ID 제휴: 제품 및 제한사항

개요

이 페이지에서는 직원 ID 제휴 또는 워크로드 아이덴티티 제휴, 통칭하여 ID 제휴를 사용할 수 있는 각 Google Cloud 제품의 제한사항 및 지원 수준에 대해 자세히 설명합니다.

직원 ID 제휴

직원 ID 제휴를 사용하면 직원, 공급업체, 파트너, 기타 사용자가 ID 공급업체(IdP)를 통해 Google Cloud 제품에 액세스할 수 있습니다. 직원은 Google Cloud CLI, Google Cloud API 또는 콘솔(제휴)이라고도 하는 Google Cloud 직원 ID 제휴 콘솔을 통해 Google Cloud에 액세스할 수 있습니다.

콘솔(제휴), Google Cloud CLI, Google Cloud API의 직원 ID 제휴 제한사항은 각 제품의 UI 및 API 항목에 나열됩니다.

워크로드 아이덴티티 제휴

워크로드 아이덴티티 제휴를 사용하면 AWS 워크로드의 IAM 역할, GKE 워크로드의 Kubernetes 서비스 계정, 배포 파이프라인의 GitHub ID와 같은 워크로드 제공 ID를 사용하여 워크로드가 Google Cloud 제품에 프로그래매틱 방식으로 액세스할 수 있습니다.

Google Cloud CLI 및 Google Cloud API의 워크로드 아이덴티티 제휴 제한사항(통칭 API 제한사항)은 이 문서 뒷부분에 있는 각 제품의 Google Cloud API limitations 항목에 나열됩니다.

VPC 서비스 제어 사용자: 워크로드의 서비스 경계 인그레스 및 이그레스 규칙은 서비스 계정만 지원하므로 워크로드 아이덴티티 제휴 워크로드는 서비스 계정 가장을 통해서만 경계 내의 리소스에 액세스할 수 있습니다. 제휴 워크로드에 대한 서비스 계정 가장 사용 방법 알아보기

Google Cloud 제품 및 제한사항

이 섹션의 표에는 제품, ID 제휴에 대한 지원 수준, 제한사항, 기타 정보가 나와 있습니다.

조직

제한사항 표는 다음과 같은 방식으로 구성됩니다.

  • 제품: 제품 이름입니다.

  • ID 제휴 출시 단계: ID 제휴를 위한 제품 지원의 출시 단계를 참조합니다. 출시 단계는 제품 자체의 출시 단계를 나타내지 않습니다. ID 제휴가 지원되지 않는 제품의 경우 출시 단계가 Unsupported로 표시됩니다.

  • 지원되는 제품을 설명하는 열은 다음과 같습니다.

    • Google Cloud API: API 메서드 및 이러한 메서드에 액세스하는 gcloud CLI 명령어와 관련된 제품의 ID 제휴 관련 제한사항입니다.

    • 콘솔(제휴): 제품의 직원 ID 제휴 관련 콘솔(제휴) UI 제한사항입니다.

    • 기타: Google Cloud API 또는 콘솔(제휴) 제한사항이 아닌 제품의 ID 제휴 관련 제한사항입니다.

  • 지원되지 않는 제품을 설명하는 열은 다음과 같습니다.

    • 대안: ID 제휴를 지원하지 않는 제품의 경우 이 열에서 ID 제휴를 지원하고 유사한 기능을 제공하는 대체 제품을 설명합니다.

제품 및 제한사항 목록

제품 ID 제휴 출시 단계 제한사항

액세스 승인

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

Access Context Manager

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: v1alpha API는 제휴 ID에 사용할 수 없습니다.
기타: 알려진 제한 사항 없음

액세스 투명성

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

Agent Assist

지원되지 않음
다른 방법: 사용 가능한 대안 없음

PostgreSQL용 AlloyDB

GA
콘솔(제휴): 다음 Fleet 상태 기능은 직원 ID 제휴를 사용하는 동안 지원되지 않습니다.
  • 성능 및 백업 요약 카드
  • CPU 백분율 및 사용 가능한 메모리와 같은 클러스터 테이블의 데이터
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

Anthos Service Mesh

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 클러스터 내 제어 영역은 ID 제휴를 지원하지 않습니다.
기타: 알려진 제한 사항 없음

자금 세탁 방지 AI

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

API 게이트웨이

지원되지 않음
다른 방법: 사용 가능한 대안 없음

Apigee

지원되지 않음
다른 방법: 사용 가능한 대안 없음

API 및 서비스

GA
콘솔(제휴):
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

App Engine

지원되지 않음
다른 방법: Cloud Run을 대신 사용하는 것이 좋습니다.

Application Integration

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

Artifact Registry

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 알려진 제한 사항 없음
기타:
  • Container Registry는 ID 제휴를 지원하지 않습니다. 설정 페이지의 Container Registry 전환에 정보 배너가 있습니다.

Assured Workloads

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

일괄 작업

GA
콘솔(제휴): 알려진 제한 사항 없음
Google Cloud API: 알려진 제한 사항 없음
기타: 알려진 제한 사항 없음

BigQuery

GA
콘솔(제휴): 쿼리 저장은 지원되지 않습니다.
Google Cloud API:
  • BigQuery 마이그레이션 서비스는 ID 제휴를 지원하지 않습니다.
  • 기타:

    Bigtable

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Binary Authorization

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Certificate Authority Service

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    인증서 관리자

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    채널 서비스

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Google Security Operations

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud 애셋 인벤토리

    GA
    콘솔(제휴): IAM 정책 탭의 전체 액세스 분석 버튼은 직원 ID 제휴 사용자가 사용할 수 없습니다.
    Google Cloud API:

    analyzeIamPolicy 또는 analyzeIamPolicyLongrunning 메서드를 사용할 때 제휴 ID에게 완전하지 않은 분석 결과가 표시될 수 있는 이유는 다음과 같습니다.

    • 제휴 ID가 허용 정책에서 Google 그룹스의 멤버십을 확인할 수 없습니다. 따라서 제휴 ID가 주 구성원의 액세스 권한을 분석할 때 그룹에서 주 구성원의 멤버십으로 인해 주 구성원이 갖고 있는 권한 및 역할이 쿼리 결과에 포함되지 않습니다.
    • 액세스를 분석할 때 제휴 ID는 expand_groups 옵션을 사용 설정할 수 없습니다.

    analyzeMove 는 ID 제휴에서 지원되지 않습니다.

    기타: 알려진 제한 사항 없음

    Cloud Billing

    GA
    콘솔(제휴):
    Google Cloud API:
    기타: 알려진 제한 사항 없음

    Cloud Build

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud CDN

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Code

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Cloud Composer

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타:
    • Cloud Composer는 Composer 버전 2.1.11 이상 및 Airflow 버전 2.4.3 이상에서 생성된 환경에 대해서만 직원 ID 제휴를 지원합니다. 이전 버전에서 환경을 업그레이드해도 직원 ID 제휴 지원이 사용 설정되지 않습니다.
    • Airflow에서 전송된 이메일 메시지에는 Google 계정에서 액세스할 수 있는 Airflow UI 링크만 포함됩니다. 직원 ID 제휴 사용자로 Airflow UI에 액세스하려면 링크를 수동으로 업데이트(직원 ID 제휴 사용자의 URL로 변경)해야 합니다.
    • Cloud Storage 제한사항이 Cloud Composer 환경 버킷에 적용됩니다.

    Cloud 콘솔

    GA
    콘솔(제휴): 직원 ID 제휴 사용자는 콘솔(제휴)이라고도 하는 Google Cloud 직원 ID 제휴 콘솔에만 액세스할 수 있습니다. Google Cloud 콘솔에 액세스할 수 없습니다. 콘솔(제휴)은 직원 ID 제휴를 지원하는 Google Cloud 제품에만 제한적으로 액세스를 제공합니다. 자세한 내용은 콘솔 (제휴) 정보를 참조하세요. 또한 콘솔(제휴)에는 다음과 같은 제한사항이 있습니다.
    • 언어 환경설정은 로그인 시 선택되며 콘솔 내에서 업데이트할 수 없습니다.
    • 알림 환경설정 페이지에서 제품 알림, 업데이트, 혜택을 사용 설정할 수 없습니다.
    • Google Cloud 콘솔 활동에 기반한 맞춤설정이 지원되지 않습니다.
    • 투명성 및 제어 센터 페이지를 사용할 수 없습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 직원 ID 제휴 사용자는 Google Cloud 무료 체험판을 사용할 수 없습니다.

    Cloud Customer Care

    GA
    콘솔(제휴):
    • 직원 ID 제휴에 대한 Cloud Billing 제한사항으로 인해 결제 관련 지원은 결제 계정을 설정할 때 사용한 Google Cloud 계정을 통해 조직의 관리자만 액세스할 수 있습니다.
    • 직원 ID 제휴 사용자는 지원 케이스 관련 파일을 업로드할 수 있지만 다운로드할 수는 없습니다. 이 파일은 케이스를 처리하는 지원 엔지니어에게 표시됩니다.
    • 지원팀과 상호작용이 시작된 후에는 직원 ID 제휴 사용자의 연락처 세부정보(예: 이메일 주소)를 변경할 수 없습니다.
    Google Cloud API: Cloud Support API는 ID 제휴를 지원하지 않습니다.
    기타: 알려진 제한 사항 없음

    Cloud Data Fusion

    GA
    콘솔(제휴): 직원 ID 제휴 사용자는 인스턴스를 생성, 업데이트, 삭제할 수 있지만 개별 인스턴스에 액세스할 수 없습니다.
    Google Cloud API: 제휴 ID는 인스턴스 생성, 업데이트, 삭제와 같이 인스턴스만 관리할 수 있지만 개별 인스턴스에 액세스할 수 없습니다.
    기타: 알려진 제한 사항 없음

    Cloud Deploy

    GA
    콘솔(제휴): Cloud Deploy 아티팩트를 보려면 Cloud Storage 버킷에 균일한 버킷 수준 액세스가 사용 설정되어 있어야 합니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: Cloud Deploy를 통해 생성된 Cloud Storage 버킷에는 균일한 버킷 수준 액세스가 사용 설정됩니다.

    Cloud Deployment Manager

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Cloud DNS

    GA
    콘솔(제휴): Cloud Domains 페이지를 사용할 수 없습니다.
    Google Cloud API: Cloud DNS에는 네임서버 샤드 수에 제한이 있습니다. 자세한 내용은 네임서버 한도를 참조하세요. 최종 네임서버 샤드를 할당하기 전에 Cloud DNS는 제휴 ID로 수행할 수 없는 도메인의 소유권을 확인합니다.
    기타: 알려진 제한 사항 없음

    Cloud Domains

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Cloud Endpoints

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Cloud Fleet Routing

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Functions

    GA
    콘솔(제휴):
    • 기존 VPC 커넥터는 직원 ID 제휴에 나열되지 않습니다. 수동으로 만들어야 합니다.
    • 빌드 작업자 풀은 직원 ID 제휴에 지원되지 않습니다.
    • 배포 전 테스트는 직원 ID 제휴에 지원되지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Healthcare API

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud HSM

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Intrusion Detection System

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Key Management Service

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Load Balancing

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Logging

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Monitoring

    GA
    콘솔(제휴):
    Google Cloud API: 알려진 제한 사항 없음
    기타: 기존 Cloud Monitoring 에이전트 는 ID 제휴가 있는 측정항목 전송을 지원하지 않습니다. 대신 직원 ID 제휴 사용자는 운영 에이전트를 설치할 수 있습니다.

    Cloud NAT

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Next Generation Firewall

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Profiler

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Cloud Run

    GA
    콘솔(제휴):
    Google Cloud API: 알려진 제한 사항 없음
    기타: Cloud Run 서비스 엔드포인트에 대한 액세스를 관리하는 IAM 권한 run.routes.invoke 는 직원 ID 제휴를 지원하지 않습니다.

    Cloud Run for Anthos

    GA
    콘솔(제휴):
    Google Cloud API: 알려진 제한 사항 없음
    기타: 직원 ID 제휴를 사용하는 경우 Cloud Run for Anthos를 사용하려면 관리형 Anthos Service Mesh를 사용하는 클러스터가 필요합니다.

    Cloud Scheduler

    GA
    콘솔(제휴):
    • App Engine 크론 작업 탭은 직원 ID 제휴 사용자에게 제공되지 않습니다.
    • 대상 유형 구성의 App Engine 옵션은 직원 ID 제휴 사용자에게 제공되지 않습니다.
    Google Cloud API: Cloud Scheduler API는 해당 target 속성이 appEngineHttpTarget 으로 설정된 작업에 대해 ID 제휴를 지원하지 않습니다. ID 제휴를 사용해서 App Engine 대상으로 작업을 전송하려면 target 유형을 httpTarget 으로 설정하고 uri 필드를 App Engine 대상의 전체 URI 경로로 설정하여 작업을 만듭니다.
    기타: 알려진 제한 사항 없음

    Cloud Shell

    지원되지 않음
    다른 방법: Cloud Workstations를 대신 사용하는 것이 좋습니다.

    Cloud Source Repositories

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Cloud SQL

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타:

    Cloud Storage

    GA
    콘솔(제휴):
    • 객체 세부정보를 보려면 버킷에 균일한 버킷 수준 액세스를 사용 설정해야 합니다.
    • Cloud Functions로 처리는 지원되지 않습니다.
    • Cloud Data Loss Prevention으로 스캔은 지원되지 않습니다.
    Google Cloud API:
    • 모든 Cloud Storage API를 사용하는 ID 제휴는 균일한 버킷 수준 액세스 버킷에만 지원됩니다. 세분화된 액세스 제어 목록(ACL)을 사용하는 버킷에 대한 ID 제휴 액세스가 거부됩니다.
    • 모든 사용자 및 워크로드가 기존 서명된 URL을 사용할 수 있지만 ID 제휴 사용자 및 워크로드는 서명된 URL을 생성할 수 없습니다.
    • ID 제휴 사용자 및 워크로드는 객체 변경 알림을 사용할 수 없습니다.
    기타: 직원 ID 제휴 사용자 인증 정보를 기반으로 하는 Google Cloud 액세스 토큰사용자 인증 정보 액세스 경계로 축소할 수 없습니다.

    Cloud Tasks

    GA
    콘솔(제휴): App Engine 라우팅 재정의 옵션은 직원 ID 제휴 사용자에게 제공되지 않습니다.
    Google Cloud API: Cloud Tasks API는 App Engine 대상이 있는 태스크에 대해 ID 제휴를 지원하지 않습니다. 예를 들면 다음과 같습니다.
    • App Engine 큐: App Engine 큐( queue.yaml 또는 queue.xml 파일을 사용하여 만든 큐)에 App Engine 대상이 있는 태스크만 포함되었으므로 이러한 큐의 태스크는 지원되지 않습니다.
    • 일반 큐: 일반 Cloud Tasks 큐의 경우 HTTP 대상이 있는 태스크가 지원됩니다. App Engine 대상이 있는 태스크는 지원되지 않습니다(큐가 App Engine 큐가 아니더라도).
    기타: 알려진 제한 사항 없음

    Cloud Trace

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Translation

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Cloud Vision API

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Cloud Workstations

    GA
    콘솔(제휴): Cloud Workstations를 시작하려는 직원 ID 제휴 사용자는 Google Cloud 콘솔 또는 Workstations API를 사용해야 합니다. Workstation API를 사용하려면 브라우저에서 워크스테이션에 연결을 참조하세요.
    직원 ID 제휴는 이전에 워크스테이션을 북마크에 추가한 경우와 같이 기존 워크스테이션에 직접 액세스하는 방식으로 재인증을 지원하지 않습니다. 대신 직원 ID 제휴 사용자는 이 섹션의 앞 부분에서 설명한 대로 재인증을 수행할 수 있습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Compute Engine

    GA
    콘솔(제휴): 브라우저에서 SSH를 통해 연결을 사용하려면 google.posix_username 속성 매핑을 설정해야 합니다.
    Google Cloud API:
    기타: 알려진 제한 사항 없음

    Confidential Space

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Contact Center AI Insights

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Contact Center AI Platform

    GA
    콘솔(제휴): CCAI Platform 콘솔을 통해 직원 ID 제휴 사용자가 CCAI Platform을 설정할 수 없습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: gcloud CLI를 통해 CCAI Platform을 설정하려면 직원 ID 제휴 사용자가 Customer Care에 문의해야 합니다.

    컨텍스트 인식 액세스

    GA
    콘솔(제휴):
    • Google Cloud 콘솔 및 API에 주 구성원 추가에서 그룹 ID 텍스트 필드는 자동 완성을 지원하지 않거나 직원 ID 제휴 사용자에 대한 검증을 제공하지 않습니다.
    • 직원 ID 제휴 사용자의 경우 해당 이름이 아닌 ID로 Google 그룹스가 식별됩니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Data Catalog

    GA
    콘솔(제휴): 항목 세부정보 페이지의 스튜어드 수정 대화상자에서 연락처 제안이 표시되지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Database Migration Service

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Dataflow

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: google.dataflow.v1beta3.SqlValidator.Validate : Dataflow SQL 검사기 API는 ID 제휴를 지원하지 않습니다.
    기타: 알려진 제한 사항 없음

    Dataform

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Dataplex

    GA
    콘솔(제휴):
    Google Cloud API: Dataplex의 관련 환경세션 API 탐색은 ID 제휴에서 지원되지 않습니다.
    기타: 알려진 제한 사항 없음

    Dataproc

    GA
    콘솔(제휴):
    • 직원 ID 제휴 사용자는 클러스터, 작업, 배치 목록 페이지에서 만들기, 보기, 업데이트, 삭제를 수행할 수 있습니다. 워크플로, 자동 확장 정책, 구성요소 교환은 직원 ID 제휴에 사용할 수 없습니다.
    • GKE 기반 Dataproc 클러스터를 만드는 경우, 개인 인증을 사용하는 Dataproc Compute Engine 클러스터 또는 구성요소 게이트웨이를 사용하는 경우를 제외하고 클러스터 만들기 기능을 사용할 수 있습니다.
    • 직원 ID 제휴 사용자는 배치 및 작업 세부정보 페이지의 출력 섹션을 사용할 수 없습니다.
    • 직원 ID 제휴 사용자는 클러스터 및 작업 목록 페이지의 알림 추천 섹션을 사용할 수 없습니다.
    Google Cloud API: 다음 방법은 ID 제휴를 지원하지 않습니다.
    기타: 알려진 제한 사항 없음

    Dataproc Metastore

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Datastore

    GA
    콘솔(제휴): Key Visualizer는 직원 ID 제휴를 지원하지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Datastream

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Dialogflow

    미리보기
    콘솔(제휴): Dialogflow는 직원 ID 제휴 사용자가 Google Cloud 콘솔에서 사용할 수 없습니다.
    Google Cloud API: 직원 ID 제휴는 Dialogflow CX API에서만 지원됩니다.
    기타: 알려진 제한 사항 없음

    Document AI

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Gemini

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    엔드포인트 확인

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Enterprise Knowledge Graph

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Error Reporting

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Eventarc

    GA
    콘솔(제휴): 기존 워크플로를 Eventarc 트리거 대상으로 사용할 수 있지만 직원 ID 제휴 사용자는 새 워크플로를 만들 수 없습니다.
    Google Cloud API: ChannelConnection 리소스를 사용하는 서드 파티 이벤트 게시는 ID 제휴에 지원되지 않습니다.
    기타: 알려진 제한 사항 없음

    Filestore

    GA
    콘솔(제휴): 결제 정보는 인스턴스 만들기, 인스턴스 수정, 새 인스턴스에 백업 복원 페이지에 표시되지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Firestore

    GA
    콘솔(제휴):
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    GKE Enterprise

    GA
    콘솔(제휴):
    • 외부(GKE Enterprise) 클러스터에 로그인하는 경우 직원 ID 제휴에 Google ID 사용 옵션을 사용할 수 없습니다.
    • 외부(GKE Enterprise) 클러스터를 만들거나 연결할 때 직원 ID 제휴 관리자로 자동으로 추가되지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: gkeadm , gkectl , bmctl 은 직원 ID 제휴를 지원하지 않습니다.

    Google Cloud Armor

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Google Cloud Marketplace

    GA
    콘솔(제휴):
    • Cloud Marketplace에는 직원 ID 제휴를 지원하지 않을 수 있는 Google 도메인 링크가 포함되어 있습니다.
    • Deployment Manager는 직원 ID 제휴를 지원하지 않으므로 Deployment Manager를 사용하는 모든 VM 제품에 대해 실행 버튼이 사용 중지됩니다.
    • SaaS 가입 및 SSO 로그인은 직원 ID 제휴를 지원하지 않습니다.
    • Producer Portal은 직원 ID 제휴를 지원하지 않습니다.
    • 조달 요청 은 직원 ID 제휴를 지원하지 않습니다.
    • 서비스 카탈로그는 직원 ID 제휴를 지원하지 않습니다.
    Google Cloud API: Partner API는 직원 ID 제휴를 지원하지 않습니다.
    기타: 결제 계정 관리자 또는 제품 소유자가 이메일 주소를 제공하지 않으면 고객에게 알림이 전송되지 않습니다.

    Google Cloud Migration Center

    미리보기
    콘솔(제휴):
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Google Cloud SDK

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: RubyPHP Cloud 클라이언트 라이브러리는 직원 ID 제휴를 지원하지 않습니다.

    베어메탈용 Google Distributed Cloud Virtual

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Google Earth Engine

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Google Kubernetes Engine

    GA
    콘솔(제휴): 직원 ID 제휴에는 Container Registry 탭을 사용할 수 없습니다. Artifact Registry를 사용할 수 있습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    하이브리드 연결

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Identity and Access Management

    GA
    콘솔(제휴):
    • IAM 테이블 내의 이름 열에는 Google ID의 표시 이름이 표시되지 않습니다.
    • 허용 정책에 새 주 구성원을 추가할 때 주 구성원 추가 텍스트 필드는 서비스 계정의 자동 완성만 지원합니다.
    • 감사 로그 페이지의 제외된 주 구성원 추가 텍스트 필드는 서비스 계정의 자동 완성만 지원합니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    IAP(Identity-Aware Proxy)

    미리보기
    콘솔(제휴):
    • 애플리케이션 탭에서 메서드 열이 사용 중지되고 사용자가 외부 ID를 승인에 사용할 수 없습니다.
    • 애플리케이션 탭에서 App Engine 리소스를 나열할 수 없습니다.
    • 작업 메뉴에서 OAuth 구성으로 이동 을 사용할 수 없습니다.
    • 애플리케이션 탭에서 온프레미스 커넥터를 추가 또는 나열할 수 없습니다.
    Google Cloud API:
    • Compute Engine, GKE, App Engine과 같은 IAP 보호 웹 리소스에는 제휴 ID가 지원되지 않습니다.
    • IAP TCP 전달 리소스의 제휴 ID는 gcloud CLI에서만 지원됩니다.
    기타: 알려진 제한 사항 없음

    Identity Platform

    GA
    콘솔(제휴): Google Cloud 직원 ID 제휴 콘솔을 통한 Identity Platform 사용 설정은 지원되지 않습니다. 직원 ID 제휴 사용자가 콘솔을 통해 Identity Platform에 액세스할 수 있으려면(제휴) 직원 ID 제휴 관리자가 Firebase 인증 콘솔을 통해 또는 Cloud ID나 Workspace 계정을 사용해서 Google Cloud 콘솔에 로그인하여 Identity Platform을 사용 설정해야 합니다.
    Google Cloud API: InitializeIdentityPlatform 은 ID 제휴를 지원하지 않습니다.
    기타: 알려진 제한 사항 없음

    Immersive Stream for XR

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Integration Connectors

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    키 액세스 근거

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Live Stream API

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Looker(Google Cloud 핵심 서비스)

    미리보기
    콘솔(제휴): 직원 ID 제휴 사용자는 인스턴스를 생성, 업데이트, 삭제할 수 있지만 개별 인스턴스에 액세스할 수 없습니다.
    Google Cloud API: ID 제휴 사용자는 인스턴스 생성, 업데이트, 삭제와 같이 인스턴스만 관리할 수 있지만 개별 인스턴스에 액세스할 수 없습니다.
    기타: 알려진 제한 사항 없음

    Looker Studio

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Microsoft Active Directory용 관리형 서비스

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 직원 ID 제휴 사용자는 IAP TCP 전달을 사용하여 Active Directory 관리 VM에 액세스할 수 없습니다.

    Media CDN

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Memorystore

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 다음 API에서는 ID 제휴가 지원됩니다.
    기타: 알려진 제한 사항 없음

    Migrate to Containers

    미리보기
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Migrate to Virtual Machines

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Network Connectivity Center

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Network Intelligence Center

    GA
    콘솔(제휴): 방화벽 통계는 JSON 또는 CSV로 내보낼 수 없습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    네트워크 서비스 등급

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    조직 정책 서비스

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Policy Intelligence

    GA
    콘솔(제휴):

    다음 Policy Intelligence 기능에는 Google Cloud 직원 ID 제휴 콘솔을 사용하는 직원 ID 제휴 사용자에 대한 제한사항이 있습니다.

    • 정책 문제 해결 도구: 직원 ID 제휴 사용자는 콘솔(제휴)에서 액세스 문제를 해결할 수 없습니다.
    • 정책 분석 도구: 직원 ID 제휴 사용자는 콘솔(제휴)에서 액세스 권한을 분석할 수 없습니다.
    • 정책 시뮬레이터: 직원 ID 제휴 사용자는 콘솔(제휴) 내에서 허용 정책에 대해 변경사항을 시뮬레이션할 수 없습니다.
    • IAM 추천자: 직원 ID 제휴 사용자는 콘솔(제휴)에서 권장사항을 볼 수 없습니다.
    Google Cloud API:

    다음 Policy Intelligence 기능에는 제휴 ID에 대한 API 제한사항이 있습니다.

    • 정책 문제 해결 도구: 제휴 ID는 허용 및 거부 정책에서 Google 그룹 멤버십이나 거부 정책에서 Cloud ID 계정(도메인)의 멤버십을 확인할 수 없습니다. 제휴 ID가 iam.troubleshoot 메서드를 호출하면 역할 바인딩 또는 거부 규칙에 명시적으로 주 구성원이 포함되어 있지 않는 한 그룹 또는 도메인이 포함된 역할 바인딩 및 거부 규칙의 액세스 결과가 알 수 없음입니다.
    • analyzeIamPolicy 또는 analyzeIamPolicyLongrunning 메서드를 사용할 때 제휴 ID에게 완전하지 않은 분석 결과가 표시될 수 있는 이유는 다음과 같습니다.

      • 제휴 ID가 허용 정책에서 Google 그룹스의 멤버십을 확인할 수 없습니다. 따라서 제휴 ID가 주 구성원의 액세스 권한을 분석할 때 그룹에서 주 구성원의 멤버십으로 인해 주 구성원이 갖고 있는 권한 및 역할이 쿼리 결과에 포함되지 않습니다.
      • 액세스를 분석할 때 제휴 ID는 expand-groups 옵션을 사용 설정할 수 없습니다.

      제휴 ID는 다음 API 메서드를 사용할 수 없습니다.

    • 정책 시뮬레이터: 제휴 ID는 Policy Simulator API( policysimulator.googleapis.com )를 사용할 수 없습니다.
    • 활동 분석기: 제휴 ID는 Policy Analyzer API( policyanalyzer.googleapis.com )를 사용할 수 없습니다.
    • IAM 추천자: 제휴 ID는 Recommender API( recommender.googleapis.com )를 사용할 수 없습니다.
    기타: 알려진 제한 사항 없음

    Private Service Connect

    GA
    콘솔(제휴): 서비스를 게시할 때 DNS 구성을 사용할 수 없습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Pub/Sub

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: Pub/Sub Lite API에는 ID 제휴를 지원하는 엔드포인트가 없습니다.
    기타: 알려진 제한 사항 없음

    reCAPTCHA Enterprise

    GA
    콘솔(제휴):
    • 이메일을 통한 다중 인증(MFA)은 직원 ID 제휴 사용자가 구성할 수 없습니다. 도움이 필요하면 영업팀에 문의하세요.
    • Cloud Shell의 데모 웹사이트는 직원 ID 제휴 사용자에게 지원되지 않습니다.
    Google Cloud API: MigrateKey 는 제휴 ID에 지원되지 않습니다.
    기타: 알려진 제한 사항 없음

    추천자

    GA
    콘솔(제휴): BigQuery에 권장사항 내보내기는 직원 ID 제휴에서 지원되지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 추천자는 직원 ID 제휴로 지원되지 않는 제품 및 기능을 권장할 수 있습니다.

    Resource Manager

    GA
    콘솔(제휴):
    • 직원 ID 제휴 사용자는 직원 ID 제휴가 구성된 조직에서만 보고 작업할 수 있으며 사용자가 추가된 다른 조직은 Google Cloud 콘솔에 표시되지 않습니다.
    • 특정 작업이 UI에 반영될 때까지의 대기 시간(예: 프로젝트 또는 폴더 만들기)이 깁니다.
    Google Cloud API: Organizations API는 ID 제휴를 지원하지 않습니다.
    기타: 알려진 제한 사항 없음

    Retail API

    GA
    콘솔(제휴):
    Google Cloud API: 다음 메서드는 ID 제휴를 지원하지 않습니다.
    기타: 알려진 제한 사항 없음

    Secret Manager

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Secure Source Manager

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Security Command Center

    GA
    콘솔(제휴): 직원 ID 제휴 사용자는 다음 기능을 사용할 수 없습니다.
    • CSV 파일로 발견 항목 내보내기
    • Cloud Storage로 발견 항목 내보내기
    • 의견 보내기 버튼
    • 제휴 환경에서는 Google SecOps 내보내기 설정을 관리할 수 없으므로 지속적 내보내기 페이지에서 Google SecOps 배너를 사용할 수 없습니다.
    • 사용 설정 상태가 기본적으로 서비스 사용 설정 페이지에서 상속됨을 알리는 경고 대화상자
    • 보안 상황 서비스는 Google Cloud 콘솔을 사용하여 관리할 수 없습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Sensitive Data Protection

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    서버리스 VPC 액세스

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    서비스 디렉터리

    미리보기
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Service Infrastructure

    미리보기
    콘솔(제휴): Cloud Endpoints의 할당량 관리는 지원되지 않습니다.
    Google Cloud API: Service Management API: 관리형 서비스 만들기에는 ID 제휴가 지원되지 않습니다. 도메인 소유권을 확인하고 관리형 서비스를 만들려면 다음을 수행합니다.
    1. Site Verification API를 사용하여 도메인 소유자에게 서비스 계정을 추가합니다.
    2. 서비스 계정을 가장하여 관리형 서비스를 만듭니다.
    기타: 알려진 제한 사항 없음

    Spanner

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Speaker ID

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Speech-to-Text

    GA
    콘솔(제휴): v2 UI 페이지만 직원 ID 제휴를 지원합니다.
    Google Cloud API: v2 API만 ID 제휴를 지원합니다.
    기타: 알려진 제한 사항 없음

    Storage Transfer Service

    미리보기
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Talent Solution

    GA
    콘솔(제휴): Google Cloud 직원 ID 제휴 콘솔은 Talent Solution을 지원하지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Text-to-Speech

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Traffic Director

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Transcoder API

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Transfer Appliance

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Translation Hub

    지원되지 않음
    다른 방법: 사용 가능한 대안 없음

    Vertex AI

    GA
    콘솔(제휴): 직원 ID 제휴 사용자가 새 모델 모니터링 작업을 만들 때는 Vertex AI에서 이메일 주소로 알림 이메일 입력을 미리 채우지 않습니다.
    Google Cloud API: Vertex AI는 직원 ID 제휴 사용자에게 이메일 메시지를 보내지 않습니다.
    기타:
    • Colab Enterprise는 직원 ID 제휴를 지원하지 않습니다.
    • Vertex AI Workbench는 직원 ID 제휴를 지원하지 않습니다.

    Vertex AI Vision

    GA
    콘솔(제휴): 직원 ID 제휴 사용자에게 동영상 스트림 재생이 작동하지 않습니다.
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Video Intelligence API

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    Video Stitcher API

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: Google Ad Manager(GAM) 필드가 설정된 경우 ID 제휴는 LiveConfig 및 Slate 리소스에 대해 지원되지 않습니다.
    기타: 알려진 제한 사항 없음

    Virtual Private Cloud

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    VPC 서비스 제어

    미리보기
    콘솔(제휴): 다음 필드에 사용자 ID를 추가할 때는 자동 완성 추천 용어가 지원되지 않습니다.
    Google Cloud API:
    기타: 알려진 제한 사항 없음

    Web Risk

    GA
    콘솔(제휴): 알려진 제한 사항 없음
    Google Cloud API: 알려진 제한 사항 없음
    기타: 알려진 제한 사항 없음

    워크플로

    GA
    콘솔(제휴): 직원 ID 제휴 사용자에게 서비스 계정 사용자( roles/iam.serviceAccountUser ) 역할을 부여하는 부여 버튼은 비활성화됩니다.
    Google Cloud API: WorkflowsWorkflow Executions API는 ID 제휴를 지원하지만 워크플로 실행 중 다른 서비스를 호출할 때는 ID 제휴가 지원되지 않습니다.
    기타: 알려진 제한 사항 없음