリクエストに関連付けられたアクセスの透明性ログがログビューに表示されないことがあります。

クエリ、テーブル、データセットに関する一部の情報は、Google Cloud サポートからアクセスする際に Access Approval のリクエストが生成されない場合があります。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、アクセスの承認リクエストが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果、テーブルデータ、データセット データを表示した場合は、アクセスの透明性ログが生成されます。

トピックとサブスクリプションに関する一部の情報は、Google Cloud サポートからのアクセスでは、Access Approval のリクエストが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、およびタイムスタンプを表示しても、Access Approval のリクエストが生成されないことがあります。このパスは読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、Access Approval のリクエストとアクセスの透明性ログが生成されます。

次のステップ