의견 보내기
Pub/Sub의 규제 지원
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
이 문서에서는 지원되는 제어 패키지의 제어와 일치하는 Pub/Sub의 기능, 구성, API를 설명합니다. 이 문서에서는 Assured Workloads 를 사용한다고 가정합니다.
모두 표시
FedRAMP 높음의 데이터 경계
지원되는 서비스
다음 표에는 FedRAMP 높음의 데이터 경계 요구사항을 충족하는 Pub/Sub API와 버전이 나와 있습니다.
서비스
버전
상태
pubsub.googleapis.com
v1
지원됨
규정 준수 지원 리전
Pub/Sub은 다음 Google Cloud 리전에서 FedRAMP 높음의 데이터 경계에 사용할 수 있습니다.
us-central1
us-central2
us-east1
us-east4
us-east5
us-south1
us-west1
us-west2
us-west3
us-west4
다음 표에서는 관리 도구가 Pub/Sub를 사용하여 FedRAMP 높음의 데이터 경계를 지원하는 방법을 설명합니다.
도구
설명
Google Cloud SDK
FedRAMP 높음 기술 데이터의 데이터 리전화를 보장하려면 Google Cloud SDK 버전 403.0.0 이상을 사용해야 합니다. 현재 Google Cloud SDK 버전을 확인하려면 gcloud --version을 실행한 다음 gcloud components update을 실행하여 최신 버전으로 업데이트합니다.
관리자 제어 기능
기본적으로 정책을 준수하지 않는 API는 사용 중지됩니다. 하지만 충분한 권한이 있는 관리자는 정책을 준수하지 않는 API를 사용 설정할 수 있습니다. 규정 미준수 API가 사용 설정되면 Assured Workloads 모니터링 페이지에 알림이 표시됩니다.
영향을 받는 기능
다음 표에서는 FedRAMP 높음의 데이터 경계가 영향을 미치는 기능을 설명합니다.
기능
설명
단일 메시지 변환 (SMT)
이 기능은 FedRAMP 높음 규정 준수에서 지원되지 않으며 사용해서는 안 됩니다. Assured Workloads 폴더에서는 기본적으로 사용 중지되어 있습니다.
적용 가능한 설정
다음 표에서는 FedRAMP 높음의 데이터 경계에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 설정은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리 를 참고하세요.
민감한 정보의 API 필드
리소스: 리소스 없음
다음 표에는 'FedRAMP 높음의 데이터 경계'에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.
API 메서드
보호된 필드
서비스: pubsub.googleapis.com
REST API: POST /v1/{project=projects/*}:testMessageTransforms
RPC 메서드:
google.pubsub.v1.Transform.TestMessageTransforms
message.datamessageTransforms.messageTransforms.aiInference.serviceAccountEmailmessageTransforms.messageTransforms.javascriptUdf.codemessageTransforms.messageTransforms.javascriptUdf.functionNamemessageTransforms.messageTransforms.jsonRedaction.fieldPaths
서비스: pubsub.googleapis.com
REST API: POST /v1/{project=projects/*}:validateMessageTransform
RPC 메서드:
google.pubsub.v1.Transform.ValidateMessageTransform
messageTransform.aiInference.serviceAccountEmailmessageTransform.javascriptUdf.codemessageTransform.javascriptUdf.functionNamemessageTransform.jsonRedaction.fieldPaths
리소스: pubsub.googleapis.com/Subscription
다음 표에는 'FedRAMP 높음의 데이터 경계'에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.
API 메서드
보호된 필드
서비스: pubsub.googleapis.com
REST API: PATCH /v1/{subscription.name=projects/*/subscriptions/*}
RPC 메서드:
google.pubsub.v1.Subscriber.UpdateSubscription
subscription.bigqueryConfig.serviceAccountEmailsubscription.cloudStorageConfig.serviceAccountEmailsubscription.messageTransforms.aiInference.serviceAccountEmailsubscription.messageTransforms.javascriptUdf.codesubscription.messageTransforms.javascriptUdf.functionNamesubscription.messageTransforms.jsonRedaction.fieldPathssubscription.pubsubExportConfig.regionsubscription.pubsubExportConfig.serviceAccountEmailsubscription.pubsubliteExportConfig.serviceAccountEmailsubscription.pushConfig.oidcToken.serviceAccountEmail
서비스: pubsub.googleapis.com
REST API: POST /v1/{subscription=projects/*/subscriptions/*}:modifyPushConfig
RPC 메서드:
google.pubsub.v1.Subscriber.ModifyPushConfig
pushConfig.oidcToken.serviceAccountEmail
서비스: pubsub.googleapis.com
REST API: PUT /v1/{name=projects/*/subscriptions/*}
RPC 메서드:
google.pubsub.v1.Subscriber.CreateSubscription
bigqueryConfig.serviceAccountEmailcloudStorageConfig.serviceAccountEmailmessageTransforms.aiInference.serviceAccountEmailmessageTransforms.javascriptUdf.codemessageTransforms.javascriptUdf.functionNamemessageTransforms.jsonRedaction.fieldPathspubsubExportConfig.regionpubsubExportConfig.serviceAccountEmailpubsubliteExportConfig.serviceAccountEmailpushConfig.oidcToken.serviceAccountEmail
리소스: pubsub.googleapis.com/Topic
다음 표에는 'FedRAMP 높음의 데이터 경계'에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.
API 메서드
보호된 필드
서비스: pubsub.googleapis.com
REST API: PATCH /v1/{topic.name=projects/*/topics/*}
RPC 메서드:
google.pubsub.v1.Publisher.UpdateTopic
topic.messageStoragePolicy.allowedPersistenceRegionstopic.messageTransforms.aiInference.serviceAccountEmailtopic.messageTransforms.javascriptUdf.codetopic.messageTransforms.javascriptUdf.functionNametopic.messageTransforms.jsonRedaction.fieldPaths
서비스: pubsub.googleapis.com
REST API: POST /v1/{topic=projects/*/topics/*}:publish
RPC 메서드:
google.pubsub.v1.Publisher.Publish
서비스: pubsub.googleapis.com
REST API: PUT /v1/{name=projects/*/topics/*}
RPC 메서드:
google.pubsub.v1.Publisher.CreateTopic
messageStoragePolicy.allowedPersistenceRegionsmessageTransforms.aiInference.serviceAccountEmailmessageTransforms.javascriptUdf.codemessageTransforms.javascriptUdf.functionNamemessageTransforms.jsonRedaction.fieldPaths
민감한 정보에 적합하지 않은 필드
다음 표에는 민감한 정보에 적합하지 않은 필드 카테고리와 특정 필드가 나와 있습니다. 규정을 준수하려면 보호된 데이터를 이러한 필드에 배치하지 마세요.
카테고리
필드
데이터 수집 소스
ingestionDataSourceSettings.awsKinesis.streamArningestionDataSourceSettings.awsMsk.clusterArningestionDataSourceSettings.awsMsk.gcpServiceAccountingestionDataSourceSettings.azureEventHubs.eventHubingestionDataSourceSettings.cloudStorage.bucketingestionDataSourceSettings.confluentCloud.bootstrapServer
메시지 메타데이터
ackIdsmessages.attributes.keymessages.attributes.valuemessages.messageIdmessages.orderingKeysubscription
메시지 변환
messageTransforms.aiInference.endpointmessageTransforms.aiInference.unstructuredInference.parameters.fields.keymessageTransforms.aiInference.unstructuredInference.parameters.fields.value.stringValuemessageTransforms.schemaEncoding.firstRevisionIdmessageTransforms.schemaEncoding.lastRevisionIdmessageTransforms.schemaEncoding.schema
페이지로 나누기 및 필터링
구성 푸시
cloudStorageConfig.filenamePrefixpubsubliteExportConfig.topicpushConfig.attributes.keypushConfig.attributes.valuepushConfig.oidcToken.audiencepushConfig.pushEndpoint
리소스 식별
nameparentprojectschemaIdsubscriptiontopic
스키마 정의
schema.definitionschema.nameschema.tags.keyschema.tags.valuetags.keytags.value
스키마 설정
schemaSettings.firstRevisionIdschemaSettings.lastRevisionIdschemaSettings.schema
구독 구성
bigqueryConfig.tablecloudStorageConfig.bucketcloudStorageConfig.filenameDatetimeFormatcloudStorageConfig.filenameSuffixdeadLetterPolicy.deadLetterTopicpubsubExportConfig.topic
주제 구성
kmsKeyNamelabels.keylabels.valuerevisionIdsnapshotupdateMask.paths
참조
다음 단계
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-10-21(UTC)
의견을 전달하고 싶나요?
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-10-21(UTC)"],[],[]]
