员工身份联合:支持的产品和限制

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

概览

本页面包含支持员工身份联合的 Google Cloud 产品列表以及已知的产品限制列表。

员工身份联合为客户提供使用原生或其他 Cloud 身份访问 Google Cloud 产品的权限。

Google Cloud 产品和限制

本部分列出了支持员工身份联合的产品及其相关限制。

支持的产品 身份联合发布阶段 限制

API 和服务

GA
界面:
API: 没有已知的限制
其他: 没有已知的限制

Artifact Registry

GA
界面:
  • Container Analysis API 不支持身份联合,因此漏洞信息处于隐藏状态。
API: 没有已知的限制
其他:
  • Container Registry 不支持身份联合。在 Container Registry 转换的设置页面中有一条信息横幅。

BigQuery

GA
界面:
  • 不支持计划查询。
  • 不支持保存查询。
API:
其他:

Cloud Bigtable

GA
界面:
  • 界面费用计算器不适用于员工身份联合。
API: 没有已知的限制
其他: 没有已知的限制

Cloud Billing

GA
界面: 当 Cloud Billing 网页界面支持与身份联合结合使用时,只有以下功能受支持:
API:
其他: 仅支持账单结算帐号

Cloud 控制台

GA
界面: 请参阅控制台(联合)简介
  • 系统会在登录时选择语言偏好设置,并且无法在控制台中更新语言偏好设置。
  • 无法在 通信偏好设置 页面上启用产品通知、更新和优惠。
  • 系统不支持根据您的 Cloud 控制台活动进行个性化设置。
  • Recommendation Hub 页面不可用。
  • 透明度和控制中心 页面不可用。
API: 没有已知的限制
其他: 员工身份联合用户不符合参与 Google Cloud 免费试用的条件。

Compute Engine

预览版
界面: SSH 浏览器 不支持员工身份联合。
API:
其他: 没有已知的限制

Data Catalog

GA
界面: 条目详情页面上的管理员对话框中不会显示联系人建议。
API: 支持搜索加星标
其他: 没有已知的限制

Dataflow

GA
界面: datapipelines.googleapis.com :Dataflow Data Pipelines 页面不支持员工身份联合。
API: google.dataflow.v1beta3.SqlValidator.Validate :Dataflow SQL Validator API 不支持员工身份联合。
其他: 没有已知的限制

Dataproc

GA
界面:
  • 员工身份联合用户可以在集群、作业和批次列表页面中执行创建、查看、更新和删除操作。工作流、自动扩缩政策和组件交换不适用于员工身份联合用户。
  • 集群创建功能可用,但 Dataproc on GKE 集群创建、使用个人身份验证或启用了组件网关的 Dataproc Compute Engine 集群除外。
  • 批次和作业详情页面中的“输出”部分不适用于员工身份联合用户。
  • 集群和作业列表页面中的“Recommend Alert”(建议提醒)部分不适用于员工身份联合用户。
API:
其他: 没有已知的限制

Cloud DNS

预览版
界面: Cloud Domains 页面不可用。
API: 没有已知的限制
其他: 没有已知的限制

Filestore

GA
界面: 结算信息不会显示在 实例创建 实例修改 以及 将备份恢复到新实例 页面上。
API: 没有已知的限制
其他: 没有已知的限制

Identity and Access Management

GA
界面:
  • IAM 表中的名称列不显示 Google 身份的显示名称。
  • 添加新的主帐号以允许政策时, 添加主帐号 文本字段仅支持服务帐号的自动补全。
  • 审核日志 页面中的 添加豁免主帐号 文本字段仅支持服务帐号的自动补全。
API: 没有已知的限制
其他: 没有已知的限制

Cloud Key Management Service

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制

Google Kubernetes Engine

GA
界面: 员工身份联合无法使用 Google Container Registry 标签页。您必须手动输入现有容器映像的映像路径。
API: 没有已知的限制
其他: 没有已知的限制

Cloud Logging

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制

Google Cloud Marketplace

GA
界面:
  • Cloud Marketplace 包含可能不支持员工身份联合的 Google 网域的链接。
  • 虚拟机部署不支持员工身份联合。
  • SaaS 注册和 SSO 登录不支持员工身份联合。
  • Producer Portal 不支持员工身份联合。
  • Request Procurement 不支持员工身份联合。
  • Service Catalog 不支持员工身份联合。
API: Partner API 不支持员工身份联合。
其他: 如果结算帐号管理员或产品所有者未提供电子邮件地址,则客户不会收到通知。

Memorystore for Redis

界面:
  • 费用估算 界面不可用。
API: 没有已知的限制
其他: 没有已知的限制

Migrate to Containers

预览版
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制

Cloud Monitoring

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 旧版 Cloud Monitoring 代理 不支持使用身份联合发送指标。相反,员工身份联合用户可以安装 Ops Agent

Pub/Sub

GA
界面: 没有已知的限制
API: Pub/Sub Lite API 没有支持员工身份联合的端点。
其他: 没有已知的限制

Cloud Resource Manager

GA
界面:
  • 员工身份联合用户只能查看和操作配置了员工身份联合的组织。添加用户的其他组织不会显示在 Google Cloud 控制台中。
  • 某些操作(例如创建项目或文件夹)反映在界面中的等待时间很长。
API: 员工身份联合用户不支持标记。
其他: 没有已知的限制

Cloud Run

GA
界面:
API: 没有已知的限制
其他: 管理 Cloud Run 服务端点访问权限的 IAM 权限 run.routes.invoke 不支持员工身份联合。

Secret Manager

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制

Cloud HSM

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制

Cloud Spanner

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制

Speaker ID

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制

Cloud SQL

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 不支持帮助助理。

Cloud Storage

预览版
界面:
API:
  • 只有具有统一存储桶级访问权限的存储桶支持将员工身份联合与所有 Cloud Storage API 结合使用。员工身份联合对具有精细访问控制列表 (ACL) 的存储桶的访问会被拒绝。
  • 不支持将员工身份联合与经过身份验证的浏览器下载结合使用。
  • 虽然任何人都可以使用现有的 签名网址 ,但员工身份联合用户无法生成签名网址。
  • 员工身份联合用户无法使用 对象更改通知
其他: 没有已知的限制

Cloud Customer Care

GA
界面:
  • 由于员工身份联合的 Cloud Billing 限制,只有组织管理员可以通过用于设置结算帐号的 Google Cloud 帐号获得与结算相关的支持。
  • 员工身份联合用户可以上传(但不能下载)支持请求相关文件。处理支持请求的支持工程师可以看到这些文件。
  • 一旦开始与支持团队互动,就无法更改员工身份联合用户的联系详细信息(例如电子邮件地址)。
API: Cloud Support API 不支持员工身份联合。
其他: 没有已知的限制

Cloud Vision API

GA
界面: 没有已知的限制
API: 没有已知的限制
其他: 没有已知的限制