Servicios compatibles
Key Access Justifications admite todos los servicios compatibles con Assured Workloads para el límite de datos de la UE con justificaciones de acceso. Además, Key Access Justifications admite los siguientes productos de Google Cloud :
| Servicio | Estado |
|---|---|
| AlloyDB para PostgreSQL | DG |
| Copia de seguridad para GKE | DG |
| Firestore | DG |
| Vertex AI Workbench | DG |
Si Key Access Justifications está en versión preliminar para un servicio, Google recomienda que no lo uses en producción para ese servicio. Solo debes usar Key Access Justifications para un servicio en producción si esta función está disponible de forma general para ese servicio. Esto incluye el uso transitivo de servicios en versión preliminar o no integrados que no almacenan datos encriptados con claves del cliente, ya que todos los servicios involucrados en la atención de una solicitud deben tener un estado de integración de justificaciones de acceso a la clave de GA para que Google pueda generar justificaciones de manera confiable.
Si no puedes evitar usar un servicio para el que Key Access Justifications no está en DG en tus cargas de trabajo que dependen de Key Access Justifications, también debes permitir las justificaciones de REASON_NOT_EXPECTED, REASON_UNSPECIFIED y CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING en tus políticas de Key Access Justifications o correr el riesgo de sufrir interrupciones.