Identity-Föderation: Produkte und Einschränkungen

Überblick

Diese Seite enthält Details zu Einschränkungen und der Supportstufe für jedes Google Cloud-Produkt, das Workforce Identity-Föderation oder Workload Identity-Föderation verwenden kann, Identitätsföderation zusammengefasst.

Mitarbeiteridentitätsföderation

Mit Workforce Identity Federation können Ihre Mitarbeiter, Anbieter, Partner und andere Nutzer über einen Identitätsanbieter (Identity Provider, IdP) auf Google Cloud-Produkte zugreifen. Ihre Mitarbeiter können über die Google Cloud Workforce Identity Federation-Konsole, die auch als Console (föderiert), die Google Cloud CLI oder eine Google Cloud API bezeichnet wird, auf Google Cloud zugreifen.

Die Workforce Identity Federation-Einschränkungen für die Console (föderiert), das Google Cloud CLI und die Google Cloud API werden in der UI und in API-Einträgen für jedes Produkt aufgeführt.

Workload Identity-Föderation

Mit Workload Identity-Föderation können Ihre Arbeitslasten programmatisch auf Google Cloud-Produkte zugreifen. Dazu werden von Arbeitslasten bereitgestellte Identitäten wie IAM-Rollen für AWS-Arbeitslasten, Kubernetes-Dienstkonten für GKE-Arbeitslasten oder GitHub-Identitäten für Ihre Bereitstellungspipelines verwendet.

Die Workload Identity-Föderationsbeschränkungen für das Google Cloud CLI und Google Cloud APIs, zusammen API-Einschränkungen, werden in den Google Cloud API limitations-Einträgen für jedes Produkt weiter unten in diesem Dokument aufgeführt.

VPC Service Controls-Nutzer: Da Dienstperimeter für ein- und ausgehenden Traffic für Arbeitslasten nur Dienstkonten unterstützen, können Workload Identity-Föderationsarbeitslasten auf Ressourcen zugreifen, die sich innerhalb eines Perimeter nur über die Identitätsübernahme des Dienstkontos. Identitätsübertragung für ein Dienstkonto für föderierte Arbeitslasten verwenden.

Google Cloud-Produkte und Einschränkungen

Die Tabelle in diesem Abschnitt enthält Produkte, ihre Unterstützungsstufe für die Identitätsföderation, Einschränkungen und andere Informationen.

Organisation

Die Tabelle mit den Einschränkungen ist so aufgebaut:

  • Produkt: Der Produktname.

  • Einführungsphase der Identitätsföderation: Bezieht sich auf die Startphase der Produktunterstützung für die Identitätsföderation. Die Startphase bezieht sich nicht auf die Einführungsphase des Produkts selbst. Wenn das Produkt von der Identitätsföderation nicht unterstützt wird, wird die Startphase als Unsupported aufgeführt.

  • Spalten, die unterstützte Produkte beschreiben:

    • Google Cloud API: Die Einschränkungen für die Identitätsföderation des Produkts, die mit API-Methoden und den gcloud CLI-Befehlen verknüpft sind, die auf diese Methoden zugreifen.

    • Console (föderiert): UI-Einschränkungen der Mitarbeiteridentitätsföderation des Produkts (föderiert).

    • Andere: Die Einschränkungen der Identitätsföderation des Produkts, die nicht die Einschränkungen der Google Cloud API oder der Console (föderiert) sind.

  • Spalten, die nicht unterstützte Produkte beschreiben:

    • Alternativen: Für Produkte, die die Identitätsföderation nicht unterstützen, werden in dieser Spalte alternative Produkte beschrieben, die die Identitätsföderation unterstützen und ähnliche Features bieten.

Liste der Produkte und Einschränkungen

Produkt Startphase der Identitätsföderation Beschränkungen

Access Approval

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Access Context Manager

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: v1alpha APIs sind nicht für föderierte Identitäten verfügbar.
Sonstiger: Keine bekannten Einschränkungen

Access Transparency

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Agent Assist

Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

AlloyDB for PostgreSQL

AV
Konsole (föderiert): Die folgenden Features für den Flottenzustand werden bei Verwendung der Mitarbeiteridentitätsföderation nicht unterstützt:
  • Zusammenfassungskarten für Leistung und Sicherungen
  • Daten in der Clustertabelle, z. B. verfügbarer CPU-Prozentsatz und Arbeitsspeicher
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Anthos Service Mesh

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Die clusterinterne Steuerungsebene unterstützt nicht die Identitätsföderation.
Sonstiger: Keine bekannten Einschränkungen

Anti Money Laundering AI

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

API Gateway

Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Apigee

Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

APIs und Dienste

AV
Konsole (föderiert):
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

App Engine

Nicht unterstützt
Alternativen: Google empfiehlt die Verwendung von Cloud Run als Alternative.

Application Integration

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Artifact Registry

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger:
  • Container Registry unterstützt keine Identitätsföderation. Auf der Seite „Einstellungen“ befindet sich ein Info-Banner in der Container Registry-Umstellung.

Assured Workloads

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Batch

AV
Konsole (föderiert): Keine bekannten Einschränkungen
Google Cloud API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

BigQuery

AV
Konsole (föderiert): Das Speichern von Abfragen wird nicht unterstützt.
Google Cloud API:
  • Der BigQuery Migration Service unterstützt nicht die Identitätsföderation.
  • Sonstiger:

    Bigtable

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Binärautorisierung

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Certificate Authority Service

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Zertifikatmanager

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Channel Services

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Google Security Operations

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Asset Inventory

    AV
    Konsole (föderiert): Auf dem Tab IAM-Richtlinie ist die Schaltfläche Vollständigen Zugriff analysieren nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar.
    Google Cloud API:

    Bei Verwendung der analyzeIamPolicy oder analyzeIamPolicyLongrunning -Methode können föderierte Identitäten aus folgenden Gründen unvollständige Analyseergebnisse erhalten:

    • Föderierte Identitäten können nicht die Mitgliedschaft von Google-Gruppen in Zulassungsrichtlinien prüfen. Wenn föderierte Identitäten den Zugriff für ein Hauptkonto analysieren, enthalten die Abfrageergebnisse daher keine Berechtigungen und Rollen, die das Hauptkonto aufgrund seiner Mitgliedschaft in einer Gruppe hat.
    • Bei der Analyse des Zugriffs können föderierte Identitäten die Option expand_groups nicht aktivieren.

    analyzeMove wird von der Identitätsföderation nicht unterstützt.

    Sonstiger: Keine bekannten Einschränkungen

    Cloud Billing

    AV
    Konsole (föderiert):
    Google Cloud API:
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Build

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud CDN

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Code

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Cloud Composer

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger:
    • Cloud Composer unterstützt die Workforce Identity-Föderation nur für Umgebungen, die in Composer Version 2.1.11 oder höher und in Airflow-Version 2.4.3 oder höher erstellt wurden. Durch das Upgrade einer Umgebung von einer früheren Version wird die Workforce Identity Federation-Unterstützung nicht aktiviert.
    • Von Airflow gesendete E-Mails enthalten nur den Link zur Airflow-Benutzeroberfläche, auf den Google-Konten zugreifen können. Für den Zugriff auf die Airflow-UI als Nutzer der Mitarbeiteridentitätsföderation muss der Link manuell aktualisiert werden (in die URL für Nutzer der Mitarbeiteridentitätsföderation geändert werden).
    • Für den Cloud Composer-Umgebungs-Bucket gelten die Cloud Storage-Einschränkungen.

    Cloud Console

    AV
    Konsole (föderiert): Nutzer der Mitarbeiteridentitätsföderation können nur auf die Google Cloud Console für die Mitarbeiteridentitätsföderation zugreifen, die auch als Console (föderiert) bezeichnet wird. Sie können nicht auf die Google Cloud Console zugreifen. Die Console (föderiert) bietet nur eingeschränkten Zugriff auf Google Cloud-Produkte, die die Mitarbeiteridentitätsföderation unterstützen. Weitere Informationen finden Sie unter Informationen zur Console (föderiert). Darüber hinaus unterliegt die Console (föderiert) den folgenden Einschränkungen:
    • Die Spracheinstellung wird bei der Anmeldung gewählt und kann nicht in der Console aktualisiert werden.
    • Produktbenachrichtigungen, Aktualisierungen und Angebote können nicht auf der Seite Kommunikationseinstellungen aktiviert werden.
    • Die Personalisierung auf Basis Ihrer Aktivitäten in der Google Cloud Console wird nicht unterstützt.
    • Die Seite Zentrum für Transparenz und Kontrolle ist nicht verfügbar.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Nutzer von Identitätsföderationen für Mitarbeiter haben keinen Anspruch auf die kostenlose Testversion von Google Cloud.

    Cloud Customer Care

    AV
    Konsole (föderiert):
    • Aufgrund der Einschränkungen von Cloud Billing für die Identitätsföderation von Mitarbeitern ist der Support für die Abrechnung nur für den Administrator der Organisation über das Google Cloud-Konto zugänglich, das zum Einrichten des Rechnungskonto verwendet wurde.
    • Nutzer von Identitätsföderationen können Dateien mit Supportfall hochladen, aber nicht herunterladen. Diese Dateien sind für die Supporttechniker sichtbar, die Ihre Fälle bearbeiten.
    • Kontaktdaten (z. B. E-Mail-Adresse) können für Nutzer von Identitäts-Föderationen nicht mehr geändert werden, sobald die Interaktion mit dem Support begonnen hat.
    Google Cloud API: Die Cloud Support API unterstützt keine Identity-Föderation.
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Data Fusion

    AV
    Konsole (föderiert): Nutzer der Mitarbeiteridentitätsföderation können Instanzen erstellen, aktualisieren und löschen, aber nicht auf einzelne Instanzen zugreifen.
    Google Cloud API: Föderierte Identitäten können nur Instanzen verwalten (z. B. eine Instanz erstellen, aktualisieren und löschen). Sie können jedoch nicht auf einzelne Instanzen zugreifen.
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Deploy

    AV
    Konsole (föderiert): Bei Cloud Storage-Buckets muss ein einheitlicher Zugriff auf Bucket-Ebene aktiviert sein, damit Cloud Deploy-Artefakte angezeigt werden können.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Für Cloud Storage-Buckets, die über Cloud Deploy erstellt werden, ist der einheitliche Zugriff auf Bucket-Ebene aktiviert.

    Cloud Deployment Manager

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Cloud DNS

    AV
    Konsole (föderiert): Die Seite "Cloud Domains" ist nicht verfügbar.
    Google Cloud API: Cloud DNS hat eine Beschränkung für die Anzahl der Nameserver-Shards. Weitere Informationen finden Sie unter Nameserver-Limits. Bevor der endgültige Nameserver-Shard zugewiesen wird, prüft Cloud DNS die Inhaberschaft der Domain. Dies kann nicht von föderierten Identitäten ausgeführt werden.
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Domains

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Cloud Endpoints

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Cloud-Flottenmanagement

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Functions

    AV
    Konsole (föderiert):
    • Vorhandene VPC-Connectors werden nicht für die Workforce Identity-Föderation aufgeführt. Sie müssen sie manuell erstellen.
    • Worker-Pools erstellen werden für die Mitarbeiteridentitätsföderation nicht unterstützt.
    • Das Testen vor der Bereitstellung wird für die Mitarbeiteridentitätsföderation nicht unterstützt.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Healthcare API

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud HSM

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Intrusion Detection System

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Key Management Service

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Load Balancing

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Logging

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Monitoring

    AV
    Konsole (föderiert):
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Der Legacy-Cloud Monitoring-Agent unterstützt kein Senden von Messwerten mit der Identitätsföderation. Stattdessen können Nutzer, die eine Identitätsföderation haben, den Ops-Agent installieren.

    Cloud NAT

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Firewall der nächsten Generation

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Profiler

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Cloud Run

    AV
    Konsole (föderiert):
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Die IAM-Berechtigung run.routes.invoke , die den Zugriff auf Cloud Run-Dienstendpunkte verwaltet, unterstützt die Identitätsföderation von Mitarbeitern nicht.

    Cloud Run for Anthos

    AV
    Konsole (föderiert):
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Wenn Sie Workforce Identity Federation verwenden, erfordert Cloud Run for Anthos einen Cluster mit verwaltetem Anthos Service Mesh.

    Cloud Scheduler

    AV
    Konsole (föderiert):
    • Der Tab „App Engine-Cronjobs“ ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
    • Die App Engine-Option in der Zieltypkonfiguration ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
    Google Cloud API: Die Cloud Scheduler API unterstützt keine Identitätsföderation für Jobs, deren target -Attribute auf appEngineHttpTarget gesetzt sind . Wenn Sie einen Job mithilfe der Identity-Föderation an ein App Engine-Ziel senden möchten, erstellen Sie Ihren Job, wobei der Typ target auf httpTarget und das Feld uri auf den vollständigen URI-Pfad Ihres App Engine-Ziels eingestellt ist.
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Shell

    Nicht unterstützt
    Alternativen: Google empfiehlt die Verwendung von Cloud Workstations als Alternative.

    Cloud Source Repositories

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Cloud SQL

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger:

    Cloud Storage

    AV
    Konsole (föderiert):
    • Zum Aufrufen von Objektdetails muss ein einheitlicher Zugriff auf Bucket-Ebene für den Bucket aktiviert sein.
    • Die Verarbeitung mit Cloud Functions wird nicht unterstützt.
    • Das Scannen mit Cloud Data Loss Prevention wird nicht unterstützt.
    Google Cloud API:
    Sonstiger: Google Cloud-Zugriffstokens, die auf Anmeldedaten der Workforce Identity-Föderation basieren, können nicht mit Zugriffsbeschränkungen für Anmeldedaten herabgestuft werden. .

    Cloud Tasks

    AV
    Konsole (föderiert): Die Option zum Überschreiben des App Engine-Routings ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
    Google Cloud API: Die Cloud Tasks API unterstützt die Identitätsföderation nicht für Aufgaben mit App Engine-Zielen, z. B.:
    • App Engine-Warteschlangen: Da App Engine-Warteschlangen (Warteschlangen, die mithilfe einer queue.yaml or queue.xml -Datei) nur Aufgaben mit App Engine-Zielen enthalten, werden Aufgaben in diesen Warteschlangen nicht unterstützt.
    • Reguläre Warteschlangen: Für reguläre Cloud Tasks-Warteschlangen werden Aufgaben mit HTTP-Zielen unterstützt. Aufgaben mit App Engine-Zielen werden nicht unterstützt, obwohl die Warteschlange keine App Engine-Warteschlange ist.
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Trace

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Translation

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Cloud Vision API

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Cloud Workstations

    AV
    Konsole (föderiert): Nutzer der Workforce Identity-Föderation, die eine Cloud Workstations starten möchten, müssen entweder die Google Cloud Console oder die Workstations API verwenden. Informationen zur Verwendung der Workstation API finden Sie unter Verbindung zur Workstation im Browser herstellen .
    Die Workforce Identity-Föderation unterstützt keine erneute Authentifizierung durch direkten Zugriff auf eine vorhandene Workstation, z. B. wenn Sie Ihre Workstation in der Vergangenheit als Lesezeichen gespeichert haben. Stattdessen können sich Nutzer der Workforce Identity-Föderation wie zuvor in diesem Abschnitt beschrieben neu authentifizieren.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Compute Engine

    AV
    Konsole (föderiert): Wenn Sie SSH im Browser verwenden möchten, müssen Sie google.posix_username -Attributzuordnungen einrichten.
    Google Cloud API:
    Sonstiger: Keine bekannten Einschränkungen

    Confidential Space

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Contact Center AI Insights

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Contact Center AI Platform

    AV
    Konsole (föderiert): Die CCAI Platform kann nicht von einem Nutzer der Mitarbeiteridentitätsföderation über die CCAI Platform Console eingerichtet werden.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Wenn Sie CCAI Platform über die gcloud CLI einrichten möchten, müssen Nutzer der Mitarbeiteridentitätsföderation den Kundendienst kontaktieren.

    Kontextsensitiver Zugriff

    AV
    Konsole (föderiert):
    • In Hauptkonten der Google Cloud Console und den APIs hinzufügen , unterstützt das Textfeld Gruppen-ID nicht die automatische Vervollständigung oder bietet keine Validierung für Nutzer der Mitarbeiteridentitätsföderation.
    • Bei Nutzern der Mitarbeiteridentitätsföderation werden Google-Gruppen anhand ihrer IDs anstelle ihrer Namen identifiziert.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Data Catalog

    AV
    Konsole (föderiert): Im Dialogfeld Bearbeiten auf der Seite mit den Eintragsdetails werden keine Kontaktvorschläge angezeigt.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Database Migration Service

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Dataflow

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: google.dataflow.v1beta3.SqlValidator.Validate : Dataflow SQL Validator APIs unterstützen keine Identity-Föderation.
    Sonstiger: Keine bekannten Einschränkungen

    Dataform

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Dataplex

    AV
    Konsole (föderiert):
    Google Cloud API: Erkundung ähnlicher Umgebungen und Sitzungen APIs auf Dataplex sind nicht unterstützt von der Identitätsföderation.
    Sonstiger: Keine bekannten Einschränkungen

    Dataproc

    AV
    Konsole (föderiert):
    • Nutzer von Identitätsföderationen für Mitarbeiter können Vorgänge zum Erstellen, Aufrufen, Aktualisieren und Löschen auf Seiten der Cluster-, Job- und Batch-Liste ausführen. Workflows, Autoscaling-Richtlinien und Komponentenaustausch sind für Nutzer von Identitätsföderationen nicht verfügbar.
    • Die Funktion zur Clustererstellung ist verfügbar, mit Ausnahme von Dataproc in GKE-Clustererstellung, Dataproc Compute Engine-Cluster mit persönlicher Authentifizierung oder mit aktiviertem Component Gateway.
    • Der Bereich Ausgabe auf der Seite „Batch- und Jobdetails“ ist für Nutzer von Workforce Identity Federation nicht verfügbar.
    • Der Abschnitt Benachrichtigung empfehlen auf der Seite "Cluster und Jobliste" ist für Nutzer von Workforce Identity Federation nicht verfügbar.
    Google Cloud API: Die folgenden Methoden unterstützen die Identitätsföderation nicht:
    Sonstiger: Keine bekannten Einschränkungen

    Dataproc Metastore

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Datastore

    AV
    Konsole (föderiert): Key Visualizer unterstützt nicht die Mitarbeiteridentitätsföderation.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Datastream

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Dialogflow

    Vorabversion
    Konsole (föderiert): Dialogflow wird in der Google Cloud Console für Nutzer von Workforce Identity Federation nicht unterstützt.
    Google Cloud API: Workforce Identity Federation wird nur in Dialogflow CX APIs unterstützt.
    Sonstiger: Keine bekannten Einschränkungen

    Document AI

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Gemini

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Endpunktprüfung

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Enterprise Knowledge Graph

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Error Reporting

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Eventarc

    AV
    Konsole (föderiert): Sie können zwar einen vorhandenen Workflow als Eventarc-Triggerziel verwenden, aber Nutzer der Mitarbeiteridentitätsföderation können keine neuen Workflows erstellen.
    Google Cloud API: Die Veröffentlichung von Ereignissen von Drittanbietern mit einer ChannelConnection -Ressource wird für die Identitätsföderation nicht unterstützt.
    Sonstiger: Keine bekannten Einschränkungen

    Filestore

    AV
    Konsole (föderiert): Zahlungsinformationen sind sichtbar nicht auf den Seiten Instanz erstellen , Instanz bearbeiten und Sicherung auf neuer Instanz wiederherstellen .
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Firestore

    AV
    Konsole (föderiert):
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    GKE Enterprise

    AV
    Konsole (föderiert):
    • Wenn Sie sich bei einem externen (GKE-Enterprise-)Cluster anmelden, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
    • Wenn Sie externe (GKE Enterprise) Cluster erstellen oder anhängen, werden Sie nicht automatisch als Administrator für die Mitarbeiteridentitätsföderation hinzugefügt.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: gkeadm , gkectl und bmctl unterstützen die Mitarbeiteridentitätsföderation nicht.

    Google Cloud Armor

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Google Cloud Marketplace

    AV
    Konsole (föderiert):
    • Cloud Marketplace enthält Links zu Google-Domains, die möglicherweise keine Mitarbeiteridentitätsföderation unterstützen.
    • Die Schaltfläche Starten ist für alle VM-Produkte deaktiviert, die Deployment Manager verwenden, da Deployment Manager die Workforce Identity-Föderation nicht unterstützt.
    • Die SaaS-Registrierung und die SSO-Anmeldung unterstützen keine Workforce Identity Federation.
    • Producer Portal unterstützt keine Mitarbeiteridentitätsföderation.
    • Beschaffung anfordern unterstützt keine Mitarbeiteridentitätsföderation.
    • Service Catalog unterstützt keine Mitarbeiteridentitätsföderation.
    Google Cloud API: Die Partner API unterstützt keine Mitarbeiteridentitätsföderation.
    Sonstiger: Kunden erhalten keine Benachrichtigungen, wenn keine E-Mail-Adresse von Rechnungskonto-Administratoren oder Produktinhabern angegeben wird.

    Google Cloud-Migrationscenter

    Vorabversion
    Konsole (föderiert):
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Google Cloud SDK

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Ruby und PHP Die Cloud-Clientbibliotheken unterstützen die Mitarbeiter. Identitätsföderation nicht.

    Google Distributed Cloud Virtual for Bare Metal

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Google Earth Engine

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Google Kubernetes Engine

    AV
    Konsole (föderiert): Die Container Registry-Tab ist für die Workload Identity-Föderation nicht verfügbar. Artifact Registry ist verfügbar.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Hybridkonnektivität

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Identity and Access Management

    AV
    Konsole (föderiert):
    • In der Spalte Name der IAM-Tabelle werden keine Anzeigenamen für Google-Identitäten angezeigt.
    • Wenn Sie neue Hauptkonten hinzufügen, um Richtlinien zuzulassen, unterstützt das Textfeld Hauptkonten hinzufügen nur die automatische Vervollständigung von Dienstkonten.
    • Das Textfeld Ausgenommenes Hauptkonto hinzufügen auf der Seite Audit-Logs unterstützt Automatische Vervollständigung von Dienstkonten
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Identity-Aware Proxy

    Vorabversion
    Konsole (föderiert):
    • Auf dem Tab "Anwendungen" ist die Spalte Methode deaktiviert, sodass Nutzer keine externen Identitäten für die Autorisierung verwenden können.
    • Auf dem Tab "Anwendungen" können App Engine-Ressourcen nicht aufgelistet werden.
    • Das Element Zur OAuth-Konfiguration im -Aktionsmenü ist nicht verfügbar.
    • Auf dem Tab Anwendungen können lokale Connectors nicht hinzugefügt oder aufgelistet werden.
    Google Cloud API:
    • Föderierte Identitäten werden für IAP-geschützte Webressourcen wie Compute Engine, GKE und App Engine nicht unterstützt.
    • Föderierte Identitäten für TCP-Weiterleitungsressourcen von IAP werden nur in der gcloud CLI unterstützt.
    Sonstiger: Keine bekannten Einschränkungen

    Identity Platform

    AV
    Konsole (föderiert): Das Aktivieren von Identity Platform über die Google Cloud Console für die Mitarbeiteridentitätsföderation wird nicht unterstützt. Mitarbeiter der Mitarbeiteridentitätsföderation müssen Identity Platform entweder über die Firebase Authentication Console aktivieren oder sich mit einem Cloud Identity- oder Workspace-Konto bei der Google Cloud Console anmelden, bevor Nutzer der Mitarbeiteridentitätsföderation über die Console (föderiert) auf Identity Platform zugreifen können.
    Google Cloud API: InitializeIdentityPlatform unterstützt nicht die Identitätsföderation.
    Sonstiger: Keine bekannten Einschränkungen

    Immersive Stream for XR

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Integration Connectors

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Key Access Justifications

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Live Stream API

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Looker (Google Cloud Core)

    Vorabversion
    Konsole (föderiert): Nutzer der Mitarbeiteridentitätsföderation können Instanzen erstellen, aktualisieren und löschen, aber nicht auf einzelne Instanzen zugreifen.
    Google Cloud API: Nutzer der Identitätsföderation können nur Instanzen verwalten, z. B. eine Instanz erstellen, aktualisieren und löschen. Sie können jedoch nicht auf einzelne Instanzen zugreifen.
    Sonstiger: Keine bekannten Einschränkungen

    Looker Studio

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Managed Service for Microsoft Active Directory

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Nutzer der Mitarbeiteridentitätsföderation können die IAP-TCP-Weiterleitung für den Zugriff auf die Active Directory-Verwaltungs-VM nicht verwenden.

    Media CDN

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Memorystore

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Die folgenden APIs unterstützen die Identitätsföderation:
    Sonstiger: Keine bekannten Einschränkungen

    Migrate to Containers

    Vorabversion
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Migrate to Virtual Machines

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Network Connectivity Center

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Network Intelligence Center

    AV
    Konsole (föderiert): Firewall Insights kann nicht in das JSON- oder CSV-Format exportiert werden.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Netzwerkdienststufen

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Organisationsrichtliniendienst

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Policy Intelligence

    AV
    Konsole (föderiert):

    Die folgenden Policy Intelligence-Features haben Einschränkungen für Nutzer von Workforce Identity Federation, die die Google Cloud Workforce Identity Federation-Konsole verwenden:

    • Richtlinien-Fehlerbehebung : Nutzer der Mitarbeiteridentitätsföderation können den Zugriff in der Console (föderiert) nicht beheben.
    • Policy Analyzer : Nutzer der Mitarbeiteridentitätsföderation können den Zugriff in der Console (föderiert) nicht analysieren.
    • Richtliniensimulator : Nutzer der Mitarbeiteridentitätsföderation können keine Änderungen an einer Zulassungsrichtlinie in der Console (föderiert) simulieren.
    • IAM Recommender : Nutzer der Mitarbeiteridentitätsföderation können keine Empfehlungen in der Console (föderiert) ansehen.
    Google Cloud API:

    Die folgenden Policy Intelligence-Features haben API-Einschränkungen für föderierte Identitäten:

    • Richtlinien-Fehlerbehebung : Föderierte Identitäten können nicht die Mitgliedschaft von Google-Gruppen in Zulassungs- und Ablehnungsrichtlinien oder die Mitgliedschaft von Cloud Identity-Konten (Domains) in Ablehnungsrichtlinien prüfen. 101} Wenn föderierte Identitäten die iam.troubleshoot Methoden aufrufen, haben Rollenbindungen und Ablehnungsregeln, die Gruppen oder Domänen enthalten, ein Zugriffsergebnis von Unbekannt , es sei denn, die Rollenbindung oder Ablehnungsregel schließt das Hauptkonto ausdrücklich ein.
    • Beim Aufrufen der analyzeIamPolicy oder analyzeIamPolicyLongrunning -Methode erhalten föderierte Identitäten aus folgenden Gründen unvollständige Analyseergebnisse, weil:

      • Föderierte Identitäten können nicht die Mitgliedschaft von Google-Gruppen in Zulassungsrichtlinien prüfen. Wenn föderierte Identitäten den Zugriff für ein Hauptkonto analysieren, enthalten die Abfrageergebnisse daher keine Berechtigungen und Rollen, die das Hauptkonto aufgrund seiner Mitgliedschaft in einer Gruppe hat.
      • Bei der Analyse des Zugriffs können föderierte Identitäten die Option expand-groups nicht aktivieren.

      Föderierte Identitäten können die folgenden API-Methoden nicht verwenden:

    • Policy Simulator : Föderierte Identitäten können die Policy Simulator API ( policysimulator.googleapis.com ) nicht verwenden.
    • Activity Analyzer : Föderierte Identitäten können die Policy Analyzer API ( policyanalyzer.googleapis.com ) nicht verwenden.
    • IAM Recommender : Föderierte Identitäten können die Recommender API ( recommender.googleapis.com ) nicht verwenden.
    Sonstiger: Keine bekannten Einschränkungen

    Private Service Connect

    AV
    Konsole (föderiert): Beim Veröffentlichen eines Dienstes ist die DNS-Konfiguration nicht verfügbar.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Pub/Sub

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Die Pub/Sub Lite API hat keine Endpunkte, die die Identitätsföderation unterstützen.
    Sonstiger: Keine bekannten Einschränkungen

    reCAPTCHA Enterprise

    AV
    Konsole (föderiert):
    • Die Multi-Faktor-Authentifizierung per E-Mail kann von Nutzern der Workforce Identity Federation nicht konfiguriert werden. Wenn Sie Hilfe benötigen, wenden Sie sich an den Vertrieb .
    • Die Demowebsite in Cloud Shell wird für Nutzer von Workforce Identity Federation nicht unterstützt.
    Google Cloud API: MigrateKey wird für föderierte Identitäten nicht unterstützt.
    Sonstiger: Keine bekannten Einschränkungen

    Recommender

    AV
    Konsole (föderiert): Der Export von Empfehlungen nach BigQuery wird von Workforce Identity Federation nicht unterstützt.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Recommender kann Produkte und Features empfehlen, die nicht von Workforce Identity Federation unterstützt werden.

    Resource Manager

    AV
    Konsole (föderiert):
    • Nutzer von Identitätsföderationen können nur die Organisation aufrufen und bearbeiten, für die sie konfiguriert wurden. Andere Organisationen, denen die Nutzer hinzugefügt werden, werden in der Google Cloud Console nicht angezeigt.
    • Die Wartezeit für bestimmte Vorgänge dauert es länger, bis z. B. ein Projekt oder ein Ordner erstellt wird.
    Google Cloud API: Die Organizations API unterstützt keine Identitätsföderation.
    Sonstiger: Keine bekannten Einschränkungen

    Retail API

    AV
    Konsole (föderiert):
    Google Cloud API: Die folgenden Methoden unterstützen die Identitätsföderation nicht:
    Sonstiger: Keine bekannten Einschränkungen

    Secret Manager

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Secure Source Manager

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Security Command Center

    AV
    Konsole (föderiert): Die folgenden Features sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar:
    • Ergebnisse in eine CSV-Datei exportieren
    • Ergebnisse nach Cloud Storage exportieren
    • Schaltfläche Feedback senden
    • Google SecOps-Exporteinstellungen können in der föderierten Umgebung nicht verwaltet werden, sodass auf der Seite Kontinuierliche Exporte das Google SecOps-Banner nicht verfügbar ist.
    • Warndialog, der angibt, dass der Aktivierungsstatus standardmäßig auf der Seite „Dienstaktivierung“ übernommen wird
    • Der Sicherheitsstatus-Dienst kann nicht über die Google Cloud Console verwaltet werden.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Schutz sensibler Daten

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Serverloser VPC-Zugriff

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Service Directory

    Vorabversion
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Service Infrastructure

    Vorabversion
    Konsole (föderiert): Die Verwaltung von Kontingenten in Cloud Endpoints wird nicht unterstützt.
    Google Cloud API: Service Management API : Das Erstellen eines verwalteten Dienstes unterstützt nicht die Identitätsföderation. So bestätigen Sie die Domaininhaberschaft und erstellen einen verwalteten Dienst:
    1. Hinzufügen eines Dienstkontos für Domaininhaber mit Websiteüberprüfungs-API
    2. Nehmen Sie die Identität dieses Dienstkontos an , um einen verwalteten Dienst zu erstellen.
    Sonstiger: Keine bekannten Einschränkungen

    Spanner

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Speaker ID

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Speech-to-Text

    AV
    Konsole (föderiert): Nur die Seiten der Benutzeroberfläche v2 unterstützen die Mitarbeiteridentitätsföderation.
    Google Cloud API: Nur die v2 API unterstützt die Identitätsföderation.
    Sonstiger: Keine bekannten Einschränkungen

    Storage Transfer Service

    Vorabversion
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Talent Solution

    AV
    Konsole (föderiert): Die Google Cloud Console für die Mitarbeiteridentitätsföderation unterstützt Talent Solution nicht.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Text-to-Speech

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Traffic Director

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Transcoder API

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Transfer Appliance

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Translation Hub

    Nicht unterstützt
    Alternativen: Keine Alternativen verfügbar

    Vertex AI

    AV
    Konsole (föderiert): Wenn Nutzer der Mitarbeiteridentitätsföderation einen neuen Modell-Monitoring-Job erstellen, füllt Vertex AI die Benachrichtigungs-E-Mail-Eingabe nicht mit ihrer E-Mail-Adresse aus.
    Google Cloud API: Vertex AI sendet keine E-Mail-Nachrichten an Nutzer der Workforce Identity-Föderation.
    Sonstiger:
    • Colab Enterprise unterstützt keine Mitarbeiteridentitätsföderation.
    • Vertex AI Workbench unterstützt nicht die Mitarbeiteridentitätsföderation.

    Vertex AI Vision

    AV
    Konsole (föderiert): Die Wiedergabe des Videostreams funktioniert nicht für Nutzer der Mitarbeiteridentitätsföderation.
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Video Intelligence API

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Video Stitcher API

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Die Identity-Föderation wird für LiveConfig- und Slate-Ressourcen nicht unterstützt, wenn Google Ad Manager-Felder (GAM) festgelegt sind.
    Sonstiger: Keine bekannten Einschränkungen

    Virtual Private Cloud

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    VPC Service Controls

    Vorabversion
    Konsole (föderiert): Vorschläge für die automatische Vervollständigung werden beim Hinzufügen von Nutzeridentitäten in folgenden Feldern nicht unterstützt:
    Google Cloud API:
    Sonstiger: Keine bekannten Einschränkungen

    Web Risk

    AV
    Konsole (föderiert): Keine bekannten Einschränkungen
    Google Cloud API: Keine bekannten Einschränkungen
    Sonstiger: Keine bekannten Einschränkungen

    Workflows

    AV
    Konsole (föderiert): Die Schaltfläche Zulassen, die dem Nutzer der Workforce Identity-Föderation die Rolle Dienstkontonutzer ( roles/iam.serviceAccountUser ) für das Projekt zuweist, ist inaktiv.
    Google Cloud API: Die APIs für Workflows und Workflowausführungen unterstützen die Identitätsföderation. Beim Aufrufen anderer Dienste während einer Workflowausführung wird die Identitätsföderation jedoch nicht unterstützt.
    Sonstiger: Keine bekannten Einschränkungen