Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Wenn Sie Secret Manager verwenden, um Ihre Amazon S3- oder Microsoft Azure-Anmeldedaten zu speichern und zu übergeben, können Sie zusätzlich einen vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) verwenden, um ruhende Anmeldedaten zu verschlüsseln.
Wenn Sie die Verwendung von CMEK über eine Organisationsrichtlinie erzwingen möchten, fügen Sie Storage Transfer Service und Secret Manager der Ablehnungsliste constraints/gcp.restrictNonCmekServices hinzu. Fügen Sie insbesondere Folgendes hinzu:
Der Storage Transfer Service prüft diese Einschränkung beim Erstellen und Aktualisieren von Jobs und erzwingt sie. Vorhandene Übertragungsjobs sind nicht betroffen.