ID 제휴: 제품 및 제한사항

• 성능 및 백업 요약 카드
• CPU 백분율 및 사용 가능한 메모리와 같은 클러스터 테이블의 데이터

• OAuth 클라이언트 관리는 지원되지 않습니다.
• OAuth 브랜드 관리는 지원되지 않습니다.

• Container Registry는 ID 제휴를 지원하지 않습니다. 설정 페이지의 Container Registry 전환에 정보 배너가 있습니다.

• 다음 기능은 BigQuery를 사용한 직원 ID 제휴를 지원하지 않습니다.
  • 연결된 시트
  • Google Drive
• 다음 작업은 직원 ID 제휴를 지원하지 않습니다.
  • Connection API를 통해 Amazon S3 또는 Azure Blob Storage에서 데이터 로드
  • Google Drive에서 데이터 로드

analyzeIamPolicy 또는 analyzeIamPolicyLongrunning 메서드를 사용할 때 제휴 ID에게 완전하지 않은 분석 결과가 표시될 수 있는 이유는 다음과 같습니다.

• 제휴 ID가 허용 정책에서 Google 그룹스의 멤버십을 확인할 수 없습니다. 따라서 제휴 ID가 주 구성원의 액세스 권한을 분석할 때 그룹에서 주 구성원의 멤버십으로 인해 주 구성원이 갖고 있는 권한 및 역할이 쿼리 결과에 포함되지 않습니다.
• 액세스를 분석할 때 제휴 ID는 expand_groups 옵션을 사용 설정할 수 없습니다.

analyzeMove 는 ID 제휴에서 지원되지 않습니다.

• 인보이스 결제 계정만 지원됩니다. 다음 기능은 지원되지 않습니다.
  • BigQuery 가격 책정 내보내기 설정 수정
  • Cloud Billing 계정 수정
  • 결제 인보이스 문서 보기
  • 결제 거래 보기
  • 결제 사용자 및 결제 알림 설정 관리

• 인보이스 결제 계정만 ID 제휴를 지원하고 다음 Cloud Billing Account API는 ID 제휴를 지원하지 않습니다.
  • billingAccounts.create
  • billingAccounts.patch

• Cloud Composer는 Composer 버전 2.1.11 이상 및 Airflow 버전 2.4.3 이상에서 생성된 환경에 대해서만 직원 ID 제휴를 지원합니다. 이전 버전에서 환경을 업그레이드해도 직원 ID 제휴 지원이 사용 설정되지 않습니다.
• Airflow에서 전송된 이메일 메시지에는 Google 계정에서 액세스할 수 있는 Airflow UI 링크만 포함됩니다. 직원 ID 제휴 사용자로 Airflow UI에 액세스하려면 링크를 수동으로 업데이트(직원 ID 제휴 사용자의 URL로 변경)해야 합니다.
• Cloud Storage 제한사항이 Cloud Composer 환경 버킷에 적용됩니다.

• 언어 환경설정은 로그인 시 선택되며 콘솔 내에서 업데이트할 수 없습니다.
• 알림 환경설정 페이지에서 제품 알림, 업데이트, 혜택을 사용 설정할 수 없습니다.
• Google Cloud 콘솔 활동에 기반한 맞춤설정이 지원되지 않습니다.
• 투명성 및 제어 센터 페이지를 사용할 수 없습니다.

• 직원 ID 제휴에 대한 Cloud Billing 제한사항으로 인해 결제 관련 지원은 결제 계정을 설정할 때 사용한 Google Cloud 계정을 통해 조직의 관리자만 액세스할 수 있습니다.
• 직원 ID 제휴 사용자는 지원 케이스 관련 파일을 업로드할 수 있지만 다운로드할 수는 없습니다. 이 파일은 케이스를 처리하는 지원 엔지니어에게 표시됩니다.
• 지원팀과 상호작용이 시작된 후에는 직원 ID 제휴 사용자의 연락처 세부정보(예: 이메일 주소)를 변경할 수 없습니다.

• 기존 VPC 커넥터는 직원 ID 제휴에 나열되지 않습니다. 수동으로 만들어야 합니다.
• 빌드 작업자 풀은 직원 ID 제휴에 지원되지 않습니다.
• 배포 전 테스트는 직원 ID 제휴에 지원되지 않습니다.

• ID 제휴를 사용하여 로그인한 사용자는 측정항목 기반 정책의 이슈에 추가되는 주석을 볼 수 있지만 해당 사용자는 주석을 추가할 수 없습니다.
• ID 제휴를 사용하여 로그인한 사용자는 로그 기반 정책의 이슈에 추가되는 주석을 볼 수 있지만 해당 사용자는 주석을 추가할 수 없습니다.

• 직원 ID 제휴에는 Cloud Build를 사용한 지속적 배포가 사용 중지됩니다.
• 기존 VPC 커넥터는 직원 ID 제휴에 나열되지 않습니다. 수동으로 만들어야 합니다.

• Cloud Build를 사용한 지속적 배포는 직원 ID 제휴를 지원하지 않습니다.
• Cloud Domains에 도메인을 등록하면 직원 ID 제휴가 지원되지 않습니다.

• App Engine 크론 작업 탭은 직원 ID 제휴 사용자에게 제공되지 않습니다.
• 대상 유형 구성의 App Engine 옵션은 직원 ID 제휴 사용자에게 제공되지 않습니다.

• 도움말 어시스턴트는 지원되지 않습니다.
• MySQL용 Cloud SQL 또는 PostgreSQL용 Cloud SQL 데이터베이스에 대한 사용자 로그인용 IAM 데이터베이스 인증이 지원되지 않습니다.

• 객체 세부정보를 보려면 버킷에 균일한 버킷 수준 액세스를 사용 설정해야 합니다.
• Cloud Functions로 처리는 지원되지 않습니다.
• Cloud Data Loss Prevention으로 스캔은 지원되지 않습니다.

• 모든 Cloud Storage API를 사용하는 ID 제휴는 균일한 버킷 수준 액세스 버킷에만 지원됩니다. 세분화된 액세스 제어 목록(ACL)을 사용하는 버킷에 대한 ID 제휴 액세스가 거부됩니다.
• 모든 사용자 및 워크로드가 기존 서명된 URL을 사용할 수 있지만 ID 제휴 사용자 및 워크로드는 서명된 URL을 생성할 수 없습니다.
• ID 제휴 사용자 및 워크로드는 객체 변경 알림을 사용할 수 없습니다.

• App Engine 큐: App Engine 큐( queue.yaml 또는 queue.xml 파일을 사용하여 만든 큐)에 App Engine 대상이 있는 태스크만 포함되었으므로 이러한 큐의 태스크는 지원되지 않습니다.
• 일반 큐: 일반 Cloud Tasks 큐의 경우 HTTP 대상이 있는 태스크가 지원됩니다. App Engine 대상이 있는 태스크는 지원되지 않습니다(큐가 App Engine 큐가 아니더라도).

• Cloud Storage 버킷에서 이미지를 가져오거나 내보내려면 버킷에 균일한 버킷 수준 액세스를 사용 설정해야 합니다.
• VMware Engine 은 지원되지 않습니다.
• 베어메탈 솔루션 은 지원되지 않습니다.

• Google Cloud 콘솔 및 API에 주 구성원 추가에서 그룹 ID 텍스트 필드는 자동 완성을 지원하지 않거나 직원 ID 제휴 사용자에 대한 검증을 제공하지 않습니다.
• 직원 ID 제휴 사용자의 경우 해당 이름이 아닌 ID로 Google 그룹스가 식별됩니다.

• Dataplex Explore 워크벤치는 직원 ID 제휴를 지원하지 않습니다.
• Explore 워크벤치를 통한 예약된 스크립트 및 노트북은 직원 ID 제휴를 지원하지 않습니다.
• 보안 뷰는 직원 ID 제휴를 지원하지 않습니다.

• 직원 ID 제휴 사용자는 클러스터, 작업, 배치 목록 페이지에서 만들기, 보기, 업데이트, 삭제를 수행할 수 있습니다. 워크플로, 자동 확장 정책, 구성요소 교환은 직원 ID 제휴에 사용할 수 없습니다.
• GKE 기반 Dataproc 클러스터를 만드는 경우, 개인 인증을 사용하는 Dataproc Compute Engine 클러스터 또는 구성요소 게이트웨이를 사용하는 경우를 제외하고 클러스터 만들기 기능을 사용할 수 있습니다.
• 직원 ID 제휴 사용자는 배치 및 작업 세부정보 페이지의 출력 섹션을 사용할 수 없습니다.
• 직원 ID 제휴 사용자는 클러스터 및 작업 목록 페이지의 알림 추천 섹션을 사용할 수 없습니다.

• GKE 기반 Dataproc
• Dataproc 개인 클러스터 인증
• Dataproc 서비스 계정 기반 보안 멀티테넌시

• 보안 규칙은 직원 ID 제휴를 지원하지 않습니다.
• Key Visualizer는 직원 ID 제휴를 지원하지 않습니다.

• 외부(GKE Enterprise) 클러스터에 로그인하는 경우 직원 ID 제휴에 Google ID 사용 옵션을 사용할 수 없습니다.
• 외부(GKE Enterprise) 클러스터를 만들거나 연결할 때 직원 ID 제휴 관리자로 자동으로 추가되지 않습니다.

• Cloud Marketplace에는 직원 ID 제휴를 지원하지 않을 수 있는 Google 도메인 링크가 포함되어 있습니다.
• Deployment Manager는 직원 ID 제휴를 지원하지 않으므로 Deployment Manager를 사용하는 모든 VM 제품에 대해 실행 버튼이 사용 중지됩니다.
• SaaS 가입 및 SSO 로그인은 직원 ID 제휴를 지원하지 않습니다.
• Producer Portal은 직원 ID 제휴를 지원하지 않습니다.
• 조달 요청 은 직원 ID 제휴를 지원하지 않습니다.
• 서비스 카탈로그는 직원 ID 제휴를 지원하지 않습니다.

• 총소유비용 보고서(TCO 보고서) 내보내기는 직원 ID 제휴 사용자에게 지원되지 않습니다.
• 애셋 내보내기는 직원 ID 제휴 사용자에게 지원되지 않습니다.

• IAM 테이블 내의 이름 열에는 Google ID의 표시 이름이 표시되지 않습니다.
• 허용 정책에 새 주 구성원을 추가할 때 주 구성원 추가 텍스트 필드는 서비스 계정의 자동 완성만 지원합니다.
• 감사 로그 페이지의 제외된 주 구성원 추가 텍스트 필드는 서비스 계정의 자동 완성만 지원합니다.

• 애플리케이션 탭에서 메서드 열이 사용 중지되고 사용자가 외부 ID를 승인에 사용할 수 없습니다.
• 애플리케이션 탭에서 App Engine 리소스를 나열할 수 없습니다.
• more_vert 작업 메뉴에서 OAuth 구성으로 이동 을 사용할 수 없습니다.
• 애플리케이션 탭에서 온프레미스 커넥터를 추가 또는 나열할 수 없습니다.

• Compute Engine, GKE, App Engine과 같은 IAP 보호 웹 리소스에는 제휴 ID가 지원되지 않습니다.
• IAP TCP 전달 리소스의 제휴 ID는 gcloud CLI에서만 지원됩니다.

• Redis용 Memorystore
• Memorystore for Redis Cluster
• Memorystore for Memcached

다음 Policy Intelligence 기능에는 Google Cloud 직원 ID 제휴 콘솔을 사용하는 직원 ID 제휴 사용자에 대한 제한사항이 있습니다.

• 정책 문제 해결 도구: 직원 ID 제휴 사용자는 콘솔(제휴)에서 액세스 문제를 해결할 수 없습니다.
• 정책 분석 도구: 직원 ID 제휴 사용자는 콘솔(제휴)에서 액세스 권한을 분석할 수 없습니다.
• 정책 시뮬레이터: 직원 ID 제휴 사용자는 콘솔(제휴) 내에서 허용 정책에 대해 변경사항을 시뮬레이션할 수 없습니다.
• IAM 추천자: 직원 ID 제휴 사용자는 콘솔(제휴)에서 권장사항을 볼 수 없습니다.

다음 Policy Intelligence 기능에는 제휴 ID에 대한 API 제한사항이 있습니다.

• 정책 문제 해결 도구: 제휴 ID는 허용 및 거부 정책에서 Google 그룹 멤버십이나 거부 정책에서 Cloud ID 계정(도메인)의 멤버십을 확인할 수 없습니다. 제휴 ID가 iam.troubleshoot 메서드를 호출하면 역할 바인딩 또는 거부 규칙에 명시적으로 주 구성원이 포함되어 있지 않는 한 그룹 또는 도메인이 포함된 역할 바인딩 및 거부 규칙의 액세스 결과가 알 수 없음입니다.

• analyzeIamPolicy 또는 analyzeIamPolicyLongrunning 메서드를 사용할 때 제휴 ID에게 완전하지 않은 분석 결과가 표시될 수 있는 이유는 다음과 같습니다.

  • 제휴 ID가 허용 정책에서 Google 그룹스의 멤버십을 확인할 수 없습니다. 따라서 제휴 ID가 주 구성원의 액세스 권한을 분석할 때 그룹에서 주 구성원의 멤버십으로 인해 주 구성원이 갖고 있는 권한 및 역할이 쿼리 결과에 포함되지 않습니다.
  • 액세스를 분석할 때 제휴 ID는 expand-groups 옵션을 사용 설정할 수 없습니다.

  제휴 ID는 다음 API 메서드를 사용할 수 없습니다.

  • analyzeMove
• 정책 시뮬레이터: 제휴 ID는 Policy Simulator API( policysimulator.googleapis.com )를 사용할 수 없습니다.
• 활동 분석기: 제휴 ID는 Policy Analyzer API( policyanalyzer.googleapis.com )를 사용할 수 없습니다.
• IAM 추천자: 제휴 ID는 Recommender API( recommender.googleapis.com )를 사용할 수 없습니다.

• 이메일을 통한 다중 인증(MFA)은 직원 ID 제휴 사용자가 구성할 수 없습니다. 도움이 필요하면 영업팀에 문의하세요.
• Cloud Shell의 데모 웹사이트는 직원 ID 제휴 사용자에게 지원되지 않습니다.

• 직원 ID 제휴 사용자는 직원 ID 제휴가 구성된 조직에서만 보고 작업할 수 있으며 사용자가 추가된 다른 조직은 Google Cloud 콘솔에 표시되지 않습니다.
• 특정 작업이 UI에 반영될 때까지의 대기 시간(예: 프로젝트 또는 폴더 만들기)이 깁니다.

• 사용자 이벤트 정보는 직원 ID 제휴 사용자에 대해 숨겨져 있습니다.
• 판매자 센터 계정은 직원 제휴 사용자에게 지원되지 않습니다.
• 서빙 구성 분석 및 사용량 수는 직원 ID 제휴 사용자에 대해 숨겨져 있습니다.
• 모델 데이터 요구사항은 직원 ID 제휴 사용자에 대해 숨겨져 있습니다.

• UpdateCatalog
• ImportCompletionData
• TuneModel
• ImportProducts
• PurgeProduct
• ImportUserEvents
• ImportUserEvents
• PurgeUserEvents
• RejoinUserEvents

• CSV 파일로 발견 항목 내보내기
• Cloud Storage로 발견 항목 내보내기
• 의견 보내기 버튼
• 제휴 환경에서는 Google SecOps 내보내기 설정을 관리할 수 없으므로 지속적 내보내기 페이지에서 Google SecOps 배너를 사용할 수 없습니다.
• 사용 설정 상태가 기본적으로 서비스 사용 설정 페이지에서 상속됨을 알리는 경고 대화상자
• 보안 상황 서비스는 Google Cloud 콘솔을 사용하여 관리할 수 없습니다.

1. Site Verification API를 사용하여 도메인 소유자에게 서비스 계정을 추가합니다.
2. 서비스 계정을 가장하여 관리형 서비스를 만듭니다.

• Colab Enterprise는 직원 ID 제휴를 지원하지 않습니다.
• Vertex AI Workbench는 직원 ID 제휴를 지원하지 않습니다.

• 액세스 정책
• 서비스 경계의 인그레스 및 이그레스 규칙

• v1alpha API는 제휴 ID에 사용할 수 없습니다.
• 직원 ID 제휴 사용자는 서비스 경계 인그레스 규칙에 추가할 수 없습니다.
• 워크로드 아이덴티티 제휴 워크로드는 서비스 경계 인그레스 및 이그레스 규칙에 추가할 수 없습니다. 워크로드 아이덴티티 제휴 대신 서비스 계정 가장을 사용해야 합니다.