Services compatibles
Key Access Justifications est compatible avec tous les services compatibles avec le périmètre de données dans l'UE avec justifications d'accès d'Assured Workloads. En outre, Key Access Justifications sont compatibles avec les produits Google Cloud suivants :
| Service | Status |
|---|---|
| AlloyDB pour PostgreSQL | DG |
| Sauvegarde pour GKE | DG |
| Firestore | DG |
| Vertex AI Workbench | DG |
Si Key Access Justifications est en version Preview pour un service, Google vous recommande de ne pas l'utiliser en production pour ce service. Vous ne devez utiliser Key Access Justifications pour un service en production que si elles sont en disponibilité générale (GA). Cela inclut l'utilisation transitive de services non intégrés ou en aperçu qui ne stockent pas eux-mêmes de données chiffrées à l'aide de clés client, car tous les services impliqués dans le traitement d'une demande doivent avoir un état d'intégration des justifications d'accès aux clés en disponibilité générale pour que Google puisse générer des justifications de manière fiable.
Si vous ne pouvez pas éviter d'utiliser un service pour lequel les justifications d'accès aux clés ne sont pas disponibles en version GA dans vos charges de travail qui en dépendent, vous devez également autoriser les justifications REASON_NOT_EXPECTED, REASON_UNSPECIFIED et CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING dans vos règles de Key Access Justifications d'accès aux clés, sous peine de subir des interruptions de service.