Gabungan identitas: produk dan batasan

Ringkasan

Halaman ini memberikan detail batasan dan tingkat dukungan untuk setiap produk Google Cloud yang dapat menggunakan Workforce Identity Federation atau Workload Identity Federation, yang secara kolektif disebut federasi identitas.

Workforce Identity Federation

Workforce Identity Federation memungkinkan tenaga kerja Anda—karyawan, vendor, partner, dan pengguna lainnya—mengakses produk Google Cloud menggunakan penyedia identitas (IdP). Tenaga kerja Anda dapat mengakses Google Cloud melalui konsol Google Cloud Workforce Identity Federation, yang juga dikenal sebagai konsol (federasi), Google Cloud CLI, atau Google Cloud API.

Batasan Workforce Identity Federation untuk konsol (gabungan), Google Cloud CLI, dan Google Cloud API tercantum dalam entri UI dan API untuk setiap produk.

Federasi Workload Identity

Dengan Workload Identity Federation memungkinkan workload Anda mengakses produk Google Cloud secara terprogram menggunakan identitas yang disediakan workload seperti peran IAM untuk workload AWS, akun layanan Kubernetes untuk workload GKE, atau identitas GitHub untuk pipeline deployment Anda.

Batasan Workload Identity Federation untuk Google Cloud CLI dan Google Cloud API, yang secara kolektif disebut batasan API, tercantum dalam entri Google Cloud API limitations untuk setiap produk, yang akan dibahas nanti di dokumen ini.

Pengguna Kontrol Layanan VPC: Karena aturan traffic masuk dan keluar perimeter layanan untuk beban kerja hanya mendukung akun layanan, beban kerja Workload Identity Federation hanya dapat mengakses resource yang berada dalam perimeter melalui peniruan identitas akun layanan. Pelajari cara menggunakan peniruan akun layanan untuk workload gabungan.

Produk dan batasan Google Cloud

Tabel di bagian ini mencantumkan produk, tingkat dukungannya untuk penggabungan identitas, batasan, dan informasi lainnya.

Organisasi

Tabel batasan diatur dengan cara berikut:

Produk: Nama produk.
Tahap peluncuran penggabungan identitas: Mengacu pada tahap peluncuran dukungan produk untuk penggabungan identitas. Tahap peluncuran tidak mengacu pada tahap peluncuran produk itu sendiri. Jika produk tidak didukung oleh penggabungan identitas, tahap peluncuran akan dicantumkan sebagai Unsupported.
Kolom yang mendeskripsikan produk yang didukung:
- Google Cloud API: Batasan terkait penggabungan identitas produk yang dikaitkan dengan metode API dan perintah gcloud CLI yang mengakses metode tersebut.
- Konsol (gabungan): Batasan UI konsol terkait identitas tenaga kerja (federasi) produk.
- Lainnya: Batasan terkait penggabungan identitas produk yang bukan merupakan batasan Google Cloud API atau konsol (federasi).
Kolom yang mendeskripsikan produk yang tidak didukung:
- Alternatif: Untuk produk yang tidak mendukung penggabungan identitas, kolom ini menjelaskan produk alternatif yang mendukung penggabungan identitas dan menyediakan fitur yang serupa.

Daftar produk dan batasan

Produk Tahap peluncuran penggabungan identitas Batasan

Access Approval

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Access Context Manager

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	`v1alpha` API tidak tersedia untuk identitas gabungan.
Lainnya:	Tidak ada batasan umum

Transparansi Akses

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Agent Assist

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

AlloyDB untuk PostgreSQL

Konsol (gabungan):	Fitur kesehatan fleet berikut tidak didukung saat menggunakan Workforce Identity Federation: Kartu ringkasan Performa dan Cadangan Data dalam tabel cluster, seperti persentase CPU dan Memori yang Tersedia
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Anthos Service Mesh

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Bidang kontrol dalam cluster tidak mendukung penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Anti Money Laundering AI

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Gateway API

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Apigee

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

API dan Layanan

Konsol (gabungan):	Pengelolaan klien OAuth tidak didukung. Pengelolaan merek OAuth tidak didukung.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

App Engine

Tidak Didukung

Alternatif:

Google merekomendasikan agar Anda menggunakan Cloud Run sebagai alternatif.

Application Integration

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Artifact Registry

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Container Registry tidak mendukung penggabungan identitas. Terdapat banner informasi di halaman setelan pada transisi Container Registry .

Assured Workloads

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Batch

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

BigQuery

Konsol (gabungan):	Menyimpan kueri tidak didukung.
API Google Cloud:	BigQuery Migration Service tidak mendukung penggabungan identitas.
Lainnya:	Fitur berikut tidak mendukung Workforce Identity Federation dengan BigQuery: Sheet yang Terhubung Google Drive Operasi berikut tidak mendukung Workforce Identity Federation: Memuat data dari Amazon S3 atau Azure Blob Storage melalui Connection API Memuat data dari Google Drive

Bigtable

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Otorisasi Biner

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Certificate Authority Service

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Certificate Manager

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Channel Services

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Chronicle

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Inventaris Aset Cloud

Konsol (gabungan): Di tab Kebijakan IAM, tombol Analyze Full Access tidak tersedia untuk pengguna Workforce Identity Federation.

API Google Cloud:

Saat menggunakan metode analyzeIamPolicy atau analyzeIamPolicyLongrunning , identitas gabungan mungkin menerima hasil analisis yang tidak lengkap karena hal berikut:

Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izin. Akibatnya, ketika identitas gabungan menganalisis akses untuk sebuah akun utama, hasil kueri tidak menyertakan izin dan peran yang dimiliki akun utama tersebut karena keanggotaannya dalam grup.
Saat menganalisis akses, identitas gabungan tidak dapat mengaktifkan opsi expand_groups.

analyzeMove tidak didukung oleh penggabungan identitas.

Lainnya: Tidak ada batasan umum

Penagihan Cloud

Konsol (gabungan):	Hanya akun penagihan dengan invoice yang didukung. Fungsi berikut tidak didukung: Edit setelan ekspor harga BigQuery Mengubah akun Penagihan Cloud Melihat dokumen invoice pembayaran Lihat transaksi pembayaran Mengelola pengguna pembayaran penagihan dan setelan notifikasi pembayaran
API Google Cloud:	Hanya akun penagihan dengan invoice yang mendukung penggabungan identitas, dan Cloud Billing Account API berikut tidak mendukung penggabungan identitas: billingAccounts.create billingAccounts.patch
Lainnya:	Tidak ada batasan umum

Cloud Build

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud CDN

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Code

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Cloud Composer

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Cloud Composer hanya mendukung Workforce Identity Federation untuk lingkungan yang dibuat di Composer versi 2.1.11 atau yang lebih baru dan Airflow versi 2.4.3 atau yang lebih baru. Mengupgrade lingkungan dari versi sebelumnya tidak akan mengaktifkan dukungan Workforce Identity Federation. Pesan email yang dikirim dari Airflow hanya menyertakan link UI Airflow yang dapat diakses oleh akun Google. Untuk mengakses UI Airflow sebagai pengguna Workforce Identity Federation, link harus diperbarui secara manual (diubah menjadi URL untuk Workforce Identity Federation ). Batasan Cloud Storage berlaku untuk bucket lingkungan Cloud Composer.

Konsol Cloud

Konsol (gabungan):	Pengguna Workforce Identity Federation hanya dapat mengakses konsol Google Cloud Workforce Identity Federation, yang juga dikenal sebagai konsol (federasi) . Mereka tidak dapat mengakses konsol Google Cloud. Konsol (gabungan) menyediakan akses terbatas hanya untuk produk Google Cloud yang mendukung Workforce Identity Federation. Untuk informasi selengkapnya, lihat Tentang konsol (gabungan) . Selain itu, konsol (gabungan) memiliki batasan berikut: Preferensi bahasa dipilih saat sign-on dan tidak dapat diperbarui di dalam konsol. Notifikasi, pembaruan, dan penawaran produk tidak dapat diaktifkan di halaman preferensi komunikasi . Personalisasi berdasarkan aktivitas konsol Google Cloud Anda tidak didukung. Halaman Pusat Transparansi dan Kontrol tidak tersedia.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Pengguna Workforce Identity Federation tidak memenuhi syarat untuk Uji Coba Gratis Google Cloud.

Cloud Customer Care

Konsol (gabungan):	Karena batasan Cloud Billing for Workforce Identity Federation , dukungan terkait penagihan hanya dapat diakses oleh administrator organisasi melalui akun Google Cloud yang digunakan untuk menyiapkan akun penagihan. Pengguna Workforce Identity Federation dapat mengupload, tetapi tidak dapat mendownload, file terkait kasus dukungan. File ini dapat dilihat oleh Engineer Dukungan yang menangani kasus Anda. Detail kontak (misalnya, Alamat Email) tidak dapat diubah untuk pengguna Workforce Identity Federation setelah interaksi dengan Dukungan dimulai.
API Google Cloud:	Cloud Support API tidak mendukung penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Cloud Data Fusion

Konsol (gabungan):	Pengguna Workforce Identity Federation dapat membuat, mengupdate, dan menghapus instance, tetapi tidak dapat mengakses instance individual.
API Google Cloud:	Identitas gabungan hanya dapat mengelola instance—misalnya, membuat, mengupdate, dan menghapus instance—tetapi tidak dapat mengakses instance individual.
Lainnya:	Tidak ada batasan umum

Cloud Deploy

Konsol (gabungan):	Bucket Cloud Storage harus mengaktifkan akses level bucket yang seragam untuk melihat artefak Cloud Deploy.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Bucket Cloud Storage yang dibuat melalui Cloud Deploy harus mengaktifkan akses level bucket yang seragam .

Cloud Deployment Manager

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Cloud DNS

Konsol (gabungan):	Halaman Cloud Domains tidak tersedia.
API Google Cloud:	Cloud DNS memiliki batasan jumlah shard server nama. Untuk mempelajari lebih lanjut, lihat Batas server nama . Sebelum mengalokasikan shard server nama akhir, Cloud DNS memverifikasi kepemilikan domain, yang tidak dapat dilakukan oleh identitas gabungan.
Lainnya:	Tidak ada batasan umum

Cloud Domains

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Cloud Endpoints

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Optimisasi Armada Cloud

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Functions

Konsol (gabungan):	Konektor VPC yang ada tidak tercantum untuk Workforce Identity Federation. Anda harus membuatnya secara manual. Kumpulan pekerja build tidak didukung untuk Workforce Identity Federation. Pengujian pra-deployment tidak didukung untuk Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Healthcare API

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud HSM

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Intrusion Detection System

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Key Management Service

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Load Balancing

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Logging

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Monitoring

Konsol (gabungan):	Pengguna yang login menggunakan penggabungan identitas dapat melihat anotasi yang ditambahkan ke insiden untuk kebijakan berbasis metrik , tetapi pengguna tersebut tidak dapat menambahkan anotasi. Pengguna yang login menggunakan penggabungan identitas dapat melihat anotasi yang ditambahkan ke insiden untuk kebijakan berbasis log , tetapi pengguna tersebut tidak dapat menambahkan anotasi.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Agen Cloud Monitoring lama tidak mendukung pengiriman metrik dengan penggabungan identitas. Sebagai gantinya, pengguna Workforce Identity Federation dapat menginstal Agen Operasional .

Cloud NAT

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Firewall Cloud Next Generation

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Profiler

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Cloud Run

Konsol (gabungan):	Deployment berkelanjutan dengan Cloud Build dinonaktifkan untuk Workforce Identity Federation. Konektor VPC yang ada tidak tercantum untuk Workforce Identity Federation. Anda harus membuatnya secara manual.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Izin IAM `run.routes.invoke` , yang mengelola akses ke endpoint layanan Cloud Run, tidak mendukung Workforce Identity Federation.

Cloud Run for Anthos

Konsol (gabungan):	Deployment berkelanjutan dengan Cloud Build tidak mendukung Workforce Identity Federation. Mendaftarkan domain ke Cloud Domains tidak mendukung Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Saat menggunakan Workforce Identity Federation, Cloud Run for Anthos memerlukan cluster dengan Anthos Service Mesh terkelola.

Cloud Scheduler

Konsol (gabungan):	Tab Cron Jobs App Engine tidak tersedia untuk pengguna Workforce Identity Federation. Opsi App Engine dalam konfigurasi jenis target tidak tersedia untuk pengguna Workforce Identity Federation.
API Google Cloud:	Cloud Scheduler API tidak mendukung penggabungan identitas untuk tugas yang memiliki atribut `target` yang ditetapkan ke `appEngineHttpTarget` . Untuk mengirim tugas ke target App Engine menggunakan penggabungan identitas, buat tugas Anda dengan jenis `target` yang ditetapkan ke `httpTarget` dan kolom `uri` yang ditetapkan ke jalur URI lengkap target App Engine Anda.
Lainnya:	Tidak ada batasan umum

Cloud Shell

Tidak Didukung

Alternatif:

Google merekomendasikan agar Anda menggunakan Cloud Workstations sebagai alternatif.

Cloud Source Repositories

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Cloud SQL

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Asisten Bantuan tidak didukung. Autentikasi database IAM untuk login pengguna tidak didukung untuk Cloud SQL untuk MySQL atau Cloud SQL untuk PostgreSQL database.

Cloud Storage

Konsol (gabungan):	Untuk melihat detail objek, akses level bucket yang seragam harus diaktifkan untuk bucket tersebut. Proses dengan Cloud Functions tidak didukung. Pemindaian dengan Cloud Data Loss Prevention tidak didukung.
API Google Cloud:	Penggabungan identitas dengan semua Cloud Storage API hanya didukung untuk bucket akses level bucket yang seragam . Akses penggabungan identitas ke bucket dengan daftar kontrol akses (ACL) yang terperinci ditolak. Meskipun semua pengguna dan workload dapat menggunakan URL bertanda tangan , pengguna dan workload identitas gabungan tidak dapat menghasilkan URL yang ditandatangani. Pengguna dan workload identitas gabungan tidak dapat menggunakan notifikasi perubahan objek .
Lainnya:	Token akses Google Cloud yang didasarkan pada kredensial Workforce Identity Federation tidak dapat diturunkan cakupannya dengan Batas Akses Kredensial .

Cloud Tasks

Konsol (gabungan):	Opsi penggantian pemilihan rute App Engine tidak tersedia untuk pengguna Workforce Identity Federation.
API Google Cloud:	Cloud Tasks API tidak mendukung penggabungan identitas untuk tugas yang memiliki target App Engine—misalnya: App Engine queue: Karena antrean App Engine (antrean yang dibuat menggunakan file `queue.yaml` atau `queue.xml` ) hanya berisi tugas dengan target App Engine, tugas dalam antrean ini tidak didukung. Antrean reguler: Untuk antrean Cloud Tasks reguler, tugas dengan target HTTP didukung. Tugas dengan target App Engine tidak didukung (meskipun antrean bukan merupakan App Engine queue).
Lainnya:	Tidak ada batasan umum

Cloud Trace

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Translation

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Cloud Vision API

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Cloud Workstations

Konsol (gabungan):	Pengguna Workforce Identity Federation yang ingin meluncurkan Cloud Workstations harus menggunakan konsol Google Cloud atau Workstation API. Untuk menggunakan Workstation API, lihat Menghubungkan ke workstation di browser Anda . Workforce Identity Federation tidak mendukung autentikasi ulang dengan langsung mengakses Workstation yang ada, misalnya, jika Anda sebelumnya mem-bookmark Workstation Anda. Sebagai gantinya, pengguna Workforce Identity Federation dapat melakukan autentikasi ulang seperti yang dijelaskan sebelumnya di bagian ini.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Compute Engine

Konsol (gabungan):	Untuk menggunakan SSH-in-browser , Anda harus menyiapkan `google.posix_username` pemetaan atribut .
API Google Cloud:	Impor image dari dan ekspor ke bucket Cloud Storage memerlukan akses level bucket yang seragam agar dapat diaktifkan untuk bucket. VMware Engine tidak didukung. Solusi Bare Metal tidak didukung.
Lainnya:	Tidak ada batasan umum

Confidential Space

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Insight Contact Center AI

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Contact Center AI Platform

Konsol (gabungan):	Platform CCAI tidak dapat disiapkan oleh pengguna Workforce Identity Federation melalui konsol Platform CCAI.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Untuk menyiapkan Platform CCAI melalui gcloud CLI, pengguna Workforce Identity Federation harus menghubungi Layanan Pelanggan.

Akses Kontekstual

Konsol (gabungan):	Di bagian Tambahkan akun utama ke Konsol Google Cloud & API, kolom teks ID Grup tidak mendukung pelengkapan otomatis atau memberikan validasi untuk pengguna Workforce Identity Federation. Untuk pengguna Workforce Identity Federation, Google Grup diidentifikasi berdasarkan ID, bukan nama mereka.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Data Catalog

Konsol (gabungan):	Dalam dialog edit steward di halaman detail entri, saran kontak tidak ditampilkan.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Database Migration Service

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Dataflow

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	`google.dataflow.v1beta3.SqlValidator.Validate` : API Validator SQL Dataflow tidak mendukung penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Dataform

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Dataplex

Konsol (gabungan):	Dataplex Explore workbench tidak mendukung Workforce Identity Federation. Skrip dan notebook terjadwal melalui jelajahi workbench tidak mendukung Workforce Identity Federation. Tampilan aman tidak mendukung Workforce Identity Federation.
API Google Cloud:	Eksplorasi lingkungan dan sesi API yang terkait di Dataplex tidak didukung oleh penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Dataproc

Konsol (gabungan):	Pengguna Workforce Identity Federation dapat melakukan operasi pembuatan, tampilan, pembaruan, dan penghapusan di halaman daftar Cluster, Tugas, dan Batch. Alur kerja, kebijakan Penskalaan otomatis, dan pertukaran komponen tidak tersedia untuk Workforce Identity Federation. Fungsi pembuatan cluster tersedia, kecuali untuk Dataproc pada pembuatan cluster GKE, cluster Dataproc Compute Engine dengan autentikasi pribadi, atau dengan Gateway Komponen diaktifkan. Bagian Output di halaman detail Batch dan Tugas tidak tersedia untuk pengguna Workforce Identity Federation. Bagian Rekomendasikan Pemberitahuan di halaman daftar Tugas dan Cluster tidak tersedia untuk pengguna Workforce Identity Federation.
API Google Cloud:	Metode berikut tidak mendukung penggabungan identitas: Dataproc di GKE Autentikasi Cluster Pribadi Dataproc Dataproc Service Account berbasis Secure Multi-tenancy
Lainnya:	Tidak ada batasan umum

Dataproc Metastore

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Datastore

Konsol (gabungan):	Key Visualizer tidak mendukung Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Datastream

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Dialogflow

Pratinjau

Konsol (gabungan):	Dialogflow tidak didukung di konsol Google Cloud untuk pengguna Workforce Identity Federation.
API Google Cloud:	Workforce Identity Federation hanya didukung di Dialogflow CX API.
Lainnya:	Tidak ada batasan umum

Document AI

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Gemini

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Verifikasi Endpoint

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Pustaka Pengetahuan Perusahaan

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Error Reporting

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Eventarc

Konsol (gabungan):	Meskipun Anda dapat menggunakan alur kerja yang ada sebagai tujuan pemicu Eventarc, pengguna Workforce Identity Federation tidak dapat membuat alur kerja baru.
API Google Cloud:	Publikasi peristiwa pihak ketiga menggunakan resource `ChannelConnection` tidak didukung untuk penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Filestore

Konsol (gabungan):	Informasi penagihan tidak terlihat di halaman Pembuatan instance , Edit instance , dan Pulihkan cadangan ke Instance baru Anda.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Firestore

Konsol (gabungan):	Aturan Keamanan tidak mendukung Workforce Identity Federation. Key Visualizer tidak mendukung Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

GKE Enterprise

Konsol (gabungan):	Saat Anda login ke cluster eksternal (GKE Enterprise), opsi Gunakan identitas Google Anda tidak tersedia untuk Workforce Identity Federation. Saat membuat atau memasang cluster eksternal (GKE Enterprise), Anda tidak akan otomatis ditambahkan sebagai administrator untuk Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	`gkeadm` , `gkectl` dan `bmctl` tidak mendukung Workforce Identity Federation.

Google Cloud Armor

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Google Cloud Marketplace

Konsol (gabungan):	Cloud Marketplace berisi link ke domain Google yang mungkin tidak mendukung Workforce Identity Federation. Deployment VM tidak mendukung Workforce Identity Federation. Pendaftaran SaaS dan login SSO tidak mendukung Workforce Identity Federation. Portal Produsen tidak mendukung Federasi Identitas Tenaga Kerja. Request Procurement tidak mendukung Workforce Identity Federation. Katalog Layanan tidak mendukung Workforce Identity Federation.
API Google Cloud:	Partner API tidak mendukung penggabungan identitas.
Lainnya:	Pelanggan tidak menerima notifikasi jika tidak ada alamat email yang diberikan oleh Admin Akun Penagihan atau Pemilik Produk.

Pusat Migrasi Google Cloud

Pratinjau

Konsol (gabungan):	Mengekspor Laporan Total Biaya Kepemilikan (Laporan TCO) tidak didukung untuk pengguna Federasi Identitas Workforce. Mengekspor aset tidak didukung untuk pengguna Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Google Cloud SDK

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Ruby dan PHP Library Klien Cloud tidak mendukung Workforce Identity Federation.

Google Distributed Cloud Virtual untuk Bare Metal

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Google Earth Engine

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Google Kubernetes Engine

Konsol (gabungan):	Tab Container Registry tidak tersedia untuk Workforce Identity Federation. Artifact Registry tersedia.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Konektivitas Hybrid

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Identity and Access Management

Konsol (gabungan):	Kolom Nama dalam tabel IAM tidak menampilkan nama tampilan untuk identitas Google. Saat menambahkan akun utama baru untuk mengizinkan kebijakan, kolom teks Tambahkan akun utama hanya mendukung pelengkapan otomatis untuk akun layanan. Kolom teks Tambahkan akun utama yang dikecualikan di halaman Log Audit mendukung pelengkapan otomatis hanya untuk akun layanan.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Identity-Aware Proxy

Pratinjau

Konsol (gabungan):	Di tab Applications, kolom Metode dinonaktifkan, dan pengguna tidak dapat menggunakan identitas eksternal untuk otorisasi. Di tab Aplikasi, resource App Engine tidak dapat dicantumkan. Item Go to OAuth configuration di menu tindakan tidak tersedia. Di tab Applications , konektor lokal tidak dapat ditambahkan atau dicantumkan.
API Google Cloud:	Identitas gabungan tidak didukung untuk resource web yang dilindungi IAP, seperti Compute Engine, GKE, dan App Engine. Identitas gabungan untuk resource penerusan TCP IAP hanya didukung di gcloud CLI.
Lainnya:	Tidak ada batasan umum

Identity Platform

Konsol (gabungan):	Mengaktifkan Identity Platform melalui konsol Google Cloud Workforce Identity Federation tidak didukung. Administrator Workforce Identity Federation harus mengaktifkan Identity Platform melalui konsol Firebase Authentication atau dengan login ke konsol Google Cloud menggunakan akun Cloud Identity atau Workspace sebelum pengguna Workforce Identity Federation dapat mengakses Identity Platform melalui konsol (gabungan).
API Google Cloud:	`InitializeIdentityPlatform` tidak mendukung penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Immersive Stream for XR

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Konektor Integrasi

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Justifikasi Akses KunciKey Access Justifications

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Live Stream API

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Looker (Google Cloud core)

Pratinjau

Konsol (gabungan):	Pengguna Workforce Identity Federation dapat membuat, mengupdate, dan menghapus instance, tetapi tidak dapat mengakses instance individual.
API Google Cloud:	Pengguna penggabungan identitas hanya dapat mengelola instance—misalnya, membuat, mengupdate, dan menghapus instance—tetapi mereka tidak dapat mengakses instance individual.
Lainnya:	Tidak ada batasan umum

Looker Studio

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Layanan Terkelola untuk Microsoft Active Directory

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Pengguna Workforce Identity Federation tidak dapat menggunakan penerusan TCP IAP untuk mengakses VM pengelolaan Active Directory .

Media CDN

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Memorystore

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	API berikut mendukung penggabungan identitas: Memorystore for Redis Memorystore for Redis Cluster Memorystore for Memcached
Lainnya:	Tidak ada batasan umum

Migrate to Containers

Pratinjau

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Migrate to Virtual Machines

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Network Connectivity Center

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Network Intelligence Center

Konsol (gabungan):	Analisis Firewall tidak dapat diekspor ke JSON atau CSV.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Network Service Tiers

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Organization Policy Service

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Policy Intelligence

Konsol (gabungan):

Fitur Policy Intelligence berikut memiliki batasan untuk pengguna Workforce Identity Federation yang menggunakan konsol Google Cloud Workforce Identity Federation:

Pemecah Masalah Kebijakan : Pengguna Workforce Identity Federation tidak dapat memecahkan masalah akses di konsol (gabungan).
Penganalisis Kebijakan : Pengguna Workforce Identity Federation tidak dapat menganalisis akses di konsol (gabungan).
Policy Simulator : Pengguna Workforce Identity Federation tidak dapat menyimulasikan perubahan pada kebijakan yang diizinkan di dalam konsol (federasi).
Pemberi Rekomendasi IAM : Pengguna Workforce Identity Federation tidak dapat melihat rekomendasi di konsol (gabungan).

API Google Cloud:

Fitur Policy Intelligence berikut memiliki batasan API untuk identitas gabungan:

Pemecah Masalah Kebijakan : Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izinkan dan tolak, atau keanggotaan akun Cloud Identity (domain) dalam kebijakan penolakan. Saat identitas gabungan memanggil metode iam.troubleshoot, binding peran dan aturan tolak yang berisi grup atau domain memiliki hasil akses Tidak diketahui , kecuali jika peran binding atau aturan penolakan juga menyertakan akun utama secara eksplisit.
Saat memanggil metode analyzeIamPolicy atau analyzeIamPolicyLongrunning , identitas gabungan mungkin menerima hasil analisis yang tidak lengkap karena hal berikut:
- Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izin. Akibatnya, ketika identitas gabungan menganalisis akses untuk sebuah akun utama, hasil kueri tidak menyertakan izin dan peran yang dimiliki akun utama tersebut karena keanggotaannya dalam grup.
- Saat menganalisis akses, identitas gabungan tidak dapat mengaktifkan opsi expand-groups.
Identitas gabungan tidak dapat menggunakan metode API berikut:
- analyzeMove
Simulator Kebijakan : Identitas gabungan tidak dapat menggunakan Policy Simulator API ( policysimulator.googleapis.com ).
Activity Analyzer : Identitas gabungan tidak dapat menggunakan Policy Analyzer API ( policyanalyzer.googleapis.com ).
IAM Recommender : Identitas gabungan tidak dapat menggunakan Recommender API ( recommender.googleapis.com ).

Lainnya: Tidak ada batasan umum

Private Service Connect

Konsol (gabungan):	Saat memublikasikan layanan, konfigurasi DNS tidak akan tersedia.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Pub/Sub

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Pub/Sub Lite API tidak memiliki endpoint yang mendukung penggabungan identitas.
Lainnya:	Tidak ada batasan umum

reCAPTCHA Enterprise

Konsol (gabungan):	Autentikasi multi-faktor melalui email tidak dapat dikonfigurasi oleh pengguna Workforce Identity Federation. Untuk mendapatkan bantuan, hubungi bagian penjualan . Situs demonstrasi di Cloud Shell tidak didukung untuk pengguna Workforce Identity Federation.
API Google Cloud:	`MigrateKey` tidak didukung untuk identitas gabungan.
Lainnya:	Tidak ada batasan umum

Pemberi rekomendasi

Konsol (gabungan):	Mengekspor rekomendasi ke BigQuery tidak didukung oleh Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Pemberi rekomendasi dapat merekomendasikan produk dan fitur yang tidak didukung oleh Workforce Identity Federation.

Resource Manager

Konsol (gabungan):	Pengguna Workforce Identity Federation hanya dapat melihat dan mengoperasikan organisasi tempat Workforce Identity Federation dikonfigurasi. Organisasi lain yang ditambahkan pengguna tidak ditampilkan di konsol Google Cloud. Waktu tunggu agar operasi tertentu direfleksikan di UI cukup lama—misalnya, membuat project atau folder.
API Google Cloud:	Organization API tidak mendukung penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Retail API

Konsol (gabungan):	Informasi peristiwa pengguna disembunyikan untuk pengguna Workforce Identity Federation. Akun Merchant Center tidak didukung untuk pengguna workforce identity federation. Konfigurasi penayangan jumlah analisis dan penggunaan disembunyikan untuk pengguna Workforce Identity Federation. Persyaratan data model disembunyikan untuk pengguna Workforce Identity Federation.
API Google Cloud:	Metode berikut tidak mendukung penggabungan identitas: UpdateCatalog ImportCompletionData TuneModel ImportProducts PurgeProducts ImportUserEvents ImportUserEvents PurgeUserEvents RejoinUserEvents
Lainnya:	Tidak ada batasan umum

Secret Manager

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Secure Source Manager

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Security Command Center

Konsol (gabungan):	Fitur berikut tidak tersedia untuk pengguna Workforce Identity Federation: Mengekspor temuan ke file CSV Mengekspor temuan ke Cloud Storage Tombol Kirim masukan Setelan ekspor Chronicle tidak dapat dikelola di lingkungan gabungan, jadi di Ekspor Berkelanjutan , Chronicle banner tidak tersedia. Dialog peringatan yang menyampaikan bahwa status pengaktifan diwariskan secara default di halaman Pengaktifan Layanan Layanan Postur keamanan tidak dapat dikelola menggunakan Konsol Google Cloud.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Perlindungan Data Sensitif

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Akses VPC Serverless

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Direktori Layanan

Pratinjau

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Service Infrastructure

Pratinjau

Konsol (gabungan):	Pengelolaan kuota di Cloud Endpoints tidak didukung.
API Google Cloud:	Service Management API : Membuat layanan terkelola tidak mendukung penggabungan identitas. Untuk memverifikasi kepemilikan domain dan membuat layanan terkelola, lakukan hal berikut: Tambahkan akun layanan ke pemilik domain menggunakan Site Verification API . Tiru identitas akun layanan ini untuk membuat layanan terkelola.
Lainnya:	Tidak ada batasan umum

Spanner

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

ID Pembicara

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Speech-to-Text

Konsol (gabungan):	Hanya halaman UI v2 yang mendukung Workforce Identity Federation.
API Google Cloud:	Hanya API v2 yang mendukung penggabungan identitas.
Lainnya:	Tidak ada batasan umum

Storage Transfer Service

Pratinjau

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Talent Solution

Konsol (gabungan):	Konsol Google Cloud Workforce Identity Federation tidak mendukung Talent Solution.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Text-to-Speech

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Traffic Director

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Transcoder API

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Transfer Appliance

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Translation Hub

Tidak Didukung

Alternatif:

Tidak ada alternatif yang tersedia

Vertex AI

Konsol (gabungan):	Saat pengguna Workforce Identity Federation membuat tugas pemantauan model baru, Vertex AI tidak mengisi input email pemberitahuan dengan alamat email mereka.
API Google Cloud:	Vertex AI tidak mengirim pesan email ke pengguna Workforce Identity Federation.
Lainnya:	Colab Enterprise tidak mendukung Federasi Identitas Tenaga Kerja. Vertex AI Workbench tidak mendukung Workforce Identity Federation.

Vertex AI Vision

Konsol (gabungan):	Pemutaran streaming video tidak berfungsi untuk pengguna Workforce Identity Federation.
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Video Intelligence API

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Video Stitcher API

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Penggabungan identitas tidak didukung untuk resource LiveConfig dan Slate jika kolom Google Ad Manager (GAM) ditetapkan.
Lainnya:	Tidak ada batasan umum

Virtual Private Cloud

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Kontrol Layanan VPC

Pratinjau

Konsol (gabungan):	Saran pelengkapan otomatis tidak didukung saat menambahkan identitas pengguna di kolom berikut: Kebijakan akses Aturan masuk dan keluar di perimeter layanan
API Google Cloud:	`v1alpha` API tidak tersedia untuk identitas gabungan. Pengguna Workforce Identity Federation tidak dapat ditambahkan ke aturan masuk perimeter layanan . Workload Identity Federation tidak dapat ditambahkan ke aturan traffic masuk dan keluar perimeter layanan . Anda harus menggunakan peniruan akun layanan , bukan Workload Identity Federation.
Lainnya:	Tidak ada batasan umum

Web Risk

Konsol (gabungan):	Tidak ada batasan umum
API Google Cloud:	Tidak ada batasan umum
Lainnya:	Tidak ada batasan umum

Workflows

Konsol (gabungan):	Tombol Grant , yang memberi pengguna Workforce Identity Federation peran Service Account User ( `roles/iam.serviceAccountUser` ) pada project, menjadi tidak aktif.
API Google Cloud:	API Workflows dan Eksekusi Alur Kerja mendukung penggabungan identitas; namun, saat memanggil layanan lain selama eksekusi alur kerja, penggabungan identitas tidak didukung.
Lainnya:	Tidak ada batasan umum