支持的服务
Key Access Justifications 支持 Assured Workloads for 欧盟数据边界与访问理由支持的所有服务。此外,Key Access Justifications 还支持以下 Google Cloud 产品:
| 服务 | 状态 |
|---|---|
| AlloyDB for PostgreSQL | GA |
| Backup for GKE | GA |
| Firestore | GA |
| Vertex AI Workbench | GA |
如果密钥访问理由对某个服务的支持处于预览阶段,Google 建议您不要在生产环境中为该服务使用 Key Access Justifications。仅当 Key Access Justifications 对某个服务的支持为正式版 (GA) 时,您才应在生产环境中为该服务使用 Key Access Justifications。这包括对未集成或预览版服务(这些服务本身不会存储使用客户密钥加密的数据)的传递使用,因为参与处理请求的所有服务都必须具有正式版密钥访问权限正当理由集成状态,Google 才能可靠地生成正当理由。
如果您无法避免在依赖密钥访问理由的工作负载中使用密钥访问理由尚未正式发布的某项服务,那么您还必须在 Key Access Justifications 政策中允许 REASON_NOT_EXPECTED、REASON_UNSPECIFIED 和 CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING 理由,否则可能会发生中断。