Penggabungan identitas: produk dan batasan

Ringkasan

Halaman ini memberikan detail batasan dan tingkat dukungan untuk setiap produk Google Cloud yang dapat menggunakan Workforce Identity Federation atau Workload Identity Federation, secara kolektif disebut identity federation.

Workforce Identity Federation

Workforce Identity Federation memungkinkan tenaga kerja Anda—karyawan, vendor, partner, dan pengguna lainnya—mengakses produk Google Cloud menggunakan penyedia identitas (IdP). Tenaga kerja Anda dapat mengakses Google Cloud melalui konsol Workforce Identity Federation Google Cloud, yang juga dikenal sebagai konsol (gabungan), Google Cloud CLI, atau Google Cloud API.

Batasan Workforce Identity Federation untuk konsol (gabungan), Google Cloud CLI, dan Google Cloud API tercantum dalam entri UI dan API untuk setiap produk.

Workload Identity Federation

Workload Identity Federation memungkinkan workload Anda mengakses produk Google Cloud secara terprogram menggunakan identitas yang disediakan workload seperti peran IAM untuk workload AWS, akun layanan Kubernetes untuk workload GKE, atau identitas GitHub untuk pipeline deployment Anda.

Batasan Workload Identity Federation untuk Google Cloud CLI dan Google Cloud API, secara kolektif disebut batasan API, tercantum dalam entri Google Cloud API limitations untuk setiap produk, nanti dalam dokumen ini.

Pengguna Kontrol Layanan VPC: Karena aturan masuk dan keluar perimeter layanan untuk beban kerja hanya mendukung akun layanan, beban kerja Workload Identity Federation dapat mengakses resource yang berada dalam perimeter hanya melalui peniruan identitas akun layanan. Pelajari cara menggunakan peniruan identitas akun layanan untuk workload gabungan.

Produk dan batasan Google Cloud

Tabel di bagian ini mencantumkan produk, tingkat dukungannya untuk federation identitas, batasan, dan informasi lainnya.

Organisasi

Tabel batasan diatur dengan cara berikut:

  • Produk: Nama produk.
  • Tahap peluncuran penggabungan identitas: Mengacu pada tahap peluncuran dukungan produk untuk penggabungan identitas. Tahap peluncuran tidak merujuk pada tahap peluncuran produk itu sendiri.
  • Kolom yang mendeskripsikan produk yang didukung:
    • Google Cloud API: Batasan terkait federation identitas produk yang dikaitkan dengan metode API dan perintah gcloud CLI yang mengakses metode tersebut.
    • Konsol (gabungan): Batasan UI konsol (gabungan) terkait Workforce Identity Federation produk.
    • Lainnya: Batasan terkait identity federation produk yang bukan batasan Google Cloud API atau konsol (gabungan).
  • Kolom yang menjelaskan produk yang tidak didukung:
    • Alternatif: Untuk produk yang tidak mendukung federasi identitas, kolom ini menjelaskan produk alternatif yang mendukung federasi identitas dan menyediakan fitur serupa.

Daftar produk dan batasan

Tahap peluncuran
Produk Tahap peluncuran penggabungan identitas Batasan

Access Approval

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Access Context Manager

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: v1alpha API tidak tersedia untuk identitas gabungan.
Lainnya: Tidak ada batasan umum

Transparansi Akses

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Agent Assist

GA
Konsol (gabungan): Untuk menggunakan Virtual Agent Handoff dengan agen Dialogflow ES, pemanggil API tidak dapat menggunakan Workforce Identity Federation untuk login.
Google Cloud API: Impor transkrip percakapan Agent Assist ke set data percakapan tidak mendukung Workforce Identity Federation.
Lainnya: Tidak ada batasan umum

AlloyDB untuk PostgreSQL

GA
Konsol (gabungan): Fitur kesehatan armada berikut tidak didukung saat menggunakan Workforce Identity Federation:
  • Kartu ringkasan Performa dan Cadangan
  • Data dalam tabel cluster, seperti persentase CPU dan Memori yang Tersedia
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Anti Money Laundering AI

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Gateway API

Tidak Didukung
Alternatif: Tidak ada alternatif yang tersedia

Apigee

GA
Konsol (gabungan):
  • UI Apigee Klasik tidak didukung untuk pengguna Workforce Identity Federation. Tombol untuk beralih ke UI Apigee Klasik tidak tersedia. Fitur berikut yang hanya dapat diakses menggunakan UI Apigee Klasik tidak didukung untuk pengguna Workforce Identity Federation:

    • Monetisasi API Apigee
    • Analisis developer
    • Analisis Pengguna Akhir
    • Portal terintegrasi
  • Fitur di Pratinjau tidak didukung untuk pengguna Workforce Identity Federation. Hal ini mencakup fitur berikut:

    • Deteksi penyalahgunaan
    • Hub API
    • Gemini Code Assist dengan Apigee
    • Integrasi Looker Studio
    • Penilaian risiko
    • Tindakan keamanan
    • Penemuan Shadow API
  • Pengembangan lokal dengan Apigee di Cloud Code tidak didukung untuk pengguna Workforce Identity Federation.

Google Cloud API:
Lainnya: Tidak ada batasan umum

Apigee API hub

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

API dan Layanan

GA
Konsol (gabungan):
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

App Engine

Tidak Didukung
Alternatif: Google merekomendasikan agar Anda menggunakan Cloud Run sebagai alternatif.

App Hub

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Application Integration

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Artifact Registry

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya:
  • Container Registry tidak mendukung penggabungan identitas. Terdapat banner informasi di halaman setelan pada transisi Container Registry .

Assured Workloads

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Layanan Cadangan dan DR

Pratinjau
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Batch

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

BigQuery

GA
Konsol (gabungan): Menyimpan kueri tidak didukung.
Google Cloud API:
  • BigQuery Migration Service tidak mendukung federasi identitas.
  • Lainnya:

    Bigtable

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Otorisasi Biner

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Blockchain Analytics

    Pratinjau
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Blockchain Node Engine

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Jejak Karbon

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Certificate Authority Service

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Certificate Manager

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Channel Services

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Inventaris Aset Cloud

    GA
    Konsol (gabungan): Di tab Kebijakan IAM, tombol Analisis Akses Penuh tidak tersedia untuk pengguna Workforce Identity Federation.
    Google Cloud API:

    Saat menggunakan metode analyzeIamPolicy atau analyzeIamPolicyLongrunning , identitas gabungan mungkin menerima hasil analisis yang tidak lengkap karena hal berikut:

    • Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izinkan. Akibatnya, saat identitas gabungan menganalisis akses untuk akun utama, hasil kueri tidak menyertakan izin dan peran yang dimiliki akun utama karena keanggotaannya dalam grup.
    • Saat menganalisis akses, identitas gabungan tidak dapat mengaktifkan opsi expand_groups .

    analyzeMove tidak didukung oleh penggabungan identitas.

    Lainnya: Tidak ada batasan umum

    Penagihan Cloud

    GA
    Konsol (gabungan):
    Google Cloud API:
    Lainnya: Tidak ada batasan umum

    Cloud Build

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud CDN

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Code

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Cloud Composer

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya:
    • Cloud Composer mendukung Workforce Identity Federation hanya untuk lingkungan yang dibuat di Composer versi 2.1.11 atau yang lebih baru dan Airflow versi 2.4.3 atau yang lebih baru. Mengupgrade lingkungan dari versi sebelumnya tidak memungkinkan dukungan Workforce Identity Federation.
    • Pesan email yang dikirim dari Airflow hanya menyertakan link UI Airflow yang dapat diakses oleh akun Google. Untuk mengakses UI Airflow sebagai pengguna Workforce Identity Federation, link harus diperbarui secara manual (diubah menjadi URL untuk Workforce Identity Federation ).
    • Batasan Cloud Storage berlaku untuk bucket lingkungan Cloud Composer.

    Konsol Cloud

    GA
    Konsol (gabungan): Pengguna Workforce Identity Federation hanya dapat mengakses konsol Workforce Identity Federation Google Cloud, yang juga dikenal sebagai konsol (gabungan) . Mereka tidak dapat mengakses konsol Google Cloud. Konsol (gabungan) menyediakan akses terbatas hanya ke produk Google Cloud yang mendukung Workforce Identity Federation. Untuk informasi selengkapnya, lihat Tentang konsol (gabungan) . Selain itu, konsol (gabungan) memiliki batasan berikut:
    • Preferensi bahasa dipilih saat sign-on dan tidak dapat diperbarui di dalam konsol.
    • Notifikasi, pembaruan, dan penawaran produk tidak dapat diaktifkan di halaman preferensi komunikasi .
    • Personalisasi berdasarkan aktivitas konsol Google Cloud Anda tidak didukung.
    • Halaman Pusat Transparansi dan Kontrol tidak tersedia.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Pengguna Workforce Identity Federation tidak memenuhi syarat untuk Uji Coba Gratis Google Cloud.

    Cloud Customer Care

    GA
    Konsol (gabungan):
    • Karena batasan Penagihan Cloud untuk Workforce Identity Federation , dukungan terkait penagihan hanya dapat diakses oleh administrator organisasi melalui akun Google Cloud yang digunakan untuk menyiapkan akun penagihan.
    • Pengguna Workforce Identity Federation dapat mengupload—tetapi tidak mendownload—file terkait kasus dukungan. File ini dapat dilihat oleh Engineer Dukungan yang menangani kasus Anda.
    • Detail kontak (misalnya, Alamat Email) tidak dapat diubah untuk pengguna Workforce Identity Federation setelah interaksi dengan Dukungan dimulai.
    • Pengguna Workforce Identity Federation tidak dapat membuat kasus menggunakan saluran dukungan live chat.
    Google Cloud API: Cloud Support API tidak mendukung penggabungan identitas.
    Lainnya: Tidak ada batasan umum

    Cloud Data Fusion

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Deploy

    GA
    Konsol (gabungan): Bucket Cloud Storage harus mengaktifkan akses level bucket yang seragam untuk melihat artefak Cloud Deploy.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Bucket Cloud Storage yang dibuat melalui Cloud Deploy harus mengaktifkan akses level bucket yang seragam .

    Cloud Deployment Manager

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Cloud DNS

    GA
    Konsol (gabungan): Halaman Cloud Domains tidak tersedia.
    Google Cloud API: Cloud DNS memiliki batasan jumlah shard server nama. Untuk mempelajari lebih lanjut, lihat Batas server nama . Sebelum mengalokasikan shard server nama akhir, Cloud DNS memverifikasi kepemilikan domain, yang tidak dapat dilakukan oleh identitas gabungan.
    Lainnya: Tidak ada batasan umum

    Cloud Domains

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Cloud Endpoints

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Optimisasi Armada Cloud

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Healthcare API

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud HSM

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Intrusion Detection System

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Key Management Service

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Load Balancing

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Logging

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Mobile App

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Cloud Monitoring

    GA
    Konsol (gabungan):
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Agen Cloud Monitoring lama tidak mendukung pengiriman metrik dengan penggabungan identitas. Sebagai gantinya, pengguna Workforce Identity Federation dapat menginstal Agen Operasional .

    Cloud NAT

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Next Generation Firewall

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Profiler

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Cloud Run

    GA
    Konsol (gabungan):
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Izin IAM run.routes.invoke , yang mengelola akses ke endpoint layanan Cloud Run, tidak mendukung Workforce Identity Federation.

    Cloud Run Functions

    GA
    Konsol (gabungan):
    • Konektor VPC yang ada tidak tercantum untuk Workforce Identity Federation. Anda harus membuatnya secara manual.
    • Kumpulan pekerja build tidak didukung untuk Workforce Identity Federation.
    • Pengujian pra-deployment tidak didukung untuk Workforce Identity Federation.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Scheduler

    GA
    Konsol (gabungan):
    • Tab Cron Job App Engine tidak tersedia untuk pengguna Workforce Identity Federation.
    • Opsi App Engine dalam konfigurasi jenis target tidak tersedia untuk pengguna Workforce Identity Federation.
    Google Cloud API: Cloud Scheduler API tidak mendukung penggabungan identitas untuk tugas yang memiliki target yang disetel ke appEngineHttpTarget . Untuk mengirim tugas ke target App Engine menggunakan identity federation, buat tugas Anda dengan jenis target ditetapkan ke httpTarget dan kolom uri ditetapkan ke jalur URI lengkap target App Engine Anda.
    Lainnya: Tidak ada batasan umum

    Cloud Service Mesh

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Bidang kontrol dalam cluster tidak mendukung penggabungan identitas.
    Lainnya: Tidak ada batasan umum

    Cloud Shell

    Tidak Didukung
    Alternatif: Google merekomendasikan agar Anda menggunakan Cloud Workstations sebagai alternatif.

    Cloud Source Repositories

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Cloud SQL

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya:

    Cloud Storage

    GA
    Konsol (gabungan):
    • Untuk melihat detail objek, akses level bucket yang seragam harus diaktifkan untuk bucket tersebut.
    • Proses dengan fungsi Cloud Run tidak didukung.
    • Pemindaian dengan Cloud Data Loss Prevention tidak didukung.
    Google Cloud API:
    Lainnya: Token akses Google Cloud yang didasarkan pada kredensial Workforce Identity Federation tidak dapat diturunkan cakupannya dengan Batas Akses Kredensial .

    Cloud Talent Solution

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Tasks

    GA
    Konsol (gabungan): Opsi penggantian perutean App Engine tidak tersedia untuk pengguna Workforce Identity Federation.
    Google Cloud API: Cloud Tasks API tidak mendukung federasi identitas untuk tugas yang memiliki target App Engine—misalnya:
    • Antrean App Engine: Karena antrean App Engine (antrean yang dibuat menggunakan file queue.yaml atau queue.xml ) hanya berisi tugas dengan target App Engine, tugas dalam antrean ini tidak didukung.
    • Antrean reguler: Untuk antrean Cloud Tasks reguler, tugas dengan target HTTP didukung. Tugas dengan target App Engine tidak didukung (meskipun antrean bukan merupakan antrean App Engine).
    Lainnya: Tidak ada batasan umum

    Cloud Trace

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Translation

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Vision API

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Cloud Workstations

    GA
    Konsol (gabungan): Pengguna Workforce Identity Federation yang ingin meluncurkan Cloud Workstations harus menggunakan konsol Google Cloud atau Workstations API. Untuk menggunakan Workstation API, lihat Menghubungkan ke workstation di browser Anda .
    Workforce Identity Federation tidak mendukung autentikasi ulang dengan langsung mengakses Workstation yang ada, misalnya, jika sebelumnya Anda telah mem-bookmark Workstation Anda. Sebagai gantinya, pengguna Workforce Identity Federation dapat mengautentikasi ulang seperti yang dijelaskan sebelumnya di bagian ini.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Compute Engine

    GA
    Konsol (gabungan): Untuk menggunakan SSH-in-browser , Anda harus menyiapkan pemetaan atribut google.posix_username .
    Google Cloud API:
    Lainnya: Tidak ada batasan umum

    Confidential Space

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Akses Kontekstual

    GA
    Konsol (gabungan):
    • Di Tambahkan akun utama ke konsol & API Google Cloud , kolom teks ID Grup tidak mendukung pelengkapan otomatis atau memberikan validasi untuk pengguna Workforce Identity Federation.
    • Untuk pengguna Workforce Identity Federation, Google Grup diidentifikasi berdasarkan ID-nya, bukan namanya.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Insight Berbasis Percakapan

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Data Catalog

    GA
    Konsol (gabungan): Dalam dialog edit steward di halaman detail entri, saran kontak tidak ditampilkan.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Database Migration Service

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Dataflow

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: google.dataflow.v1beta3.SqlValidator.Validate : API Validator SQL Dataflow tidak mendukung identity federation.
    Lainnya: Tidak ada batasan umum

    Dataform

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Dataplex

    GA
    Konsol (gabungan):
    Google Cloud API: Eksplorasi API lingkungan dan sesi terkait di Dataplex tidak didukung oleh federasi identitas.
    Lainnya: Tidak ada batasan umum

    Dataproc

    GA
    Konsol (gabungan):
    • Pengguna Workforce Identity Federation dapat melakukan operasi pembuatan, tampilan, pembaruan, dan penghapusan di halaman daftar Cluster, Tugas, dan Batch. Alur kerja, kebijakan Penskalaan otomatis, dan pertukaran komponen tidak tersedia untuk Workforce Identity Federation.
    • Fungsi pembuatan cluster tersedia, kecuali untuk Dataproc pada pembuatan cluster GKE, cluster Dataproc Compute Engine dengan autentikasi pribadi, atau dengan Gateway Komponen diaktifkan.
    • Bagian Output di halaman detail Batch dan Tugas tidak tersedia untuk pengguna Workforce Identity Federation.
    • Bagian Rekomendasikan Pemberitahuan di halaman daftar Cluster dan Tugas tidak tersedia untuk pengguna Workforce Identity Federation.
    Google Cloud API: Metode berikut tidak mendukung penggabungan identitas:
    Lainnya: Tidak ada batasan umum

    Dataproc Metastore

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Datastore

    GA
    Konsol (gabungan): Key Visualizer tidak mendukung Workforce Identity Federation.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Datastream

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Dialogflow

    GA
    Konsol (gabungan): Dialogflow ES tidak didukung di konsol Google Cloud untuk pengguna Workforce Identity Federation.
    Google Cloud API: Workforce Identity Federation hanya didukung di Dialogflow CX API.
    Lainnya: Tidak ada batasan umum

    Document AI

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Verifikasi Endpoint

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Enterprise Knowledge Graph

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Error Reporting

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Eventarc

    GA
    Konsol (gabungan): Meskipun Anda dapat menggunakan alur kerja yang ada sebagai tujuan pemicu Eventarc, pengguna Workforce Identity Federation tidak dapat membuat alur kerja baru.
    Google Cloud API: Publikasi peristiwa pihak ketiga yang menggunakan resource ChannelConnection tidak didukung untuk federasi identitas.
    Lainnya: Tidak ada batasan umum

    Filestore

    GA
    Konsol (gabungan): Informasi penagihan tidak terlihat di halaman Pembuatan instance , Edit instance , dan Pulihkan cadangan ke Instance baru Anda.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Firestore

    GA
    Konsol (gabungan):
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Gemini

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Gemini untuk Google Cloud pengelolaan lisensi tidak mendukung Workforce Identity Federation.

    GKE Enterprise

    GA
    Konsol (gabungan):
    • Saat Anda login ke cluster eksternal (GKE Enterprise), opsi Gunakan identitas Google Anda tidak tersedia untuk Workforce Identity Federation.
    • Saat membuat atau melampirkan cluster eksternal (GKE Enterprise), Anda tidak akan otomatis ditambahkan sebagai administrator untuk Workforce Identity Federation.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: gkeadm , gkectl dan bmctl tidak mendukung Workforce Identity Federation.

    Google Cloud Armor

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Contact Center as a Service Google Cloud

    GA
    Konsol (gabungan): Google Cloud CCaaS tidak dapat disiapkan oleh pengguna Workforce Identity Federation melalui konsol Google Cloud CCaaS.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Untuk menyiapkan Google Cloud CCaaS melalui gcloud CLI, pengguna Workforce Identity Federation harus menghubungi Layanan Pelanggan.

    Google Cloud Managed Service for Apache Kafka

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Autentikasi ke Apache Kafka API open source melalui mekanisme OAuthBearer tidak didukung untuk klien yang menggunakan Workload Identity Federation untuk GKE. Sebagai alternatif, tautkan Akun Layanan Kubernetes ke IAM .

    Google Cloud Marketplace

    GA
    Konsol (gabungan):
    • Cloud Marketplace berisi link ke domain Google yang mungkin tidak mendukung Workforce Identity Federation.
    • Tombol Launch dinonaktifkan untuk semua produk VM yang menggunakan Deployment Manager karena Deployment Manager tidak mendukung Workforce Identity Federation.
    • Pendaftaran SaaS dan login SSO tidak mendukung Workforce Identity Federation.
    • Producer Portal tidak mendukung Workforce Identity Federation.
    • Request Procurement tidak mendukung Workforce Identity Federation.
    • Katalog Layanan tidak mendukung Workforce Identity Federation.
    Google Cloud API: Partner API tidak mendukung Workforce Identity Federation.
    Lainnya: Pelanggan tidak menerima notifikasi jika tidak ada alamat email yang diberikan oleh Admin Akun Penagihan atau Pemilik Produk.

    Pusat Migrasi Google Cloud

    Pratinjau
    Konsol (gabungan):
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Google Cloud NetApp Volumes

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Google Cloud SDK

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Ruby dan PHP Library Klien Cloud tidak mendukung Workforce Identity Federation.

    Google Distributed Cloud

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Google Earth Engine

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Google Kubernetes Engine

    GA
    Konsol (gabungan): Tab Container Registry tidak tersedia untuk Workforce Identity Federation. Artifact Registry tersedia.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Google Security Operations

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Konektivitas Hybrid

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Identity and Access Management

    GA
    Konsol (gabungan):
    • Kolom Nama dalam tabel IAM tidak menampilkan nama tampilan untuk identitas Google.
    • Saat menambahkan akun utama baru untuk mengizinkan kebijakan, kolom teks Tambahkan akun utama hanya mendukung pelengkapan otomatis untuk akun layanan.
    • Kolom teks Tambahkan akun utama yang dikecualikan di halaman Log Audit mendukung pelengkapan otomatis hanya untuk akun layanan.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Identity-Aware Proxy

    Pratinjau
    Konsol (gabungan):
    • Di tab Aplikasi, kolom Method dinonaktifkan, dan pengguna tidak dapat menggunakan identitas eksternal untuk otorisasi.
    • Di tab Aplikasi, resource App Engine tidak dapat dicantumkan.
    • Item Go to OAuth configuration di menu tindakan tidak tersedia.
    • Di tab Aplikasi , konektor on-premise tidak dapat ditambahkan atau dicantumkan.
    Google Cloud API: Identitas gabungan untuk resource penerusan TCP IAP hanya didukung di gcloud CLI.
    Lainnya: Tidak ada batasan umum

    Identity Platform

    GA
    Konsol (gabungan): Mengaktifkan Identity Platform melalui konsol Workforce Identity Federation Google Cloud tidak didukung. Administrator Workforce Identity Federation harus mengaktifkan Identity Platform melalui konsol Firebase Authentication atau dengan login ke konsol Google Cloud menggunakan akun Cloud Identity atau Workspace sebelum pengguna Workforce Identity Federation dapat mengakses Identity Platform melalui konsol (gabungan).
    Google Cloud API: InitializeIdentityPlatform tidak mendukung penggabungan identitas.
    Lainnya: Tidak ada batasan umum

    Immersive Stream for XR

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Integration Connectors

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Justifikasi Akses KunciKey Access Justifications

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Inferensi Knative

    GA
    Konsol (gabungan):
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Saat menggunakan Workforce Identity Federation, penayangan Knative memerlukan cluster dengan Cloud Service Mesh terkelola.

    Live Stream API

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Looker (Google Cloud core)

    Pratinjau
    Konsol (gabungan): Pengguna Workforce Identity Federation dapat membuat, mengupdate, dan menghapus instance, tetapi tidak dapat mengakses instance individual.
    Google Cloud API: Pengguna identity federation hanya dapat mengelola instance—misalnya, membuat, mengupdate, dan menghapus instance—tetapi tidak dapat mengakses instance individual.
    Lainnya: Tidak ada batasan umum

    Looker Studio

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Layanan Terkelola untuk Microsoft Active Directory

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Pengguna Workforce Identity Federation tidak dapat menggunakan Penerusan TCP IAP untuk mengakses VM pengelolaan Active Directory .

    Media CDN

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Memorystore

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: API berikut mendukung federasi identitas:
    Lainnya: Tidak ada batasan umum

    Migrate to Containers

    Pratinjau
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Migrate to Virtual Machines

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Network Connectivity Center

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Network Intelligence Center

    GA
    Konsol (gabungan): Analisis Firewall tidak dapat diekspor ke JSON atau CSV.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Network Service Tiers

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Organization Policy Service

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Personalized Service Health

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Policy Intelligence

    GA
    Konsol (gabungan):

    Fitur Policy Intelligence berikut memiliki batasan untuk pengguna Workforce Identity Federation yang menggunakan konsol Workforce Identity Federation Google Cloud:

    • Pemecah Masalah Kebijakan : Pengguna Workforce Identity Federation tidak dapat memecahkan masalah akses di konsol (gabungan).
    • Penganalisis Kebijakan : Pengguna Workforce Identity Federation tidak dapat menganalisis akses di konsol (gabungan).
    • Policy Simulator : Pengguna Workforce Identity Federation tidak dapat menyimulasikan perubahan pada kebijakan izinkan dalam konsol (gabungan).
    • Pemberi Rekomendasi IAM : Pengguna Workforce Identity Federation tidak dapat melihat rekomendasi di konsol (gabungan).
    Google Cloud API:

    Fitur Policy Intelligence berikut memiliki batasan API untuk identitas gabungan:

    • Pemecah Masalah Kebijakan : Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izinkan dan tolak, atau keanggotaan akun Cloud Identity (domain) dalam kebijakan tolak. Saat identitas gabungan memanggil metode iam.troubleshoot , binding peran dan aturan tolak yang berisi grup atau domain akan menjadi hasil akses dari Tidak diketahui , kecuali jika binding peran atau aturan tolak juga menyertakan akun utama secara eksplisit.
    • Saat memanggil metode analyzeIamPolicy atau analyzeIamPolicyLongrunning , identitas gabungan mungkin menerima hasil analisis yang tidak lengkap karena hal berikut:

      • Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izin. Akibatnya, saat identitas gabungan menganalisis akses untuk akun utama, hasil kueri tidak menyertakan izin dan peran yang dimiliki akun utama karena keanggotaannya dalam grup.
      • Saat menganalisis akses, identitas gabungan tidak dapat mengaktifkan opsi expand-groups .

      Identitas gabungan tidak dapat menggunakan metode API berikut:

    • Policy Simulator : Identitas gabungan tidak dapat menggunakan Policy Simulator API ( policysimulator.googleapis.com ).
    • Activity Analyzer : Identitas gabungan tidak dapat menggunakan Policy Analyzer API ( policyanalyzer.googleapis.com ).
    • Pemberi Rekomendasi IAM : Identitas gabungan tidak dapat menggunakan Recommender API ( recommender.googleapis.com ).
    Lainnya: Tidak ada batasan umum

    Private Service Connect

    GA
    Konsol (gabungan): Saat memublikasikan layanan, konfigurasi DNS tidak akan tersedia.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Pub/Sub

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Pub/Sub Lite API tidak memiliki endpoint yang mendukung identity federation.
    Lainnya: Tidak ada batasan umum

    reCAPTCHA

    GA
    Konsol (gabungan):
    • Autentikasi multi-faktor melalui email tidak dapat dikonfigurasi oleh pengguna Workforce Identity Federation. Untuk mendapatkan bantuan, hubungi tim penjualan .
    • Situs demonstrasi di Cloud Shell tidak didukung untuk pengguna Workforce Identity Federation.
    Google Cloud API: MigrateKey tidak didukung untuk identitas gabungan.
    Lainnya: Tidak ada batasan umum

    Pemberi Rekomendasi

    GA
    Konsol (gabungan): Mengekspor rekomendasi ke BigQuery tidak didukung oleh Workforce Identity Federation.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Pemberi rekomendasi dapat merekomendasikan produk dan fitur yang tidak didukung oleh Workforce Identity Federation.

    Resource Manager

    GA
    Konsol (gabungan):
    • Pengguna Workforce Identity Federation hanya dapat melihat dan beroperasi di organisasi tempat Workforce Identity Federation dikonfigurasi. Organisasi lain yang ditambahkan pengguna tidak ditampilkan di konsol Google Cloud.
    • Waktu tunggu agar operasi tertentu direfleksikan di UI cukup lama—misalnya, membuat project atau folder.
    Google Cloud API: Organizations API tidak mendukung penggabungan identitas.
    Lainnya: Tidak ada batasan umum

    Retail API

    GA
    Konsol (gabungan):
    Google Cloud API: Metode berikut tidak mendukung penggabungan identitas:
    Lainnya: Tidak ada batasan umum

    Secret Manager

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Secure Source Manager

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API:
    • Pengguna federasi identitas harus login melalui instance Pengelola Sumber Aman antarmuka web sebelum menjalankan salah satu perintah berikut:
    • Pengguna federasi identitas harus login melalui antarmuka web instance Pengelola Sumber Aman setelah setiap sesi berakhir untuk terus menggunakan perintah CLI SSH Git dengan kunci SSH pengguna.
    Lainnya:
    • Instance Pengelola Sumber Aman baru harus dibuat untuk menggunakan Workforce Identity Federation. Instance yang ada tidak dapat diperbarui.
    • Penyedia kumpulan identitas tenaga kerja yang digunakan untuk Pengelola Sumber Aman harus menyediakan pemetaan atribut google.subject dan google.email .
    • Anda hanya dapat menggunakan identitas gabungan untuk login ke instance Pengelola Sumber Aman yang dikonfigurasi untuk menggunakan Workforce Identity Federation.
    • Notifikasi email dari Pengelola Sumber Aman tidak didukung untuk instance yang dikonfigurasi dengan Workforce Identity Federation.

    Security Command Center

    GA
    Konsol (gabungan): Fitur berikut tidak tersedia untuk pengguna Workforce Identity Federation:
    • Mengekspor temuan ke file CSV
    • Mengekspor temuan ke Cloud Storage
    • Tombol kirim masukan
    • Setelan ekspor Google SecOps tidak dapat dikelola di lingkungan gabungan, jadi di halaman Ekspor Berkelanjutan , banner Google SecOps tidak tersedia.
    • Dialog peringatan yang menyampaikan bahwa status pengaktifan diwariskan secara default di halaman Pengaktifan Layanan
    • Layanan Postur keamanan tidak dapat dikelola menggunakan konsol Google Cloud.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Perlindungan Data Sensitif

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Akses VPC Serverless

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Direktori Layanan

    Pratinjau
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Service Infrastructure

    Pratinjau
    Konsol (gabungan): Pengelolaan kuota di Cloud Endpoints tidak didukung.
    Google Cloud API: Service Management API : Pembuatan layanan terkelola tidak mendukung federasi identitas. Untuk memverifikasi kepemilikan domain dan membuat layanan terkelola, lakukan hal berikut:
    1. Tambahkan akun layanan ke pemilik domain menggunakan Verifikasi Situs API .
    2. Meniru identitas akun layanan ini untuk membuat layanan terkelola.
    Lainnya: Tidak ada batasan umum

    Spanner

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    ID Pembicara

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Speech-to-Text

    GA
    Konsol (gabungan): Hanya halaman UI v2 yang mendukung Workforce Identity Federation.
    Google Cloud API: Hanya API v2 yang mendukung federasi identitas.
    Lainnya: Tidak ada batasan umum

    Storage Transfer Service

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Text-to-Speech

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Transcoder API

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Transfer Appliance

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Translation Hub

    Tidak Didukung
    Alternatif: Tidak ada alternatif yang tersedia

    Vertex AI

    GA
    Konsol (gabungan): Saat pengguna Workforce Identity Federation membuat tugas pemantauan model baru, Vertex AI tidak mengisi input email pemberitahuan dengan alamat email mereka.
    Google Cloud API: Vertex AI tidak mengirim pesan email ke pengguna Workforce Identity Federation.
    Lainnya: Colab Enterprise tidak mendukung Workforce Identity Federation.

    Vertex AI Agent Builder

    Pratinjau
    Konsol (gabungan):
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Vertex AI Vision

    GA
    Konsol (gabungan): Pemutaran streaming video tidak berfungsi untuk pengguna Workforce Identity Federation.
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Vertex AI Workbench

    Pratinjau
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API:
    Lainnya: Tidak ada batasan umum

    Video Intelligence API

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Video Stitcher API

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Federasi identitas tidak didukung untuk resource LiveConfig dan Slate saat kolom Google Ad Manager (GAM) ditetapkan.
    Lainnya: Tidak ada batasan umum

    Virtual Private Cloud

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Kontrol Layanan VPC

    Pratinjau
    Konsol (gabungan): Saran pelengkapan otomatis tidak didukung saat menambahkan identitas pengguna di kolom berikut:
    Google Cloud API:
    Lainnya: Tidak ada batasan umum

    Web Risk

    GA
    Konsol (gabungan): Tidak ada batasan umum
    Google Cloud API: Tidak ada batasan umum
    Lainnya: Tidak ada batasan umum

    Workflows

    GA
    Konsol (gabungan): Tombol Berikan , yang memberikan peran Service Account User ( roles/iam.serviceAccountUser ) kepada pengguna Workforce Identity Federation pada project, tidak aktif.
    Google Cloud API: API Workflows dan Workflow Executions mendukung federasi identitas; namun, saat memanggil layanan lain selama eksekusi alur kerja, federasi identitas tidak didukung.
    Lainnya: Tidak ada batasan umum