Federação de identidades: produtos e limitações

Visão geral

Nesta página, você encontra detalhes sobre as limitações e o nível de suporte para cada produto do Google Cloud que pode usar a federação de identidade da força de trabalho ou a federação de identidade da carga de trabalho, coletivamente de federação de identidade.

Federação de identidade de colaboradores

A federação de identidade de colaboradores permite que seus colaboradores (funcionários, fornecedores, parceiros e outros usuários) acessem os produtos do Google Cloud usando um provedor de identidade (IdP). Os colaboradores podem acessar o Google Cloud pelo console da federação de identidade de colaboradores do Google Cloud, também conhecido como console (federado), Google Cloud CLI ou API do Google Cloud.

As limitações da federação de identidade de colaboradores para o console (federada), a CLI do Google Cloud e a API Google Cloud estão listadas nas entradas da interface e da API de cada produto.

Federação de identidade da carga de trabalho

A federação de identidade da carga de trabalho permite que suas cargas de trabalho acessem programaticamente os produtos do Google Cloud usando identidades fornecidas pela carga de trabalho, como papéis do IAM para cargas de trabalho da AWS, contas de serviço do Kubernetes para cargas de trabalho do GKE ou identidades do GitHub para seus pipelines de implantação.

As limitações de federação de identidade da carga de trabalho para a CLI do Google Cloud e as APIs do Google Cloud, coletivamente, limitações da API, estão listadas nas entradas Google Cloud API limitations de cada produto, mais adiante neste documento.

Usuários do VPC Service Controls: como as regras de entrada e saída do perímetro de serviço para cargas de trabalho aceitam apenas contas de serviço, as cargas de trabalho de federação de identidade da carga de trabalho podem acessar os recursos em um perímetro somente por meio de representação de conta de serviço. Saiba como usar a representação de contas de serviço em cargas de trabalho federadas.

Produtos e limitações do Google Cloud

A tabela nesta seção lista os produtos, o nível de suporte deles para federação de identidades, limitações e outras informações.

Organização

A tabela de limitações é organizada da seguinte maneira:

  • Produto: o nome do produto.

  • Estágio de lançamento da federação de identidade:o estágio de lançamento do suporte do produto à federação de identidade. A etapa de lançamento não se refere à etapa de lançamento do produto em si. Se o produto não oferecer suporte à federação de identidade, o estágio de lançamento será listado como Unsupported.

  • Colunas que descrevem os produtos suportados:

    • API Google Cloud:as limitações relacionadas à federação de identidade do produto associadas aos métodos da API e aos comandos da CLI gcloud que acessam esses métodos.

    • Console (federado): as limitações da interface (federada) do console relacionado à identidade de colaboradores do produto.

    • Outros:as limitações relacionadas à federação de identidade do produto que não são limitações da API ou do console (federado) do Google Cloud.

  • Colunas que descrevem produtos sem suporte:

    • Alternativas:para produtos que não oferecem suporte à federação de identidade, essa coluna descreve produtos alternativos que oferecem suporte à federação de identidade e oferecem recursos semelhantes.

Lista de produtos e limitações

Produto Etapa de lançamento da federação de identidade Limitações

Aprovação de acesso

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

Access Context Manager

GA
Console (federado): Sem limitações conhecidas
API Google Cloud As APIs v1alpha não estão disponíveis para identidades federadas.
Outro: Sem limitações conhecidas

Transparência no acesso

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

Agent Assist

Sem suporte
Alternativas: Nenhuma alternativa disponível

AlloyDB para PostgreSQL

GA
Console (federado): Os seguintes recursos de integridade da força de trabalho não têm suporte ao usar a federação de identidade da força de trabalho:
  • Cards de resumo de desempenho e backups
  • Dados na tabela de clusters, como porcentagem de CPU e memória disponível
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

IA antilavagem de dinheiro

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

Gateway de API

Sem suporte
Alternativas: Nenhuma alternativa disponível

Apigee

GA
Console (federado):
  • A interface clássica da Apigee não é compatível com usuários da federação de identidade de colaboradores. Os botões para mudar para a interface clássica da Apigee não estão disponíveis. Os recursos a seguir, que só podem ser acessados usando a interface clássica da Apigee, não têm suporte para usuários da federação de identidade de colaboradores:

    • Geração de receita da API Apigee
    • Análise do desenvolvedor
    • Análise de usuário final
    • Portais integrados
  • Os recursos em pré-lançamento não são compatíveis com usuários da federação de identidade de colaboradores. Isso inclui os seguintes recursos:

    • Detecção de abuso
    • Hub da API
    • Gemini Code Assist com a Apigee
    • Integração com o Looker Studio
    • Avaliação de riscos
    • Ações de segurança
    • Descoberta de APIs Shadow
  • O desenvolvimento local com a Apigee no Cloud Code não tem suporte para usuários da federação de identidade da força de trabalho.

API Google Cloud
Outro: Sem limitações conhecidas

Hub de APIs da Apigee

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

APIs e serviços

GA
Console (federado):
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

App Engine

Sem suporte
Alternativas: O Google recomenda que você use o Cloud Run como alternativa.

App Hub

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

Application Integration

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

Artifact Registry

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro:
  • O Container Registry não oferece suporte à federação de identidade. Há um banner informativo na página de configurações na transição do Container Registry .

Assured Workloads

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

Serviço de backup e DR

Pré-lançamento
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

Em lote

GA
Console (federado): Sem limitações conhecidas
API Google Cloud Sem limitações conhecidas
Outro: Sem limitações conhecidas

BigQuery

GA
Console (federado): Não é possível salvar consultas.
API Google Cloud
  • O BigQuery Migration Service não oferece suporte à federação de identidade.
  • Outro:

    Bigtable

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Autorização binária

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Análise de blockchain

    Pré-lançamento
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Blockchain Node Engine

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Pegada de carbono

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Certificate Authority Service

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Gerenciador de certificados

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Channel Services

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Inventário de recursos do Cloud

    GA
    Console (federado): Na guia política de IAM , o botão Analisar o acesso total está indisponível para usuários da federação de identidade de colaboradores.
    API Google Cloud

    Ao usar a analyzeIamPolicy ou analyzeIamPolicyLongrunning , as identidades federadas podem receber resultados de análise incompletos por causa do seguinte:

    • Identidades federadas não podem verificar a associação de grupos do Google em políticas de permissão. Como resultado, quando as identidades federadas analisam o acesso de um principal, os resultados da consulta não incluem permissões e papéis que o principal tem devido à participação em um grupo.
    • Ao analisar o acesso, as identidades federadas não podem ativar a opção expand_groups .

    analyzeMove não é compatível com a federação de identidade.

    Outro: Sem limitações conhecidas

    Cloud Billing

    GA
    Console (federado):
    API Google Cloud:
    Outro: Sem limitações conhecidas

    Cloud Build

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud CDN

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Code

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Cloud Composer

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro:
    • O Cloud Composer é compatível com a federação de identidade da força de trabalho somente para ambientes criados no Composer versão 2.1.11 ou posterior e Airflow versão 2.4.3 ou posterior. O upgrade de um ambiente de uma versão anterior não ativa o suporte à federação de identidade da força de trabalho.
    • As mensagens de e-mail enviadas pelo Airflow incluem apenas o link da interface do Airflow que pode ser acessado pelas Contas do Google. Para acessar a interface do Airflow como um usuário da federação de identidade da força de trabalho, o link precisa ser atualizado manualmente (alterado para o URL para usuários da federação de identidade da força de trabalho ).
    • As limitações do Cloud Storage se aplicam ao bucket do ambiente do Cloud Composer.

    Console do Cloud

    GA
    Console (federado): Os usuários da federação de identidade de colaboradores só podem acessar o console da federação de identidade de colaboradores do Google Cloud, também conhecido como o console (federado). Eles não podem acessar o console do Google Cloud. O console (federado) oferece acesso limitado apenas aos produtos do Google Cloud compatíveis com a federação de identidade de colaboradores. Para mais informações, consulte Sobre o console (federado). Além disso, o console (federado) tem as seguintes limitações:
    • A preferência de idioma está selecionada no login e não pode ser atualizada no console.
    • Não é possível ativar notificações, atualizações e ofertas de produtos na página preferências de comunicação .
    • Não é possível personalizar com base na sua atividade no console do Google Cloud.
    • A página Central de transparência e controle não está disponível.
    API Google Cloud Sem limitações conhecidas
    Outro: Os usuários da federação de identidade da força de trabalho não estão qualificados para um teste gratuito do Google Cloud.

    Cloud Customer Care

    GA
    Console (federado):
    • Devido às limitações do Cloud Billing para federação de identidade de colaboradores , o suporte relacionado ao faturamento só pode ser acessado pelo administrador da organização na conta do Google Cloud usada para configurar a conta de faturamento.
    • Os usuários da federação de identidade de colaboradores podem fazer upload de arquivos relacionados ao caso de suporte, mas não fazer o download. Esses arquivos ficam visíveis para os engenheiros de suporte responsáveis pelos casos.
    • Os detalhes de contato (por exemplo, endereço de e-mail) não podem ser alterados para usuários da federação de identidade da força de trabalho após o início da interação com o suporte.
    API Google Cloud A API Cloud Support não oferece suporte à federação de identidade da força de trabalho.
    Outro: Sem limitações conhecidas

    Cloud Data Fusion

    GA
    Console (federado): Os usuários da federação de identidade de colaboradores podem criar, atualizar e excluir instâncias, mas não podem acessar instâncias individuais.
    API Google Cloud As identidades federadas podem gerenciar apenas instâncias, por exemplo, criando, atualizando e excluindo uma instância, mas não podem acessar instâncias individuais.
    Outro: Sem limitações conhecidas

    Cloud Deploy

    GA
    Console (federado): Os buckets do Cloud Storage precisam ter acesso uniforme no nível do bucket ativado para visualizar os artefatos do Cloud Deploy.
    API Google Cloud Sem limitações conhecidas
    Outro: Os buckets do Cloud Storage criados com o Cloud Deploy têm acesso uniforme no nível do bucket ativado.

    Cloud Deployment Manager

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Cloud DNS

    GA
    Console (federado): A página do Cloud Domains não está disponível.
    API Google Cloud O Cloud DNS tem uma limitação no número de fragmentos do servidor de nomes. Para saber mais, consulte Limites do servidor de nomes . Antes de alocar o fragmento final do servidor de nomes, o Cloud DNS verifica a propriedade do domínio, o que não pode ser executado por identidades federadas.
    Outro: Sem limitações conhecidas

    Cloud Domains

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Cloud Endpoints

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Roteamento de frota do Cloud

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    API Cloud Healthcare

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud HSM

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Sistema de detecção de intrusões do Cloud

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Key Management Service

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Load Balancing

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Logging

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Mobile App

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Cloud Monitoring

    GA
    Console (federado):
    API Google Cloud Sem limitações conhecidas
    Outro: O agente legado do Cloud Monitoring não é compatível com o envio de métricas com a federação de identidade. Em vez disso, os usuários da federação de identidade da força de trabalho podem instalar o agente de operações .

    Cloud NAT

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Firewall de Próxima Geração do Cloud

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Profiler

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Cloud Run

    GA
    Console (federado):
    API Google Cloud Sem limitações conhecidas
    Outro: A permissão do IAM run.routes.invoke , que gerencia o acesso aos endpoints de serviço do Cloud Run, não é compatível com a federação de identidade da força de trabalho.

    Cloud Run functions

    GA
    Console (federado):
    • Os conectores VPC atuais não estão listados para a federação de identidade da força de trabalho. Eles precisam ser criados manualmente.
    • Os pools de workers do build não são compatíveis com a federação de identidade de colaboradores.
    • O teste de pré-implantação não é compatível com a federação de identidade de colaboradores.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Scheduler

    GA
    Console (federado):
    • A guia Cron jobs do App Engine não está disponível para usuários da federação de identidade da força de trabalho.
    • A opção do App Engine na configuração do tipo de destino não está disponível para usuários da federação de identidade da força de trabalho.
    API Google Cloud A API Cloud Scheduler não oferece suporte à federação de identidade para jobs que têm o atributo target definido como appEngineHttpTarget . Para enviar um job a um destino do App Engine usando a federação de identidade da força de trabalho, crie seu job com as target tipo definido como httpTarget e o uri definido como o caminho de URI completo do destino do App Engine.
    Outro: Sem limitações conhecidas

    Cloud Service Mesh

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud O plano de controle no cluster não é compatível com a federação de identidade de colaboradores.
    Outro: Sem limitações conhecidas

    Cloud Shell

    Sem suporte
    Alternativas: O Google recomenda o uso do Cloud Workstations como alternativa.

    Cloud Source Repositories

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Cloud SQL

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro:

    Cloud Storage

    GA
    Console (federado):
    • A visualização de detalhes do objeto exige que o acesso uniforme do bucket seja ativado para ele.
    • O processo com o Cloud Run Functions não é compatível.
    • A verificação com o Cloud Data Loss Prevention não é compatível.
    API Google Cloud
    Outro: Os tokens de acesso do Google Cloud baseados em credenciais da federação de identidade de colaboradores não podem ter o escopo reduzido com Limites de acesso a credenciais .

    Cloud Talent Solution

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Tasks

    GA
    Console (federado): A opção de substituição de roteamento do App Engine não está disponível para os usuários da federação de identidade da força de trabalho.
    API Google Cloud A API Cloud Tasks não oferece suporte à federação de identidade para tarefas com destinos do App Engine. Por exemplo:
    • Filas do App Engine: Como as filas do App Engine (que são criadas usando um queue.yaml ou queue.xml ) contiverem apenas tarefas com destinos do App Engine, as tarefas nessas filas não serão aceitas.
    • Filas regulares: para filas normais do Cloud Tasks, as tarefas com destinos HTTP são compatíveis. Tarefas com destinos do App Engine não são compatíveis, mesmo que a fila não seja do App Engine.
    Outro: Sem limitações conhecidas

    Cloud Trace

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Translation

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud As seguintes operações não são compatíveis com a federação de identidade da força de trabalho:
    Outro: Sem limitações conhecidas

    API Cloud Vision

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Cloud Workstations

    GA
    Console (federado): Os usuários da federação de identidade da força de trabalho que querem iniciar uma estação de trabalho do Cloud precisam usar o console do Google Cloud ou a API Workstations. Para usar a API Workstation, consulte Conectar-se à estação de trabalho no navegador .
    A federação de identidade da força de trabalho não oferece suporte à reautenticação acessando uma estação de trabalho existente, por exemplo, caso ela tenha sido adicionada aos favoritos. Em vez disso, os usuários da federação de identidade da força de trabalho podem se autenticar novamente conforme descrito anteriormente nesta seção.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Compute Engine

    GA
    Console (federado): Para usar SSH no navegador, é necessário configurar mapeamentos de atributos google.posix_username .
    API Google Cloud
    Outro: Sem limitações conhecidas

    Confidential Space

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Contact Center AI Insights

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Contact Center AI Platform

    GA
    Console (federado): A plataforma CCAI não pode ser configurada por um usuário da federação de identidade de colaboradores no console da plataforma CCAI.
    API Google Cloud Sem limitações conhecidas
    Outro: Para configurar a plataforma CCAI usando a gcloud CLI, os usuários da federação de identidade de colaboradores precisam entrar em contato com o atendimento ao cliente.

    Acesso baseado no contexto

    GA
    Console (federado):
    • Em Adicionar principais ao console e às APIs do Google Cloud, a ID do grupo não aceita preenchimento automático nem fornece validação para usuários da federação de identidade de colaboradores.
    • Para os usuários da federação de identidade de colaboradores, os Grupos do Google são identificados pelos IDs e não pelos nomes.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Data Catalog

    GA
    Console (federado): Na caixa de diálogo de edição Administrador da página de detalhes da entrada, as sugestões de contato não são exibidas.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Database Migration Service

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Dataflow

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud google.dataflow.v1beta3.SqlValidator.Validate : As APIs Dataflow SQL Validator não são compatíveis com a federação da força de trabalho.
    Outro: Sem limitações conhecidas

    Dataform

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Dataplex

    GA
    Console (federado):
    API Google Cloud A exploração de ambientes e sessões relacionados no Dataplex não está compatível com a federação de identidade.
    Outro: Sem limitações conhecidas

    Dataproc

    GA
    Console (federado):
    • Os usuários da federação de identidade da força de trabalho podem realizar operações de criação, visualização, atualização e exclusão em páginas de lista de clusters, jobs e lotes. Os fluxos de trabalho, as políticas de escalonamento automático e a troca de componentes não estão disponíveis para os usuários da federação de identidade da força de trabalho.
    • A funcionalidade de criação de cluster está disponível, exceto para criação de cluster do GKE para Dataproc, cluster do Compute Engine para Dataproc com autenticação pessoal ou com o gateway de componentes ativado.
    • A seção Saída na página de detalhes do lote e do job não está disponível para usuários da federação de identidade de colaboradores.
    • A seção Recomendar alerta na página "Lista de clusters e jobs" não está disponível para usuários da federação de identidade de colaboradores.
    API Google Cloud Os métodos a seguir não oferecem suporte à federação de identidade:
    Outro: Sem limitações conhecidas

    Dataproc Metastore

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Datastore

    GA
    Console (federado): O Key Visualizer não é compatível com a federação de identidade de colaboradores.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Datastream

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Dialogflow

    Pré-lançamento
    Console (federado): O Dialogflow não é compatível com o console do Google Cloud para usuários da federação de identidade de colaboradores.
    API Google Cloud A federação de identidade de colaboradores só é compatível com as APIs Dialogflow CX.
    Outro: Sem limitações conhecidas

    Document AI

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Verificação de endpoints

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Enterprise Knowledge Graph

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Error Reporting

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Eventarc

    GA
    Console (federado): Embora seja possível usar um fluxo de trabalho como destino de um gatilho do Eventarc, os usuários da federação de identidade de colaboradores não podem criar novos fluxos de trabalho.
    API Google Cloud A publicação de eventos de terceiros usando um recurso ChannelConnection não tem suporte à federação de identidade.
    Outro: Sem limitações conhecidas

    Filestore

    GA
    Console (federado): As informações de faturamento não estão visíveis nas páginas criação de instância , edição de instância e restaurar backup na nova instância .
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Firestore

    GA
    Console (federado):
    • As regras de segurança não são compatíveis com a federação de identidade de colaboradores.
    • O Key Visualizer não é compatível com a federação de identidade de colaboradores.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Gemini

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    GKE Enterprise

    GA
    Console (federado):
    • Quando você faz login em clusters externos (GKE Enterprise), a opção Usar sua identidade do Google não fica disponível para a federação de identidade de colaboradores.
    • Ao criar ou anexar clusters externos (GKE Enterprise), você não será adicionado automaticamente como administrador da federação de identidade de colaboradores.
    API Google Cloud Sem limitações conhecidas
    Outro: gkeadm , gkectl e bmctl não são compatíveis com a federação de identidade de colaboradores.

    Google Cloud Armor

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Google Cloud Marketplace

    GA
    Console (federado):
    • O Cloud Marketplace contém links para domínios do Google que talvez não sejam compatíveis com a federação de identidade de colaboradores.
    • O botão Iniciar fica desativado para todos os produtos de VM que usam o Deployment Manager porque o Deployment Manager não é compatível com a federação de identidade de colaboradores.
    • A inscrição de SaaS e o login com SSO não são compatíveis com a federação de identidade de colaboradores.
    • O Portal do Produtor não é compatível com a federação de identidade de colaboradores.
    • A opção Solicitar aquisição não oferece suporte à federação de identidade da força de trabalho.
    • O catálogo de serviços não dá suporte à federação de identidade de colaboradores.
    API Google Cloud A API Partner não é compatível com a federação de identidade de colaboradores.
    Outro: Os clientes não receberão notificações se nenhum endereço de e-mail for fornecido pelos administradores da conta de faturamento ou proprietários de produtos.

    Centro de Migração do Google Cloud

    Pré-lançamento
    Console (federado):
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Google Cloud NetApp Volumes

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    SDK Google Cloud

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Ruby e PHP As bibliotecas de cliente do Cloud não são compatíveis com federação de identidade de colaboradores.

    Google Distributed Cloud

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Google Earth Engine

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Google Kubernetes Engine

    GA
    Console (federado): A guia "Container Registry" não está disponível para a federação de identidade de colaboradores. O Artifact Registry está disponível.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Google Security Operations

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Conectividade híbrida

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Identity and Access Management

    GA
    Console (federado):
    • A coluna Nome na tabela do IAM não mostra nomes de exibição de identidades do Google.
    • Ao adicionar novos principais para permitir políticas, o campo de texto Adicionar principais oferece suporte apenas ao preenchimento automático para contas de serviço.
    • O campo de texto Adicionar principal isenta na página Registros de auditoria é compatível apenas preenchimento automático para contas de serviço.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Identity-Aware Proxy

    Pré-lançamento
    Console (federado):
    • Na guia "Aplicativos", a coluna Método está desativada. Os usuários não podem usar identidades externas para autorização.
    • Na guia "Aplicativos", não é possível listar os recursos do App Engine.
    • O item Acessar configuração do OAuth no menu de ações não está disponível.
    • Na guia Aplicativos , não é possível adicionar ou listar conectores locais.
    API Google Cloud: As identidades federadas para recursos de encaminhamento de TCP do IAP são aceitas apenas na gcloud CLI.
    Outro: Sem limitações conhecidas

    Identity Platform

    GA
    Console (federado): Não é possível ativar o Identity Platform pelo console da federação de identidade de colaboradores do Google Cloud. Os administradores da federação de identidade de colaboradores precisam ativar o Identity Platform pelo console do Firebase Authentication ou fazendo login no console do Google Cloud com uma conta do Cloud Identity ou do Workspace para que os usuários da federação de identidade de colaboradores possam acessar o Identity Platform pelo console (federado).
    API Google Cloud InitializeIdentityPlatform não oferece suporte à federação de identidade.
    Outro: Sem limitações conhecidas

    Immersive Stream para XR

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Conectores de integração

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Justificativas de acesso às chaves

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Knative serving

    GA
    Console (federado):
    API Google Cloud Sem limitações conhecidas
    Outro: Ao usar a federação de identidade da força de trabalho, o Knative serving exige um cluster com o Cloud Service Mesh gerenciado.

    API Live Stream

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Looker (Google Cloud Core)

    Pré-lançamento
    Console (federado): Os usuários da federação de identidade de colaboradores podem criar, atualizar e excluir instâncias, mas não podem acessar instâncias individuais.
    API Google Cloud Os usuários da federação de identidade de colaboradores só podem gerenciar instâncias, por exemplo, criar, atualizar e excluir uma instância, mas não podem acessar instâncias individuais.
    Outro: Sem limitações conhecidas

    Looker Studio

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Serviço gerenciado para Microsoft Active Directory

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Usuários da federação de identidade da força de trabalho não podem usar Encaminhamento TCP do IAP para acessar a VM de gerenciamento do Active Directory .

    Media CDN

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Memorystore

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud As APIs a seguir são compatíveis com a federação de identidade de colaboradores:
    Outro: Sem limitações conhecidas

    Migrate to Containers

    Pré-lançamento
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Migrate to Virtual Machines

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Network Connectivity Center

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Network Intelligence Center

    GA
    Console (federado): O Firewall Insights não pode ser exportado para JSON ou CSV.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Níveis de serviço de rede

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Organization Policy Service

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Personalized Service Health

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Policy Intelligence

    GA
    Console (federado):

    Os recursos do Policy Intelligence a seguir têm limitações para usuários da identidade de colaboradores que usam o console da federação de identidade de colaboradores do Google Cloud:

    • Solucionador de problemas de políticas: os usuários da federação de identidade de colaboradores não podem resolver problemas de acesso no console (federado).
    • Análise de políticas: os usuários da federação de identidade de colaboradores não podem analisar o acesso no console (federado).
    • Simulador de políticas: os usuários da federação de identidade de colaboradores não podem simular alterações em uma política de permissão no console (federado).
    • Recomendador do IAM: os usuários da federação de identidade de colaboradores não podem ver recomendações no console (federado).
    API Google Cloud

    Os seguintes recursos do Policy Intelligence têm limitações de API para identidades federadas:

    • Solucionador de problemas de políticas : as identidades federadas não podem verificar a associação de grupos do Google em políticas de permissão e negação nem a associação de contas do Cloud Identity (domínios) em políticas de negação. Quando as identidades federadas chamam a iam.troubleshoot método, vinculações de papel e regras de negação que contêm grupos ou domínios têm um resultado de acesso de Desconhecido , a menos que a regra de vinculação ou negação do papel também inclua explicitamente o principal.
    • Ao chamar o analyzeIamPolicy ou analyzeIamPolicyLongrunning , as identidades federadas podem receber resultados de análise incompletos por causa do seguinte:

      • Identidades federadas não podem verificar a associação de grupos do Google em políticas de permissão. Como resultado, quando as identidades federadas analisam o acesso de um principal, os resultados da consulta não incluem permissões e papéis que o principal tem devido à participação em um grupo.
      • Ao analisar o acesso, as identidades federadas não podem ativar a opção expand-groups .

      Identidades federadas não podem usar os seguintes métodos de API:

    • Simulador de políticas : identidades federadas não podem usar a API Policy Simulator ( policysimulator.googleapis.com ).
    • Activity Analyzer : identidades federadas não podem usar a API Policy Analyzer ( policyanalyzer.googleapis.com ).
    • Recomendador do IAM : identidades federadas não podem usar a API Recommender ( recommender.googleapis.com ).
    Outro: Sem limitações conhecidas

    Private Service Connect

    GA
    Console (federado): A configuração de DNS não está disponível ao publicar um serviço.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Pub/Sub

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud A API Pub/Sub Lite não tem endpoints que oferecem suporte à federação de identidade da força de trabalho.
    Outro: Sem limitações conhecidas

    reCAPTCHA

    GA
    Console (federado):
    • Os usuários da federação de identidade de colaboradores não podem configurar a autenticação multifator por e-mail. Para receber ajuda, entre em contato com a equipe de vendas .
    • O site de demonstração no Cloud Shell não tem suporte para usuários da federação de identidade de colaboradores.
    API Google Cloud MigrateKey não é compatível com identidades federadas.
    Outro: Sem limitações conhecidas

    Recomendador

    GA
    Console (federado): A exportação de recomendações para o BigQuery não é compatível com a federação de identidade da força de trabalho.
    API Google Cloud Sem limitações conhecidas
    Outro: O recomendador pode recomendar produtos e recursos que não são aceitos pela federação de identidade de colaboradores.

    Resource Manager

    GA
    Console (federado):
    • Os usuários da federação de identidade da força de trabalho só podem ver e operar na organização com a federação de identidade da força de trabalho configurada. As outras organizações a que os usuários foram adicionados não são exibidas no console do Google Cloud.
    • O tempo de espera para que determinadas operações sejam refletidas na IU é longo, por exemplo, criar um projeto ou uma pasta.
    API Google Cloud A API Organization não oferece suporte à federação de identidade.
    Outro: Sem limitações conhecidas

    API Retail

    GA
    Console (federado):
    API Google Cloud Os métodos a seguir não são compatíveis com a federação de identidade:
    Outro: Sem limitações conhecidas

    Secret Manager

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Secure Source Manager

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Security Command Center

    GA
    Console (federado): Os seguintes recursos não estão disponíveis para usuários da federação de identidade da força de trabalho:
    • Como exportar as descobertas para um arquivo CSV
    • Exportar as descobertas para o Cloud Storage
    • Botão Enviar feedback
    • As configurações de exportação do Google SecOps não podem ser gerenciadas no ambiente federado. Por isso, na página Exportações contínuas, o banner do Google SecOps está indisponível.
    • Caixa de diálogo de aviso comunicando que o estado é herdado por padrão na página "Ativação do serviço"
    • Não é possível gerenciar o serviço de postura de segurança usando o console do Google Cloud.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Proteção de dados confidenciais

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Acesso VPC sem servidor

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Diretório de serviços

    Pré-lançamento
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Service Infrastructure

    Pré-lançamento
    Console (federado): Não há suporte para o gerenciamento de cotas no Cloud Endpoints .
    API Google Cloud API Service Management : a criação de um serviço gerenciado não aceita a federação de identidade. Para verificar a propriedade do domínio e criar um serviço gerenciado, faça o seguinte:
    1. Adicionar uma conta de serviço aos proprietários do domínio com a API Site Verification
    2. Representar esta conta de serviço para criar um serviço gerenciado
    Outro: Sem limitações conhecidas

    Spanner

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Speaker ID

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Speech-to-Text

    GA
    Console (federado): Somente as páginas de interface v2 são compatíveis com a federação de identidade de colaboradores.
    API Google Cloud Somente a API v2 é compatível com a federação de identidade de colaboradores.
    Outro: Sem limitações conhecidas

    Serviço de transferência do Cloud Storage

    Pré-lançamento
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Text-to-Speech

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    API Transcoder

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Transfer Appliance

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Translation Hub

    Sem suporte
    Alternativas: Nenhuma alternativa disponível

    Vertex AI

    GA
    Console (federado): Quando os usuários da federação de identidade de colaboradores criam um novo job de monitoramento de modelo, a Vertex AI não preenche a entrada de e-mail de alerta com o endereço de e-mail deles.
    API Google Cloud A Vertex AI não envia mensagens de e-mail para usuários da federação de identidade de colaboradores.
    Outro: O Colab Enterprise não oferece suporte à federação de identidade de colaboradores.

    Vertex AI Agent Builder

    Pré-lançamento
    Console (federado):
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Vertex AI Vision

    GA
    Console (federado): A reprodução de streams de vídeo não funciona para usuários da federação de identidade de colaboradores.
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Vertex AI Workbench

    Pré-lançamento
    Console (federado): Sem limitações conhecidas
    API Google Cloud
    Outro: Sem limitações conhecidas

    API Video Intelligence

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    API Video Stitcher

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud A federação de identidade da força de trabalho não é compatível com os recursos LiveConfig e Slate quando os campos do Google Ad Manager (GAM) estão definidos.
    Outro: Sem limitações conhecidas

    Nuvem privada virtual

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    VPC Service Controls

    Pré-lançamento
    Console (federado): As sugestões de preenchimento automático não são compatíveis com a adição de identidades de usuários nos campos a seguir:
    API Google Cloud
    Outro: Sem limitações conhecidas

    Web Risk

    GA
    Console (federado): Sem limitações conhecidas
    API Google Cloud Sem limitações conhecidas
    Outro: Sem limitações conhecidas

    Fluxos de trabalho

    GA
    Console (federado): O botão Conceder , que concede ao usuário da federação de identidade da força de trabalho o papel de Usuário da conta de serviço ( roles/iam.serviceAccountUser ) no projeto, está inativa.
    API Google Cloud As APIs Workflows e Workflow Executions oferecem suporte à federação de identidade; No entanto, ao invocar outros serviços durante a execução de um fluxo de trabalho, a federação de identidade não é compatível.
    Outro: Sem limitações conhecidas