Assistance réglementaire dans Pub/Sub
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document décrit les fonctionnalités, les configurations et les API de Pub/Sub qui correspondent aux contrôles des packages de contrôle compatibles. Ce document suppose que vous utilisez Assured Workloads.
Périmètre de données pour le niveau d'impact élevé du FedRAMP
Services compatibles
Le tableau suivant répertorie les API et les versions Pub/Sub qui répondent aux exigences du périmètre de données pour le niveau d'impact élevé du FedRAMP.
Service
Version
État
pubsub.googleapis.com
v1
COMPATIBLE
Régions où la conformité est acceptée
Pub/Sub est disponible pour le périmètre de données pour le niveau d'impact élevé du FedRAMP dans les régions suivantes : Google Cloud
us-central1
us-central2
us-east1
us-east4
us-east5
us-south1
us-west1
us-west2
us-west3
us-west4
Outils de gestion
Le tableau suivant décrit comment les outils de gestion sont compatibles avec le périmètre de données pour le niveau d'impact élevé du FedRAMP avec Pub/Sub.
Outil
Description
SDK Google Cloud
Vous devez utiliser Google Cloud SDK version 403.0.0 ou ultérieure pour assurer la régionalisation des données techniques FedRAMP au niveau d'impact élevé. Pour vérifier votre version actuelle de Google Cloud SDK, exécutez gcloud --version, puis gcloud components update pour passer à la dernière version.
Commandes d'administration
Par défaut, les API non conformes sont désactivées. Toutefois, les administrateurs disposant des autorisations suffisantes peuvent activer une API non conforme. Lorsque des API non conformes sont activées, vous recevez une notification sur la page de surveillance Assured Workloads.
Fonctionnalités concernées
Le tableau suivant décrit les fonctionnalités concernées par le périmètre de données pour le niveau d'impact élevé du FedRAMP :
Fonctionnalité
Description
Transformations de message unique
Cette fonctionnalité n'est pas compatible avec la conformité FedRAMP au niveau d'impact élevé et ne doit pas être utilisée. Elle est désactivée par défaut dans les dossiers Assured Workloads.
Paramètres applicables
Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent au périmètre de données pour le niveau d'impact élevé du FedRAMP. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord réfléchir à l'impact de ce changement sur votre conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.
Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.
Méthode API
Champs protégés
Service : pubsub.googleapis.com
API REST : POST/v1/{project=projects/*}:testMessageTransforms
Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.
Méthode API
Champs protégés
Service : pubsub.googleapis.com
API REST : PATCH/v1/{subscription.name=projects/*/subscriptions/*}
API REST : POST/v1/{subscription=projects/*/subscriptions/*}:modifyPushConfig
Méthodes RPC :
google.pubsub.v1.Subscriber.ModifyPushConfig
pushConfig.oidcToken.serviceAccountEmail
Service : pubsub.googleapis.com
API REST : PUT/v1/{name=projects/*/subscriptions/*}
Méthodes RPC :
google.pubsub.v1.Subscriber.CreateSubscription
bigqueryConfig.serviceAccountEmail
cloudStorageConfig.serviceAccountEmail
messageTransforms.aiInference.serviceAccountEmail
messageTransforms.javascriptUdf.code
messageTransforms.javascriptUdf.functionName
messageTransforms.jsonRedaction.fieldPaths
pubsubExportConfig.region
pubsubExportConfig.serviceAccountEmail
pubsubliteExportConfig.serviceAccountEmail
pushConfig.oidcToken.serviceAccountEmail
Ressource : pubsub.googleapis.com/Topic
Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.
Méthode API
Champs protégés
Service : pubsub.googleapis.com
API REST : PATCH/v1/{topic.name=projects/*/topics/*}
API REST : POST/v1/{topic=projects/*/topics/*}:publish
Méthodes RPC :
google.pubsub.v1.Publisher.Publish
messages.data
Service : pubsub.googleapis.com
API REST : PUT/v1/{name=projects/*/topics/*}
Méthodes RPC :
google.pubsub.v1.Publisher.CreateTopic
messageStoragePolicy.allowedPersistenceRegions
messageTransforms.aiInference.serviceAccountEmail
messageTransforms.javascriptUdf.code
messageTransforms.javascriptUdf.functionName
messageTransforms.jsonRedaction.fieldPaths
Champs non destinés aux données sensibles
Le tableau suivant liste les catégories de champs et les champs spécifiques qui ne sont pas conçus pour les informations sensibles. Pour rester conforme, évitez de placer des données protégées dans ces champs.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/10/21 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/10/21 (UTC)."],[],[]]
