原因代碼

客戶使用帳戶存取 IAM 政策授權的自有資料。這類存取權包括代表客戶資源活動或為回應這類活動 (例如記錄) 而間接執行的作業。

同時符合下列其中一項條件：

• Google 管理員在過去 7 天內重設了與使用者所屬機構相關聯的根存取權帳戶。
• Google 發起的緊急存取作業在過去 7 天內，與目前存取資源所在的專案或資料夾中的資源互動。

如果客戶已將代管控制層作業委派給 Google，例如建立代管執行個體群組，所有代管作業都會顯示為系統作業。觸發下游解密作業的服務 (例如代管執行個體群組管理員) 無法存取純文字客戶資料。

Google 系統會存取顧客資料，協助顧客改善資料結構或品質，以利日後使用。這些存取權可用於索引、建構、預先計算、雜湊、分片及快取客戶資料。這也包括備份資料以進行災難復原或確保資料完整性，以及偵測備份資料可修正的錯誤。某些作業 (例如重要健康檢查) 是由 Google 系統直接回應客戶資源活動而發起，但由於相關系統的架構，可能會產生 GOOGLE_INITIATED_SYSTEM_OPERATION 理由。這類存取依據一律用於客戶工作負載。

同時符合下列其中一項條件：

• Google 管理員在過去 7 天內重設了與使用者所屬機構相關聯的根存取權帳戶。
• Google 發起的緊急存取作業在過去 7 天內，與目前存取資源所在的專案或資料夾中的資源互動。

如果客戶已將代管控制層作業委派給 Google，例如建立代管執行個體群組，所有代管作業都會顯示為系統作業。觸發下游解密作業的服務 (例如代管執行個體群組管理員) 無法存取純文字客戶資料。

由於至少有一項服務參與處理要求，且具備下列特徵之一，因此這項金鑰要求不應有任何原因：

• 服務從未與金鑰存取依據整合。
• 這項服務已部分整合金鑰存取依據，但這項整合功能仍為預先發布版。這類服務的部分內容可能尚未與金鑰存取依據完全整合，因此可能無法產生依據。

雖然REASON_NOT_EXPECTED依據 具有上述意義，但尚未達到金鑰存取依據整合正式發布狀態的服務，也可能會產生其他依據，包括 REASON_UNSPECIFIED。Google 對於使用非 Key Access Justifications GA 服務時產生的理由，不提供任何保證。

指 Google 為進行系統管理和疑難排解而發起的存取行動。 Google 人員可基於下列原因發起這類存取行動：

• 針對複雜的支援要求或調查進行必要的技術偵錯。
• 修復儲存空間故障或資料損毀等技術問題。
• 客戶技術管理團隊主動提供支援。 **標記原因詳細資料為「客戶技術顧問支援」**

• 確保客戶帳戶與資料的安全。
• 在發生可能影響帳戶安全性的事件時 (例如遭到惡意軟體感染)，確認資料是否也受到影響。
• 確認客戶是否在遵循 Google 服務條款的情況下使用 Google 服務。
• 調查其他使用者與客戶的申訴，或其他濫用活動的徵兆。
• 檢查 Google 服務是否與相關法規遵循制度一致 (例如反洗錢條例)。

指 Google 為維持系統穩定而發起的存取行動。 Google 人員可基於下列原因授予這類存取權：

• 調查並確認疑似服務中斷不會影響客戶。
• 確保在服務中斷和系統故障時，備份並復原資料。

您已啟用「金鑰存取依據」功能，但這項要求沒有可用的依據。原因可能是暫時性錯誤、錯誤或其他情況。

由於 Google Cloud 和特定 EKM 供應商提供的各種記錄系統，在顯示正當理由時的實作方式有所不同，因此 REASON_UNSPECIFIED 正當理由可能會以空字串表示。如果要求記錄中存在原因欄位，但未顯示任何原因，則應解讀為已收到 REASON_UNSPECIFIED 原因。

執行下列其中一項作業時，同時發生內部技術問題，導致系統無法產生更精確的理由代碼：

• 您的帳戶已用於存取 IAM 政策授權的自有資料。
• Google 自動化系統會處理 IAM 政策授權的加密顧客資料。
• 客戶發起的 Google 支援存取要求。
• Google 發起的支援存取行動，以保護系統穩定性。

如果發生這類內部技術問題，Google 會立即採取行動，修正問題並讓相關系統恢復正常運作，以便產生其他更精確的理由代碼。

為降低因拒絕 CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING 要求而導致服務中斷的營運風險，Google 建議您在金鑰存取依據政策中允許 CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING。

如果工作負載使用的服務不支援金鑰存取原因，也可能會產生 CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING 原因。只要服務不支援金鑰存取依據，系統就會在這種情況下產生依據。