|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
v1alpha
API
tidak tersedia untuk identitas gabungan.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
|
|
GA
|
Konsol (gabungan):
|
Fitur kesehatan armada berikut tidak didukung saat menggunakan Workforce Identity Federation:
-
Kartu ringkasan Performa dan Cadangan
-
Data dalam tabel cluster, seperti persentase CPU dan Memori yang Tersedia
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
-
UI Apigee Klasik tidak didukung untuk pengguna Workforce Identity Federation. Tombol untuk
beralih ke UI Apigee Klasik tidak tersedia. Fitur berikut yang hanya dapat
diakses menggunakan UI Apigee Klasik tidak didukung untuk pengguna Workforce Identity Federation:
-
Monetisasi API Apigee
-
Analisis developer
-
Analisis Pengguna Akhir
-
Portal terintegrasi
-
Fitur di
Pratinjau
tidak didukung untuk
pengguna Workforce Identity Federation. Hal ini mencakup fitur berikut:
-
Deteksi penyalahgunaan
-
Hub API
-
Gemini Code Assist dengan Apigee
-
Integrasi Looker Studio
-
Penilaian risiko
-
Tindakan keamanan
-
Penemuan Shadow API
-
Pengembangan lokal dengan Apigee di Cloud Code
tidak didukung untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Google merekomendasikan agar Anda menggunakan Cloud Run sebagai alternatif.
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
-
Container Registry tidak mendukung penggabungan identitas. Terdapat banner informasi di halaman setelan pada
transisi Container Registry
.
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Menyimpan kueri tidak didukung.
|
Google Cloud API:
|
BigQuery Migration Service
tidak mendukung federasi identitas.
|
Lainnya:
|
-
Fitur berikut tidak mendukung Workforce Identity Federation dengan BigQuery:
-
Operasi berikut tidak mendukung Workforce Identity Federation:
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Di tab Kebijakan IAM, tombol Analisis Akses Penuh tidak tersedia untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
Saat menggunakan metode
analyzeIamPolicy
atau
analyzeIamPolicyLongrunning
, identitas gabungan mungkin menerima hasil analisis yang tidak lengkap karena hal berikut:
-
Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam
kebijakan izinkan. Akibatnya, saat identitas gabungan menganalisis
akses untuk akun utama, hasil kueri tidak menyertakan izin dan
peran yang dimiliki akun utama karena keanggotaannya dalam grup.
-
Saat menganalisis akses, identitas gabungan tidak dapat mengaktifkan opsi
expand_groups
.
analyzeMove
tidak didukung oleh
penggabungan identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
-
Cloud Composer mendukung Workforce Identity Federation hanya untuk lingkungan yang dibuat di Composer versi 2.1.11 atau yang lebih baru dan Airflow versi 2.4.3 atau yang lebih baru. Mengupgrade lingkungan dari
versi sebelumnya tidak memungkinkan dukungan Workforce Identity Federation.
-
Pesan email yang dikirim dari Airflow hanya menyertakan link UI Airflow yang dapat diakses oleh akun Google.
Untuk mengakses UI Airflow sebagai pengguna Workforce Identity Federation, link harus diperbarui secara manual
(diubah menjadi
URL untuk Workforce Identity Federation
).
-
Batasan Cloud Storage berlaku untuk bucket lingkungan Cloud Composer.
|
|
|
GA
|
Konsol (gabungan):
|
Pengguna Workforce Identity Federation hanya dapat mengakses
konsol Workforce Identity Federation Google Cloud, yang juga dikenal sebagai konsol (gabungan)
.
Mereka tidak dapat mengakses konsol Google Cloud. Konsol (gabungan)
menyediakan akses terbatas hanya ke produk Google Cloud yang mendukung
Workforce Identity Federation. Untuk informasi selengkapnya, lihat
Tentang konsol (gabungan)
.
Selain itu, konsol (gabungan) memiliki batasan berikut:
-
Preferensi bahasa dipilih saat sign-on dan tidak dapat diperbarui di dalam konsol.
-
Notifikasi, pembaruan, dan penawaran produk tidak dapat diaktifkan di halaman
preferensi komunikasi
.
-
Personalisasi berdasarkan aktivitas konsol Google Cloud Anda tidak didukung.
-
Halaman
Pusat Transparansi dan Kontrol
tidak tersedia.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Pengguna Workforce Identity Federation tidak memenuhi syarat untuk Uji Coba Gratis Google Cloud.
|
|
|
GA
|
Konsol (gabungan):
|
-
Karena
batasan Penagihan Cloud untuk Workforce Identity Federation
, dukungan terkait penagihan hanya dapat diakses oleh administrator organisasi melalui akun Google Cloud yang digunakan untuk menyiapkan akun penagihan.
-
Pengguna Workforce Identity Federation dapat mengupload—tetapi tidak mendownload—file terkait kasus dukungan. File ini dapat dilihat oleh Engineer Dukungan yang menangani kasus Anda.
-
Detail kontak (misalnya, Alamat Email) tidak dapat diubah untuk pengguna Workforce Identity Federation setelah interaksi dengan Dukungan dimulai.
-
Pengguna Workforce Identity Federation tidak dapat membuat kasus menggunakan saluran dukungan live chat.
|
Google Cloud API:
|
Cloud Support API tidak mendukung penggabungan identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
Halaman Cloud Domains tidak tersedia.
|
Google Cloud API:
|
Cloud DNS memiliki batasan jumlah shard server nama. Untuk mempelajari lebih lanjut, lihat
Batas server nama
.
Sebelum mengalokasikan shard server nama akhir, Cloud DNS memverifikasi
kepemilikan domain, yang tidak dapat dilakukan oleh identitas gabungan.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Agen Cloud Monitoring lama
tidak mendukung pengiriman metrik dengan penggabungan identitas. Sebagai gantinya, pengguna Workforce Identity Federation dapat menginstal
Agen Operasional
.
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Izin IAM
run.routes.invoke
, yang mengelola akses ke endpoint layanan Cloud Run, tidak mendukung Workforce Identity Federation.
|
|
|
GA
|
Konsol (gabungan):
|
-
Konektor VPC
yang ada tidak tercantum untuk Workforce Identity Federation. Anda harus membuatnya secara manual.
-
Kumpulan pekerja build
tidak didukung untuk Workforce Identity Federation.
-
Pengujian pra-deployment tidak didukung untuk Workforce Identity Federation.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
-
Tab Cron Job App Engine tidak tersedia untuk pengguna Workforce Identity Federation.
-
Opsi App Engine dalam konfigurasi jenis target tidak tersedia untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
Cloud Scheduler API tidak mendukung penggabungan identitas untuk
tugas yang memiliki
target
yang disetel ke
appEngineHttpTarget
.
Untuk mengirim tugas ke target App Engine menggunakan identity federation, buat tugas Anda dengan jenis
target
ditetapkan ke
httpTarget
dan kolom
uri
ditetapkan ke jalur URI lengkap target App Engine Anda.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Bidang kontrol dalam cluster
tidak mendukung penggabungan identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Google merekomendasikan agar Anda menggunakan Cloud Workstations sebagai alternatif.
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
|
|
|
GA
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Opsi penggantian perutean App Engine tidak tersedia untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
Cloud Tasks API tidak mendukung federasi identitas untuk tugas yang memiliki target App Engine—misalnya:
-
Antrean App Engine:
Karena antrean App Engine (antrean
yang dibuat menggunakan file
queue.yaml
atau
queue.xml
) hanya berisi tugas dengan target App Engine, tugas dalam antrean ini tidak didukung.
-
Antrean reguler:
Untuk antrean Cloud Tasks reguler,
tugas dengan target HTTP didukung. Tugas dengan target App Engine tidak didukung (meskipun antrean bukan merupakan antrean App Engine).
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Pengguna Workforce Identity Federation yang ingin meluncurkan Cloud Workstations harus menggunakan konsol Google Cloud atau Workstations API. Untuk menggunakan Workstation API, lihat
Menghubungkan ke
workstation di browser Anda
.
Workforce Identity Federation tidak mendukung autentikasi ulang dengan langsung mengakses Workstation
yang ada, misalnya, jika sebelumnya Anda telah mem-bookmark Workstation Anda. Sebagai gantinya, pengguna Workforce Identity Federation dapat mengautentikasi ulang seperti yang dijelaskan sebelumnya di bagian ini.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
-
Di
Tambahkan akun utama ke konsol & API Google Cloud
, kolom teks
ID Grup
tidak mendukung pelengkapan otomatis atau memberikan validasi untuk pengguna Workforce Identity Federation.
-
Untuk pengguna Workforce Identity Federation, Google Grup diidentifikasi berdasarkan ID-nya, bukan namanya.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Dalam dialog edit
steward
di halaman detail entri, saran kontak tidak ditampilkan.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
google.dataflow.v1beta3.SqlValidator.Validate
: API Validator SQL Dataflow tidak mendukung identity federation.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Eksplorasi API
lingkungan
dan
sesi
terkait di Dataplex tidak
didukung oleh federasi identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
-
Pengguna Workforce Identity Federation dapat melakukan operasi pembuatan, tampilan, pembaruan, dan penghapusan di halaman daftar Cluster, Tugas, dan Batch. Alur kerja, kebijakan Penskalaan otomatis, dan pertukaran komponen tidak tersedia untuk Workforce Identity Federation.
-
Fungsi pembuatan cluster tersedia, kecuali untuk Dataproc pada pembuatan cluster GKE, cluster Dataproc Compute Engine dengan autentikasi pribadi, atau dengan Gateway Komponen diaktifkan.
-
Bagian
Output
di halaman detail Batch dan Tugas tidak tersedia untuk pengguna Workforce Identity Federation.
-
Bagian
Rekomendasikan Pemberitahuan
di halaman daftar Cluster dan Tugas tidak tersedia untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
Metode berikut tidak mendukung penggabungan identitas:
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Key Visualizer
tidak mendukung Workforce Identity Federation.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Dialogflow ES tidak didukung di konsol Google Cloud untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
Workforce Identity Federation hanya didukung di Dialogflow CX API.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Meskipun Anda dapat menggunakan
alur kerja
yang ada sebagai tujuan pemicu Eventarc, pengguna Workforce Identity Federation tidak dapat membuat alur kerja baru.
|
Google Cloud API:
|
Publikasi peristiwa
pihak ketiga
yang menggunakan resource
ChannelConnection
tidak didukung untuk federasi identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Informasi penagihan tidak terlihat di halaman
Pembuatan instance ,
Edit instance
, dan
Pulihkan cadangan ke Instance baru
Anda.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Gemini untuk Google Cloud
pengelolaan lisensi
tidak mendukung Workforce Identity Federation.
|
|
|
GA
|
Konsol (gabungan):
|
-
Saat Anda login ke cluster eksternal (GKE Enterprise), opsi
Gunakan identitas Google Anda
tidak tersedia untuk Workforce Identity Federation.
-
Saat membuat atau melampirkan cluster eksternal (GKE Enterprise), Anda tidak akan otomatis ditambahkan sebagai administrator untuk Workforce Identity Federation.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
gkeadm
,
gkectl
dan
bmctl
tidak mendukung Workforce Identity Federation.
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Google Cloud CCaaS tidak dapat disiapkan oleh pengguna Workforce Identity Federation melalui konsol Google Cloud CCaaS.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Untuk menyiapkan Google Cloud CCaaS melalui gcloud CLI, pengguna
Workforce Identity Federation
harus menghubungi Layanan Pelanggan.
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Autentikasi ke Apache Kafka API open source melalui
mekanisme OAuthBearer
tidak didukung untuk klien yang menggunakan Workload Identity Federation untuk GKE. Sebagai alternatif,
tautkan Akun Layanan Kubernetes ke IAM
.
|
|
|
GA
|
Konsol (gabungan):
|
-
Cloud Marketplace berisi link ke domain Google yang mungkin tidak mendukung Workforce Identity Federation.
-
Tombol
Launch
dinonaktifkan untuk semua produk VM yang menggunakan Deployment Manager
karena Deployment Manager tidak mendukung Workforce Identity Federation.
-
Pendaftaran SaaS dan login SSO tidak mendukung Workforce Identity Federation.
-
Producer Portal tidak mendukung Workforce Identity Federation.
-
Request Procurement
tidak mendukung Workforce Identity Federation.
-
Katalog Layanan tidak mendukung Workforce Identity Federation.
|
Google Cloud API:
|
Partner API
tidak mendukung Workforce Identity Federation.
|
Lainnya:
|
Pelanggan tidak menerima notifikasi jika tidak ada alamat email yang diberikan oleh Admin Akun Penagihan atau Pemilik Produk.
|
|
|
Pratinjau
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Ruby
dan
PHP
Library Klien Cloud tidak mendukung Workforce Identity Federation.
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
Tab Container Registry tidak tersedia untuk Workforce Identity Federation. Artifact Registry tersedia.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
-
Kolom
Nama
dalam tabel IAM tidak menampilkan nama tampilan untuk identitas Google.
-
Saat menambahkan akun utama baru untuk mengizinkan kebijakan, kolom teks
Tambahkan akun utama
hanya mendukung pelengkapan otomatis untuk akun layanan.
-
Kolom teks Tambahkan akun utama yang dikecualikan di halaman Log Audit mendukung pelengkapan otomatis hanya untuk akun layanan.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
-
Di tab Aplikasi, kolom
Method
dinonaktifkan, dan pengguna tidak dapat menggunakan identitas eksternal untuk otorisasi.
-
Di tab Aplikasi, resource App Engine tidak dapat dicantumkan.
-
Item
Go to OAuth configuration
di
menu tindakan
more_vert
tidak tersedia.
-
Di tab
Aplikasi
, konektor on-premise tidak dapat ditambahkan atau dicantumkan.
|
Google Cloud API:
|
Identitas gabungan untuk resource penerusan TCP IAP hanya didukung di gcloud CLI.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Mengaktifkan Identity Platform melalui konsol Workforce Identity Federation Google Cloud tidak didukung. Administrator Workforce Identity Federation harus mengaktifkan Identity Platform melalui konsol Firebase Authentication atau dengan login ke konsol Google Cloud menggunakan akun Cloud Identity atau Workspace sebelum pengguna Workforce Identity Federation dapat mengakses Identity Platform melalui konsol (gabungan).
|
Google Cloud API:
|
InitializeIdentityPlatform
tidak mendukung penggabungan identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Saat menggunakan Workforce Identity Federation, penayangan Knative memerlukan cluster dengan Cloud Service Mesh terkelola.
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
Pengguna Workforce Identity Federation dapat membuat, mengupdate, dan menghapus instance, tetapi tidak dapat mengakses instance individual.
|
Google Cloud API:
|
Pengguna identity federation hanya dapat mengelola instance—misalnya,
membuat, mengupdate, dan menghapus instance—tetapi tidak dapat mengakses
instance individual.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
API berikut mendukung federasi identitas:
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Analisis Firewall tidak dapat diekspor ke JSON atau CSV.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Fitur Policy Intelligence berikut memiliki batasan untuk pengguna Workforce Identity Federation yang menggunakan konsol Workforce Identity Federation Google Cloud:
-
Pemecah Masalah Kebijakan
: Pengguna Workforce Identity Federation tidak dapat memecahkan masalah akses di konsol (gabungan).
-
Penganalisis Kebijakan
:
Pengguna Workforce Identity Federation tidak dapat menganalisis akses di konsol (gabungan).
-
Policy Simulator
:
Pengguna Workforce Identity Federation tidak dapat menyimulasikan perubahan pada kebijakan izinkan dalam konsol (gabungan).
-
Pemberi Rekomendasi IAM
: Pengguna Workforce Identity Federation tidak dapat melihat rekomendasi di konsol (gabungan).
|
Google Cloud API:
|
Fitur Policy Intelligence berikut memiliki batasan API untuk identitas gabungan:
-
Pemecah Masalah Kebijakan
:
Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izinkan
dan tolak, atau keanggotaan akun Cloud Identity
(domain) dalam kebijakan tolak. Saat identitas gabungan memanggil metode
iam.troubleshoot
, binding peran dan aturan tolak yang berisi grup atau domain akan menjadi hasil akses dari
Tidak diketahui
, kecuali jika binding peran atau aturan tolak juga menyertakan akun utama secara eksplisit.
-
Saat memanggil metode
analyzeIamPolicy
atau
analyzeIamPolicyLongrunning
, identitas gabungan mungkin menerima hasil analisis yang tidak lengkap karena hal berikut:
-
Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam
kebijakan izin. Akibatnya, saat identitas gabungan menganalisis akses untuk akun utama, hasil kueri tidak menyertakan izin dan peran yang dimiliki akun utama karena keanggotaannya dalam grup.
-
Saat menganalisis akses, identitas gabungan tidak dapat mengaktifkan opsi
expand-groups
.
Identitas gabungan tidak dapat menggunakan metode API berikut:
-
Policy Simulator
: Identitas gabungan tidak dapat menggunakan Policy Simulator API
(
policysimulator.googleapis.com
).
-
Activity
Analyzer
: Identitas gabungan tidak dapat menggunakan Policy
Analyzer API (
policyanalyzer.googleapis.com
).
-
Pemberi Rekomendasi
IAM
: Identitas gabungan tidak dapat menggunakan Recommender API
(
recommender.googleapis.com
).
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Saat memublikasikan layanan, konfigurasi DNS tidak akan tersedia.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Pub/Sub Lite API
tidak memiliki endpoint yang mendukung identity federation.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
-
Autentikasi multi-faktor melalui email tidak dapat dikonfigurasi oleh pengguna Workforce Identity Federation. Untuk mendapatkan bantuan,
hubungi tim penjualan
.
-
Situs demonstrasi di Cloud Shell tidak didukung untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
MigrateKey
tidak didukung untuk identitas gabungan.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Mengekspor rekomendasi ke BigQuery
tidak didukung oleh Workforce Identity Federation.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Pemberi rekomendasi dapat merekomendasikan produk dan fitur yang tidak didukung oleh Workforce Identity Federation.
|
|
|
GA
|
Konsol (gabungan):
|
-
Pengguna Workforce Identity Federation hanya dapat melihat dan beroperasi di organisasi tempat Workforce Identity Federation dikonfigurasi. Organisasi lain yang ditambahkan pengguna tidak ditampilkan di konsol Google Cloud.
-
Waktu tunggu agar operasi tertentu direfleksikan di UI cukup lama—misalnya, membuat project atau folder.
|
Google Cloud API:
|
Organizations API
tidak mendukung penggabungan identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Metode berikut tidak mendukung penggabungan identitas:
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
-
Pengguna federasi identitas harus login melalui instance Pengelola Sumber Aman
antarmuka web
sebelum menjalankan salah satu perintah berikut:
-
Pengguna federasi identitas harus login melalui antarmuka web
instance Pengelola Sumber Aman
setelah setiap sesi berakhir untuk terus menggunakan perintah CLI SSH Git dengan kunci SSH pengguna.
|
Lainnya:
|
-
Instance Pengelola Sumber Aman baru harus dibuat untuk menggunakan Workforce Identity Federation. Instance yang ada tidak dapat diperbarui.
-
Penyedia kumpulan identitas tenaga kerja yang digunakan untuk Pengelola Sumber Aman harus menyediakan pemetaan atribut
google.subject
dan
google.email
.
-
Anda hanya dapat menggunakan identitas gabungan untuk login ke instance Pengelola Sumber Aman yang dikonfigurasi untuk menggunakan Workforce Identity Federation.
-
Notifikasi email dari Pengelola Sumber Aman tidak didukung untuk instance yang dikonfigurasi dengan Workforce Identity Federation.
|
|
|
GA
|
Konsol (gabungan):
|
Fitur berikut tidak tersedia untuk pengguna Workforce Identity Federation:
-
Mengekspor temuan ke file CSV
-
Mengekspor temuan ke Cloud Storage
-
Tombol kirim
masukan
-
Setelan ekspor Google SecOps tidak dapat dikelola di lingkungan gabungan, jadi di halaman
Ekspor Berkelanjutan
, banner
Google SecOps
tidak tersedia.
-
Dialog peringatan yang menyampaikan bahwa status pengaktifan diwariskan secara default di halaman Pengaktifan Layanan
-
Layanan Postur keamanan tidak dapat dikelola menggunakan konsol Google Cloud.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Hanya halaman UI v2 yang mendukung Workforce Identity Federation.
|
Google Cloud API:
|
Hanya API v2 yang mendukung federasi identitas.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Tidak Didukung
|
Alternatif:
|
Tidak ada alternatif yang tersedia
|
|
|
GA
|
Konsol (gabungan):
|
Saat pengguna Workforce Identity Federation membuat tugas pemantauan model baru, Vertex AI tidak mengisi input email pemberitahuan dengan alamat email mereka.
|
Google Cloud API:
|
Vertex AI tidak mengirim pesan email ke pengguna Workforce Identity Federation.
|
Lainnya:
|
Colab Enterprise tidak mendukung Workforce Identity Federation.
|
|
|
Pratinjau
|
Konsol (gabungan):
|
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Pemutaran streaming video tidak berfungsi untuk pengguna Workforce Identity Federation.
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Federasi identitas tidak didukung untuk resource LiveConfig dan Slate saat
kolom Google Ad Manager (GAM) ditetapkan.
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
Pratinjau
|
Konsol (gabungan):
|
Saran pelengkapan otomatis tidak didukung saat menambahkan identitas pengguna di kolom berikut:
|
Google Cloud API:
|
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tidak ada batasan umum
|
Google Cloud API:
|
Tidak ada batasan umum
|
Lainnya:
|
Tidak ada batasan umum
|
|
|
GA
|
Konsol (gabungan):
|
Tombol
Berikan
, yang memberikan peran Service Account User (
roles/iam.serviceAccountUser
) kepada pengguna Workforce Identity Federation pada project, tidak aktif.
|
Google Cloud API:
|
API
Workflows
dan
Workflow Executions
mendukung federasi identitas; namun, saat memanggil layanan lain
selama eksekusi alur kerja, federasi identitas tidak didukung.
|
Lainnya:
|
Tidak ada batasan umum
|
|