Penggabungan identitas: produk dan batasan

Ringkasan

Halaman ini memberikan detail batasan dan tingkat dukungan untuk setiap Google Cloud produk yang dapat menggunakan Workforce Identity Federation atau Workload Identity Federation, yang secara kolektif disebut identity federation.

Workforce Identity Federation

Workforce Identity Federation memungkinkan tenaga kerja Anda—karyawan, vendor, partner, dan pengguna lainnya—mengakses produk dengan menggunakan penyedia identitas (IdP). Google Cloud Tenaga kerja Anda dapat mengakses Google Cloud melalui Google Cloud konsol Workforce Identity Federation, yang juga dikenal sebagai konsol (gabungan), Google Cloud CLI, atau Google Cloud API.

Batasan Workforce Identity Federation untuk konsol (gabungan), Google Cloud CLI, dan API tercantum dalam entri UI dan API untuk setiap produk. Google Cloud

Workload Identity Federation

Workload Identity Federation memungkinkan workload Anda mengakses produkGoogle Cloud secara terprogram menggunakan identitas yang disediakan workload seperti peran IAM untuk workload AWS, akun layanan Kubernetes untuk workload GKE, atau identitas GitHub untuk pipeline deployment Anda.

Batasan Workload Identity Federation untuk Google Cloud CLI dan Google Cloud API, yang secara kolektif disebut batasan API, tercantum dalam entri Google Cloud API limitations untuk setiap produk, di bagian selanjutnya dalam dokumen ini.

Google Cloud produk dan batasan

Tabel di bagian ini mencantumkan produk, tingkat dukungan untuk federasi identitas, batasan, dan informasi lainnya.

Organisasi

Tabel batasan disusun sebagai berikut:

  • Produk: Nama produk.
  • Tahap peluncuran penggabungan identitas: Merujuk pada tahap peluncuran dukungan produk untuk penggabungan identitas. Tahap peluncuran tidak mengacu pada tahap peluncuran produk itu sendiri.
  • Kolom yang mendeskripsikan produk yang didukung:
    • Google Cloud API: Batasan terkait federasi identitas produk yang terkait dengan metode API dan perintah gcloud CLI yang mengakses metode tersebut.
    • Konsol (gabungan): Batasan UI konsol (gabungan) terkait Workforce Identity Federation produk.
    • Lainnya: Batasan terkait federasi identitas produk yang bukan Google Cloud batasan API atau konsol (gabungan).
  • Kolom yang menjelaskan produk yang tidak didukung:
    • Alternatif: Untuk produk yang tidak mendukung federasi identitas, kolom ini menjelaskan produk alternatif yang mendukung federasi identitas dan menyediakan fitur serupa.

Daftar produk dan batasan

Tahap peluncuran
Produk Tahap peluncuran penggabungan identitas Batasan

Access Approval

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Access Context Manager

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: v1alpha API tidak tersedia untuk identitas gabungan.
Lainnya: Tidak ada batasan umum

Transparansi Akses

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Agent Assist

GA
Konsol (gabungan): Untuk menggunakan Pengalihan Agen Virtual dengan agen Dialogflow ES, pemanggil API tidak dapat menggunakan Workforce Identity Federation untuk login.
Google Cloud API: Impor transkrip percakapan Agent Assist ke set data percakapan tidak mendukung Workforce Identity Federation.
Lainnya: Tidak ada batasan umum

AlloyDB untuk PostgreSQL

GA
Konsol (gabungan): Fitur kesehatan armada berikut tidak didukung saat menggunakan Workforce Identity Federation:
  • Kartu ringkasan Performa dan Cadangan
  • Data dalam tabel cluster, seperti persentase CPU dan Memori yang Tersedia
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Anti Money Laundering AI

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Gateway API

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Apigee

GA
Konsol (gabungan):
Google Cloud API:
Lainnya: Tidak ada batasan umum

Hub API Apigee

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

API dan Layanan

GA
Konsol (gabungan):
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

App Engine

Tidak didukung
Alternatif: Google merekomendasikan agar Anda menggunakan Cloud Run sebagai alternatif.

Hub Aplikasi

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Application Integration

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Artifact Registry

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya:
  • Container Registry tidak mendukung penggabungan identitas. Terdapat banner informasi di halaman setelan pada transisi Container Registry .

Assured Workloads

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Backup and DR Service

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Batch

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

BigQuery

GA
Konsol (gabungan): Menyimpan kueri tidak didukung.
Google Cloud API: Tidak ada batasan umum
Lainnya:

Bigtable

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Otorisasi Biner

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Analisis Blockchain

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Blockchain Node Engine

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Jejak Karbon

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Certificate Authority Service

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Certificate Manager

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Channel Services

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Inventaris Aset Cloud

GA
Konsol (gabungan): Di tab IAM policy , tombol Analyze Full Access tidak tersedia untuk pengguna Workforce Identity Federation.
Google Cloud API:

analyzeMove tidak didukung oleh identity federation.

Lainnya: Tidak ada batasan umum

Penagihan Cloud

GA
Konsol (gabungan):
Google Cloud API:
Lainnya: Tidak ada batasan umum

Cloud Build

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud CDN

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Code

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Cloud Composer

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya:
  • Cloud Composer mendukung Workforce Identity Federation hanya untuk lingkungan yang dibuat di Composer versi 2.1.11 atau yang lebih baru dan Airflow versi 2.4.3 atau yang lebih baru. Mengupgrade lingkungan dari versi sebelumnya tidak memungkinkan dukungan Workforce Identity Federation.
  • Pesan email yang dikirim dari Airflow hanya menyertakan link UI Airflow yang dapat diakses oleh akun Google. Untuk mengakses UI Airflow sebagai pengguna Workforce Identity Federation, link harus diperbarui secara manual (diubah menjadi URL untuk Workforce Identity Federation ).
  • Batasan Cloud Storage berlaku untuk bucket lingkungan Cloud Composer.

Konsol Cloud

GA
Konsol (gabungan): Pengguna Workforce Identity Federation hanya dapat mengakses Google Cloud konsol Workforce Identity Federation, yang juga dikenal sebagai konsol (gabungan) . Mereka tidak dapat mengakses konsol Google Cloud . Konsol (gabungan) menyediakan akses terbatas hanya ke produk yang mendukung Workforce Identity Federation. Google Cloud Untuk mengetahui informasi selengkapnya, lihat Tentang konsol (gabungan) . Selain itu, konsol (gabungan) memiliki batasan berikut:
  • Preferensi bahasa dipilih saat sign-on dan tidak dapat diperbarui di dalam konsol.
  • Notifikasi, pembaruan, dan penawaran produk tidak dapat diaktifkan di halaman preferensi komunikasi .
  • Personalisasi berdasarkan aktivitas konsol Anda tidak didukung. Google Cloud
  • Halaman Pusat Transparansi dan Kontrol tidak tersedia.
Google Cloud API: Tidak ada batasan umum
Lainnya: Pengguna Workforce Identity Federation tidak memenuhi syarat untuk Google Cloud Uji Coba Gratis.

Cloud Customer Care

GA
Konsol (gabungan):
  • Karena batasan Penagihan Cloud untuk Workforce Identity Federation , dukungan terkait penagihan hanya dapat diakses oleh administrator organisasi melalui akun Google Cloud yang digunakan untuk menyiapkan akun penagihan.
  • Pengguna Workforce Identity Federation dapat mengupload—tetapi tidak mendownload—file terkait kasus dukungan. File ini dapat dilihat oleh Engineer Dukungan yang menangani kasus Anda.
  • Detail kontak (misalnya, Alamat Email) tidak dapat diubah untuk pengguna Workforce Identity Federation setelah interaksi dengan Dukungan dimulai.
  • Pengguna Workforce Identity Federation tidak dapat membuat kasus menggunakan saluran dukungan live chat.
Google Cloud API: Cloud Support API tidak mendukung penggabungan identitas.
Lainnya: Tidak ada batasan umum

Cloud Data Fusion

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Deploy

GA
Konsol (gabungan): Bucket Cloud Storage harus mengaktifkan akses level bucket yang seragam untuk melihat artefak Cloud Deploy.
Google Cloud API: Tidak ada batasan umum
Lainnya: Bucket Cloud Storage yang dibuat melalui Cloud Deploy harus mengaktifkan akses level bucket yang seragam .

Cloud Deployment Manager

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Cloud DNS

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Cloud DNS memiliki batasan jumlah shard server nama. Untuk mempelajari lebih lanjut, lihat Batas server nama . Sebelum mengalokasikan shard server nama akhir, Cloud DNS memverifikasi kepemilikan domain, yang tidak dapat dilakukan oleh identitas gabungan.
Lainnya: Tidak ada batasan umum

Cloud Domains

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Endpoints

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Optimisasi Armada Cloud

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Healthcare API

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud HSM

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Intrusion Detection System

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Key Management Service

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Load Balancing

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Logging

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Mobile App

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Cloud Monitoring

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Agen Cloud Monitoring lama tidak mendukung pengiriman metrik dengan penggabungan identitas. Sebagai gantinya, pengguna Workforce Identity Federation dapat menginstal Agen Operasional .

Cloud NAT

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Next Generation Firewall

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Profiler

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Cloud Run

GA
Konsol (gabungan): Deployment berkelanjutan dengan Cloud Build dinonaktifkan untuk Workforce Identity Federation.
Google Cloud API: Tidak ada batasan umum
Lainnya:

Cloud Run Functions

GA
Konsol (gabungan): Deployment berkelanjutan dengan Cloud Build dinonaktifkan untuk Workforce Identity Federation.
Google Cloud API: Tidak ada batasan umum
Lainnya:

Cloud Scheduler

GA
Konsol (gabungan):
  • Tab Cron Job App Engine tidak tersedia untuk pengguna Workforce Identity Federation.
  • Opsi App Engine dalam konfigurasi jenis target tidak tersedia untuk pengguna Workforce Identity Federation.
Google Cloud API: Cloud Scheduler API tidak mendukung federasi identitas untuk tugas yang memiliki target yang disetel ke appEngineHttpTarget . Untuk mengirim tugas ke target App Engine menggunakan federasi identitas, buat tugas Anda dengan jenis target ditetapkan ke httpTarget dan kolom uri ditetapkan ke jalur URI lengkap target App Engine Anda.
Lainnya: Tidak ada batasan umum

Cloud Service Mesh

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Bidang kontrol dalam cluster tidak mendukung penggabungan identitas.
Lainnya: Tidak ada batasan umum

Cloud Shell

Tidak didukung
Alternatif: Google merekomendasikan agar Anda menggunakan Cloud Workstations sebagai alternatif.

Cloud Source Repositories

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Cloud SQL

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya:

Cloud Storage

GA
Konsol (gabungan):
  • Untuk melihat detail objek, akses level bucket yang seragam harus diaktifkan untuk bucket tersebut.
  • Proses dengan fungsi Cloud Run tidak didukung.
  • Pemindaian dengan Cloud Data Loss Prevention tidak didukung.
Google Cloud API:
Lainnya: Google Cloud Token akses yang didasarkan pada kredensial Workforce Identity Federation tidak dapat diperkecil cakupannya dengan Batas Akses Kredensial .

Cloud Talent Solution

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Tasks

GA
Konsol (gabungan): Opsi penggantian perutean App Engine tidak tersedia untuk pengguna Workforce Identity Federation.
Google Cloud API: Cloud Tasks API tidak mendukung federasi identitas untuk tugas yang memiliki target App Engine—misalnya:
  • Antrean App Engine: Karena antrean App Engine (antrean yang dibuat menggunakan file queue.yaml atau queue.xml ) hanya berisi tugas dengan target App Engine, tugas dalam antrean ini tidak didukung.
  • Antrean reguler: Untuk antrean Cloud Tasks reguler, tugas dengan target HTTP didukung. Tugas dengan target App Engine tidak didukung (meskipun antrean bukan merupakan antrean App Engine).
Lainnya: Tidak ada batasan umum

Cloud Trace

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Translation

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Vision API

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cloud Workstations

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Cluster Director

GA
Konsol (gabungan): Cluster Director tidak mendukung Workload Identity Federation di konsol (gabungan).
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Compute Engine

GA
Konsol (gabungan): Untuk menggunakan SSH-in-browser , Anda harus menyiapkan pemetaan atribut google.posix_username .
Google Cloud API:
Lainnya: Tidak ada batasan umum

Confidential Space

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Akses Kontekstual

GA
Konsol (gabungan):
  • Di Tambahkan akun utama ke konsol & API Google Cloud , kolom teks ID Grup tidak mendukung pelengkapan otomatis atau memberikan validasi untuk pengguna Workforce Identity Federation.
  • Untuk pengguna Workforce Identity Federation, Google Grup diidentifikasi berdasarkan ID-nya, bukan namanya.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Insight Berbasis Percakapan

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Data Catalog

GA
Konsol (gabungan): Dalam dialog edit steward di halaman detail entri, saran kontak tidak ditampilkan.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Database Migration Service

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Dataflow

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Dataform

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Dataplex Universal Catalog

GA
Konsol (gabungan):
Google Cloud API: Eksplorasi lingkungan dan sesi terkait di Dataplex Universal Catalog tidak didukung oleh federasi identitas.
Lainnya: Tidak ada batasan umum

Dataproc

GA
Konsol (gabungan):
  • Pengguna Workforce Identity Federation dapat melakukan operasi pembuatan, tampilan, pembaruan, dan penghapusan di halaman daftar Cluster, Tugas, dan Batch. Alur kerja, kebijakan Penskalaan otomatis, dan pertukaran komponen tidak tersedia untuk Workforce Identity Federation.
  • Fungsi pembuatan cluster tersedia, kecuali untuk Dataproc pada pembuatan cluster GKE, cluster Dataproc Compute Engine dengan autentikasi pribadi, atau dengan Gateway Komponen diaktifkan.
  • Bagian Output di halaman detail Batch dan Tugas tidak tersedia untuk pengguna Workforce Identity Federation.
  • Bagian Pemberitahuan Rekomendasi di halaman daftar Cluster dan Tugas tidak tersedia untuk pengguna Workforce Identity Federation.
Google Cloud API: Metode berikut tidak mendukung penggabungan identitas:
Lainnya: Tidak ada batasan umum

Dataproc Metastore

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Datastore

GA
Konsol (gabungan): Key Visualizer tidak mendukung Workforce Identity Federation.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Datastream

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Dialogflow

GA
Konsol (gabungan): Dialogflow ES tidak didukung di konsol Google Cloud untuk pengguna Workforce Identity Federation.
Google Cloud API: Workforce Identity Federation hanya didukung di Dialogflow CX API.
Lainnya: Tidak ada batasan umum

Document AI

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Verifikasi Endpoint

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Enterprise Knowledge Graph

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Error Reporting

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Eventarc

GA
Konsol (gabungan): Meskipun Anda dapat menggunakan alur kerja yang ada sebagai tujuan pemicu Eventarc, pengguna Workforce Identity Federation tidak dapat membuat alur kerja baru.
Google Cloud API: Publikasi acara pihak ketiga menggunakan resource ChannelConnection tidak didukung untuk identity federation.
Lainnya: Tidak ada batasan umum

Filestore

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Firestore

GA
Konsol (gabungan):
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Gemini

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Pengelolaan lisensi Google Cloud Gemini tidak mendukung Workforce Identity Federation.

GKE Enterprise

GA
Konsol (gabungan):
  • Saat Anda login ke cluster eksternal (GKE Enterprise), opsi Gunakan identitas Google Anda tidak tersedia untuk Workforce Identity Federation.
  • Saat membuat atau melampirkan cluster eksternal (GKE Enterprise), Anda tidak akan otomatis ditambahkan sebagai administrator untuk Workforce Identity Federation.
Google Cloud API: Tidak ada batasan umum
Lainnya: gkeadm , gkectl dan bmctl tidak mendukung Workforce Identity Federation.

Google Cloud Armor

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Google Cloud Contact Center as a Service

GA
Konsol (gabungan): Google Cloud CCaaS tidak dapat disiapkan oleh pengguna Workforce Identity Federation melalui konsol Google Cloud CCaaS.
Google Cloud API: Tidak ada batasan umum
Lainnya: Untuk menyiapkan Google Cloud CCaaS melalui gcloud CLI, pengguna Workforce Identity Federation harus menghubungi Customer Care.

Google Cloud Managed Service for Apache Kafka

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Workload Identity Federation for GKE didukung untuk autentikasi ke API Apache Kafka open source . Namun, fitur ini tidak didukung untuk klien yang menggunakan Fleet Workload Identity Federation for GKE . Sebagai alternatif, tautkan Akun Layanan Kubernetes ke IAM .

Google Cloud Marketplace

GA
Konsol (gabungan):
  • Cloud Marketplace berisi link ke domain Google yang mungkin tidak mendukung Workforce Identity Federation.
  • Tombol Luncurkan dinonaktifkan untuk semua produk VM yang menggunakan Deployment Manager karena Deployment Manager tidak mendukung Workforce Identity Federation.
  • Pendaftaran SaaS dan login SSO tidak mendukung Workforce Identity Federation.
  • Producer Portal tidak mendukung Workforce Identity Federation.
  • Request Procurement tidak mendukung Workforce Identity Federation.
  • Service Catalog tidak mendukung Workforce Identity Federation.
Google Cloud API: Partner API tidak mendukung Workforce Identity Federation.
Lainnya: Pelanggan tidak menerima notifikasi jika tidak ada alamat email yang diberikan oleh Admin Akun Penagihan atau Pemilik Produk.

Pusat Migrasi Google Cloud

Pratinjau
Konsol (gabungan):
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Google Cloud NetApp Volumes

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Google Cloud SDK

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Google Distributed Cloud

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Google Earth Engine

GA
Konsol (gabungan): Editor Kode Earth Engine tidak mendukung Workforce Identity Federation.
Google Cloud API:
  • Mengekspor data ke Google Drive dari Earth Engine API tidak didukung untuk Workforce Identity Federation.
  • Aset Earth Engine lama yang tidak dikelola oleh Google Cloud project tidak didukung untuk pengguna Workforce Identity Federation.
Lainnya: Fungsi BigQuery ST_REGIONSTATS untuk data raster tidak mendukung Workforce Identity Federation.

Google Kubernetes Engine

GA
Konsol (gabungan): Tab Container Registry tidak tersedia untuk Workforce Identity Federation. Artifact Registry tersedia.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Google Security Operations

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Konektivitas Hybrid

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Identity and Access Management

GA
Konsol (gabungan):
  • Kolom Nama dalam tabel IAM tidak menampilkan nama tampilan untuk identitas Google.
  • Saat menambahkan akun utama baru untuk mengizinkan kebijakan, kolom teks Tambahkan akun utama hanya mendukung pelengkapan otomatis untuk akun layanan.
  • Kolom teks Tambahkan akun utama yang dikecualikan di halaman Log Audit mendukung pelengkapan otomatis hanya untuk akun layanan.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Identity-Aware Proxy

GA
Konsol (gabungan):
  • Di tab Aplikasi, kolom Metode dinonaktifkan, dan pengguna tidak dapat menggunakan identitas eksternal untuk otorisasi.
  • Di tab Aplikasi, resource App Engine tidak dapat dicantumkan.
  • Item Go to OAuth configuration di menu tindakan tidak tersedia.
  • Di tab Aplikasi , konektor lokal tidak dapat ditambahkan atau dicantumkan.
Google Cloud API: Identitas gabungan untuk resource penerusan TCP IAP hanya didukung di gcloud CLI.
Lainnya: Tidak ada batasan umum

Identity Platform

GA
Konsol (gabungan): Mengaktifkan Identity Platform melalui konsol Workforce Identity Federation Google Cloud tidak didukung. Administrator Workforce Identity Federation harus mengaktifkan Identity Platform melalui konsol Firebase Authentication atau dengan login ke konsol Google Cloud menggunakan akun Cloud Identity atau Workspace sebelum pengguna Workforce Identity Federation dapat mengakses Identity Platform melalui konsol (gabungan).
Google Cloud API: InitializeIdentityPlatform tidak mendukung penggabungan identitas.
Lainnya: Tidak ada batasan umum

Immersive Stream for XR

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Integration Connectors

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Justifikasi Akses KunciKey Access Justifications

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Inferensi Knative

GA
Konsol (gabungan):
Google Cloud API: Tidak ada batasan umum
Lainnya: Saat menggunakan Workforce Identity Federation, Knative serving memerlukan cluster dengan Cloud Service Mesh terkelola.

Live Stream API

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Looker (Google Cloud core)

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Looker Studio

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Layanan Terkelola untuk Microsoft Active Directory

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Pengguna Workforce Identity Federation tidak dapat menggunakan Penerusan TCP IAP untuk mengakses VM pengelolaan Active Directory .

Media CDN

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Memorystore

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: API berikut mendukung federasi identitas:
Lainnya: Tidak ada batasan umum

Migrate to Containers

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Migrate to Virtual Machines

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Network Connectivity Center

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Network Intelligence Center

GA
Konsol (gabungan): Analisis Firewall tidak dapat diekspor ke JSON atau CSV.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Network Service Tiers

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Organization Policy Service

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Parallelstore

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Personalized Service Health

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Policy Intelligence

GA
Konsol (gabungan):

Fitur Policy Intelligence berikut memiliki batasan untuk pengguna Workforce Identity Federation yang menggunakan Google Cloud konsol Workforce Identity Federation:

  • Pemecah Masalah Kebijakan : Pengguna Workforce Identity Federation tidak dapat memecahkan masalah akses di konsol (gabungan).
  • Penganalisis Kebijakan : Pengguna Workforce Identity Federation tidak dapat menganalisis akses di konsol (gabungan).
  • Policy Simulator : Pengguna Workforce Identity Federation tidak dapat menyimulasikan perubahan pada kebijakan izinkan dalam konsol (gabungan).
  • Pemberi Rekomendasi IAM : Pengguna Workforce Identity Federation tidak dapat melihat rekomendasi di konsol (gabungan).
Google Cloud API:

Fitur Policy Intelligence berikut memiliki batasan API untuk identitas gabungan:

  • Pemecah Masalah Kebijakan : Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izinkan dan tolak, atau keanggotaan akun (domain) Cloud Identity dalam kebijakan penolakan. Saat identitas gabungan memanggil metode iam.troubleshoot , binding peran dan aturan tolak yang berisi grup atau domain akan memiliki hasil akses Tidak diketahui , kecuali jika binding peran atau aturan tolak juga menyertakan prinsipal secara eksplisit.

  • Saat memanggil metode analyzeIamPolicy atau analyzeIamPolicyLongrunning , identitas gabungan mungkin menerima hasil analisis yang tidak lengkap karena alasan berikut:

    • Identitas gabungan tidak dapat memeriksa keanggotaan grup Google dalam kebijakan izin. Akibatnya, saat identitas gabungan menganalisis akses untuk akun utama, hasil kueri tidak menyertakan izin dan peran yang dimiliki akun utama karena keanggotaannya dalam grup.
    • Saat menganalisis akses, identitas gabungan tidak dapat mengaktifkan opsi expand-groups .

    Identitas gabungan tidak dapat menggunakan metode API berikut:

  • Policy Simulator : Identitas gabungan tidak dapat menggunakan Policy Simulator API ( policysimulator.googleapis.com ).
  • Activity Analyzer : Identitas gabungan tidak dapat menggunakan Policy Analyzer API ( policyanalyzer.googleapis.com ).
  • IAM Recommender : Identitas gabungan tidak dapat menggunakan Recommender API ( recommender.googleapis.com ).
Lainnya: Tidak ada batasan umum

Private Service Connect

GA
Konsol (gabungan): Saat memublikasikan layanan, konfigurasi DNS tidak akan tersedia.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Privileged Access Manager

GA
Konsol (gabungan): Di bagian Hak , saat Anda mengetik akun utama pemohon dan pemberi persetujuan, hanya nama akun layanan yang dilengkapkan otomatis.
Google Cloud API: Tidak ada batasan umum
Lainnya: Notifikasi email otomatis tidak dikirim untuk perubahan hak dan pemberian izin. Agar notifikasi dikirim, administrator atau pemohon dapat mengonfigurasi alamat email secara eksplisit.

Pub/Sub

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Pub/Sub Lite API tidak memiliki endpoint yang mendukung identity federation.
Lainnya: Tidak ada batasan umum

reCAPTCHA

GA
Konsol (gabungan):
  • Autentikasi multi-faktor melalui email tidak dapat dikonfigurasi oleh pengguna Workforce Identity Federation. Untuk mendapatkan bantuan, hubungi bagian penjualan .
  • Situs demonstrasi di Cloud Shell tidak didukung untuk pengguna Workforce Identity Federation.
Google Cloud API: MigrateKey tidak didukung untuk identitas gabungan.
Lainnya: Tidak ada batasan umum

Pemberi Rekomendasi

GA
Konsol (gabungan): Mengekspor rekomendasi ke BigQuery tidak didukung oleh Workforce Identity Federation.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Resource Manager

GA
Konsol (gabungan):
  • Pengguna Workforce Identity Federation hanya dapat melihat dan beroperasi di organisasi tempat Workforce Identity Federation dikonfigurasi. Organisasi lain yang ditambahkan pengguna tidak ditampilkan di konsol Google Cloud .
  • Waktu tunggu agar operasi tertentu direfleksikan di UI cukup lama—misalnya, membuat project atau folder.
Google Cloud API: Organizations API tidak mendukung identity federation.
Lainnya: Tidak ada batasan umum

Retail API

GA
Konsol (gabungan):
Google Cloud API: Metode berikut tidak mendukung federasi identitas:
Lainnya: Tidak ada batasan umum

Secret Manager

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Secure Source Manager

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API:
  • Pengguna federasi identitas harus login melalui antarmuka web instance Secure Source Manager sebelum menjalankan perintah berikut:
  • Pengguna federasi identitas harus login melalui instance Secure Source Manager antarmuka web setelah setiap sesi berakhir untuk terus menggunakan perintah CLI SSH Git dengan kunci SSH pengguna.
Lainnya:
  • Instance Secure Source Manager baru harus dibuat untuk menggunakan Workforce Identity Federation. Instance yang ada tidak dapat diupdate.
  • Penyedia workforce identity pool yang digunakan untuk Secure Source Manager harus menyediakan pemetaan atribut google.subject dan google.email .
  • Anda hanya dapat menggunakan identitas gabungan untuk login ke instance Secure Source Manager yang dikonfigurasi untuk menggunakan Workforce Identity Federation.
  • Notifikasi email dari Secure Source Manager tidak didukung untuk instance yang dikonfigurasi dengan Workforce Identity Federation.

Security Command Center

GA
Konsol (gabungan): Fitur berikut tidak tersedia untuk pengguna Workforce Identity Federation:
  • Layanan Postur keamanan tidak dapat dikelola menggunakan konsol Google Cloud .
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Perlindungan Data Sensitif

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Akses VPC Serverless

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Direktori Layanan

Pratinjau
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Service Infrastructure

Pratinjau
Konsol (gabungan): Pengelolaan kuota di Cloud Endpoints tidak didukung.
Google Cloud API: Service Management API : Pembuatan layanan terkelola tidak mendukung federasi identitas. Untuk memverifikasi kepemilikan domain dan membuat layanan terkelola, lakukan hal berikut:
  1. Tambahkan akun layanan ke pemilik domain menggunakan Verifikasi Situs API .
  2. Meniru identitas akun layanan ini untuk membuat layanan terkelola.
Lainnya: Tidak ada batasan umum

Spanner

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

ID Pembicara

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Speech-to-Text

GA
Konsol (gabungan): Hanya halaman UI v2 yang mendukung Workforce Identity Federation.
Google Cloud API: Hanya API v2 yang mendukung identity federation.
Lainnya: Tidak ada batasan umum

Storage Transfer Service

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Text-to-Speech

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Transcoder API

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Transfer Appliance

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Translation Hub

Tidak didukung
Alternatif: Tidak ada alternatif yang tersedia

Vertex AI

GA
Konsol (gabungan): Saat pengguna Workforce Identity Federation membuat tugas pemantauan model baru, Vertex AI tidak mengisi input email pemberitahuan dengan alamat email mereka.
Google Cloud API: Vertex AI tidak mengirim pesan email ke pengguna Workforce Identity Federation.
Lainnya: Colab Enterprise tidak mendukung Workforce Identity Federation.

Vertex AI Agent Builder

Pratinjau
Konsol (gabungan):
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Vertex AI Vision

GA
Konsol (gabungan): Pemutaran streaming video tidak berfungsi untuk pengguna Workforce Identity Federation.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Vertex AI Workbench

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API:
Lainnya: Tidak ada batasan umum

Video Intelligence API

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Video Stitcher API

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Federasi identitas tidak didukung untuk resource LiveConfig dan Slate saat kolom Google Ad Manager (GAM) ditetapkan.
Lainnya: Tidak ada batasan umum

Virtual Private Cloud

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Kontrol Layanan VPC

GA
Konsol (gabungan): Saran pelengkapan otomatis tidak didukung saat menambahkan identitas pengguna di kolom berikut:
Google Cloud API:
Lainnya: Tidak ada batasan umum

Web Risk

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Workflows

GA
Konsol (gabungan): Fitur pemberian otomatis, yang memberikan peran Service Account User ( roles/iam.serviceAccountUser ) kepada pengguna Workforce Identity Federation pada project, tidak aktif. Untuk memberikan peran kepada pengguna Workforce Identity Federation, Anda harus membuka halaman IAM dan menentukan ID utama Workforce Identity Federation atau menghubungi pemilik project untuk melakukannya.
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum

Workload Manager

GA
Konsol (gabungan): Tidak ada batasan umum
Google Cloud API: Tidak ada batasan umum
Lainnya: Tidak ada batasan umum