Pub/Sub での規制サポート
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このドキュメントでは、サポートされている制御パッケージの制御に沿った Pub/Sub の機能、構成、API について説明します。このドキュメントは、Assured Workloads を使用していることを前提としています。
|
|---|
FedRAMP High のデータ境界
サポート対象のサービス
次の表に、FedRAMP High のデータ境界の要件を満たす Pub/Sub API とバージョンを示します。
| サービス |
バージョン |
ステータス |
| pubsub.googleapis.com |
v1 |
サポート対象
|
コンプライアンスがサポートされているリージョン
Pub/Sub は、次の Google Cloud リージョンで FedRAMP High のデータ境界に使用できます。
- us-central1
- us-central2
- us-east1
- us-east4
- us-east5
- us-south1
- us-west1
- us-west2
- us-west3
- us-west4
次の表は、管理ツールが Pub/Sub で FedRAMP High のデータ境界をどのようにサポートするかを示しています。
| ツール |
説明 |
|---|
| Google Cloud SDK |
FedRAMP High テクニカル データのデータリージョン指定を確保するには、Google Cloud SDK バージョン 403.0.0 以降を使用する必要があります。現在の Google Cloud SDK のバージョンを確認するには、gcloud --version を実行してから gcloud components update を実行し、最新バージョンに更新します。 |
| 管理機能 |
デフォルトでは、非準拠の API は無効になっています。ただし、十分な権限を持つ管理者は、非準拠の API を有効にできます。非準拠 API が有効になっている場合は、Assured Workloads のモニタリング ページで通知されます。 |
影響を受ける機能
次の表は、FedRAMP High のデータ境界の影響を受ける機能を示しています。
| 機能 |
説明 |
|---|
| 単一メッセージ変換(SMT) |
この機能は FedRAMP High コンプライアンスではサポートされていないため、使用しないでください。Assured Workloads フォルダではデフォルトで無効になっています。 |
適用可能な設定
次の表に、FedRAMP High のデータ境界に適用される組織のポリシーの制約とプロダクト設定を示します。デフォルトでは、これらは Assured Workloads によって設定されます。これらの設定を変更する場合は、まずその変更がコンプライアンス ステータスに与える影響を検討する必要があります。組織のポリシーの構成手順については、組織のポリシーの作成と管理をご覧ください。
機密データの API フィールド
リソース: リソースなし
次の表に、FedRAMP High のデータ境界で保護されているデータを処理するように設計された API リソースとフィールドを示します。
| API メソッド |
保護されたフィールド |
|
サービス: pubsub.googleapis.com
REST API: POST /v1/{project=projects/*}:testMessageTransforms
RPC メソッド:
google.pubsub.v1.Transform.TestMessageTransforms
|
message.datamessageTransforms.messageTransforms.aiInference.serviceAccountEmailmessageTransforms.messageTransforms.javascriptUdf.codemessageTransforms.messageTransforms.javascriptUdf.functionNamemessageTransforms.messageTransforms.jsonRedaction.fieldPaths
|
|
サービス: pubsub.googleapis.com
REST API: POST /v1/{project=projects/*}:validateMessageTransform
RPC メソッド:
google.pubsub.v1.Transform.ValidateMessageTransform
|
messageTransform.aiInference.serviceAccountEmailmessageTransform.javascriptUdf.codemessageTransform.javascriptUdf.functionNamemessageTransform.jsonRedaction.fieldPaths
|
リソース: pubsub.googleapis.com/Subscription
次の表に、FedRAMP High のデータ境界で保護されているデータを処理するように設計された API リソースとフィールドを示します。
| API メソッド |
保護されたフィールド |
|
サービス: pubsub.googleapis.com
REST API: PATCH /v1/{subscription.name=projects/*/subscriptions/*}
RPC メソッド:
google.pubsub.v1.Subscriber.UpdateSubscription
|
subscription.bigqueryConfig.serviceAccountEmailsubscription.cloudStorageConfig.serviceAccountEmailsubscription.messageTransforms.aiInference.serviceAccountEmailsubscription.messageTransforms.javascriptUdf.codesubscription.messageTransforms.javascriptUdf.functionNamesubscription.messageTransforms.jsonRedaction.fieldPathssubscription.pubsubExportConfig.regionsubscription.pubsubExportConfig.serviceAccountEmailsubscription.pubsubliteExportConfig.serviceAccountEmailsubscription.pushConfig.oidcToken.serviceAccountEmail
|
|
サービス: pubsub.googleapis.com
REST API: POST /v1/{subscription=projects/*/subscriptions/*}:modifyPushConfig
RPC メソッド:
google.pubsub.v1.Subscriber.ModifyPushConfig
|
pushConfig.oidcToken.serviceAccountEmail
|
|
サービス: pubsub.googleapis.com
REST API: PUT /v1/{name=projects/*/subscriptions/*}
RPC メソッド:
google.pubsub.v1.Subscriber.CreateSubscription
|
bigqueryConfig.serviceAccountEmailcloudStorageConfig.serviceAccountEmailmessageTransforms.aiInference.serviceAccountEmailmessageTransforms.javascriptUdf.codemessageTransforms.javascriptUdf.functionNamemessageTransforms.jsonRedaction.fieldPathspubsubExportConfig.regionpubsubExportConfig.serviceAccountEmailpubsubliteExportConfig.serviceAccountEmailpushConfig.oidcToken.serviceAccountEmail
|
リソース: pubsub.googleapis.com/Topic
次の表に、FedRAMP High のデータ境界で保護されているデータを処理するように設計された API リソースとフィールドを示します。
| API メソッド |
保護されたフィールド |
|
サービス: pubsub.googleapis.com
REST API: PATCH /v1/{topic.name=projects/*/topics/*}
RPC メソッド:
google.pubsub.v1.Publisher.UpdateTopic
|
topic.messageStoragePolicy.allowedPersistenceRegionstopic.messageTransforms.aiInference.serviceAccountEmailtopic.messageTransforms.javascriptUdf.codetopic.messageTransforms.javascriptUdf.functionNametopic.messageTransforms.jsonRedaction.fieldPaths
|
|
サービス: pubsub.googleapis.com
REST API: POST /v1/{topic=projects/*/topics/*}:publish
RPC メソッド:
google.pubsub.v1.Publisher.Publish
|
|
|
サービス: pubsub.googleapis.com
REST API: PUT /v1/{name=projects/*/topics/*}
RPC メソッド:
google.pubsub.v1.Publisher.CreateTopic
|
messageStoragePolicy.allowedPersistenceRegionsmessageTransforms.aiInference.serviceAccountEmailmessageTransforms.javascriptUdf.codemessageTransforms.javascriptUdf.functionNamemessageTransforms.jsonRedaction.fieldPaths
|
機密データ用ではないフィールド
次の表に、機密情報用に設計されていないフィールド カテゴリと特定のフィールドを示します。コンプライアンスを維持するため、これらのフィールドに保護されたデータを配置しないでください。
| カテゴリ |
フィールド |
| データ取り込みソース |
ingestionDataSourceSettings.awsKinesis.streamArningestionDataSourceSettings.awsMsk.clusterArningestionDataSourceSettings.awsMsk.gcpServiceAccountingestionDataSourceSettings.azureEventHubs.eventHubingestionDataSourceSettings.cloudStorage.bucketingestionDataSourceSettings.confluentCloud.bootstrapServer
|
| メッセージのメタデータ |
ackIdsmessages.attributes.keymessages.attributes.valuemessages.messageIdmessages.orderingKeysubscription
|
| メッセージ変換 |
messageTransforms.aiInference.endpointmessageTransforms.aiInference.unstructuredInference.parameters.fields.keymessageTransforms.aiInference.unstructuredInference.parameters.fields.value.stringValuemessageTransforms.schemaEncoding.firstRevisionIdmessageTransforms.schemaEncoding.lastRevisionIdmessageTransforms.schemaEncoding.schema
|
| ページネーションとフィルタリング |
|
| 構成をプッシュする |
cloudStorageConfig.filenamePrefixpubsubliteExportConfig.topicpushConfig.attributes.keypushConfig.attributes.valuepushConfig.oidcToken.audiencepushConfig.pushEndpoint
|
| リソースの ID |
nameparentprojectschemaIdsubscriptiontopic
|
| スキーマ定義 |
schema.definitionschema.nameschema.tags.keyschema.tags.valuetags.keytags.value
|
| スキーマ設定 |
schemaSettings.firstRevisionIdschemaSettings.lastRevisionIdschemaSettings.schema
|
| サブスクリプションの構成 |
bigqueryConfig.tablecloudStorageConfig.bucketcloudStorageConfig.filenameDatetimeFormatcloudStorageConfig.filenameSuffixdeadLetterPolicy.deadLetterTopicpubsubExportConfig.topic
|
| トピックの構成 |
kmsKeyNamelabels.keylabels.valuerevisionIdsnapshotupdateMask.paths
|
参照
|
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-21 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-21 UTC。"],[],[]]
