Pub/Sub 的法規支援
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本文說明 Pub/Sub 中與支援的控制套件控制項一致的功能、設定和 API。本文假設您使用的是 Assured Workloads。
|
|---|
FedRAMP 高影響等級資料邊界
支援的服務
下表列出符合 FedRAMP 高影響等級資料邊界規定的 Pub/Sub API 和版本。
| 服務 |
版本 |
狀態 |
| pubsub.googleapis.com |
v1 |
支援
|
支援法規遵循的地區
Pub/Sub 適用於下列 Google Cloud 區域的 FedRAMP 高影響等級資料邊界:
- us-central1
- us-central2
- us-east1
- us-east4
- us-east5
- us-south1
- us-west1
- us-west2
- us-west3
- us-west4
下表說明管理工具如何透過 Pub/Sub 支援 FedRAMP 高影響等級資料邊界。
| 工具 |
說明 |
|---|
| Google Cloud SDK |
您必須使用 Google Cloud SDK 403.0.0 以上版本,確保 FedRAMP High 技術資料的資料地區化。如要確認目前的 Google Cloud SDK 版本,請執行 gcloud --version,然後執行 gcloud components update 更新至最新版本。 |
| 管理員控制項 |
根據預設,不符規定的 API 會停用。不過,具備足夠權限的管理員可以啟用不符規定的 API。啟用不符規定的 API 時,系統會在「Assured Workloads 監控」頁面中通知您。 |
受影響的功能
下表說明哪些功能會受到 FedRAMP 高影響等級資料邊界影響:
| 功能 |
說明 |
|---|
| 單一訊息轉換 (SMT) |
這項功能不支援 FedRAMP High 法規遵循,因此不應使用。Assured Workloads 資料夾預設會停用這項功能。 |
適用設定
下表說明適用於 FedRAMP 高影響等級資料邊界的機構政策限制和產品設定。根據預設,這些設定是由 Assured Workloads 決定。變更這些設定前,請先考量變更對法規遵循狀態的影響。如要瞭解如何設定機構政策,請參閱建立及管理機構政策。
機密資料的 API 欄位
資源:沒有資源
下表列出專門處理受 FedRAMP 高影響等級資料邊界保護資料的 API 資源和欄位。
| API 方法 |
受保護的欄位 |
|
服務類型:pubsub.googleapis.com
REST API:POST /v1/{project=projects/*}:testMessageTransforms
RPC 方法:
google.pubsub.v1.Transform.TestMessageTransforms
|
message.datamessageTransforms.messageTransforms.aiInference.serviceAccountEmailmessageTransforms.messageTransforms.javascriptUdf.codemessageTransforms.messageTransforms.javascriptUdf.functionNamemessageTransforms.messageTransforms.jsonRedaction.fieldPaths
|
|
服務類型:pubsub.googleapis.com
REST API:POST /v1/{project=projects/*}:validateMessageTransform
RPC 方法:
google.pubsub.v1.Transform.ValidateMessageTransform
|
messageTransform.aiInference.serviceAccountEmailmessageTransform.javascriptUdf.codemessageTransform.javascriptUdf.functionNamemessageTransform.jsonRedaction.fieldPaths
|
資源:pubsub.googleapis.com/Subscription
下表列出專門處理受 FedRAMP 高影響等級資料邊界保護資料的 API 資源和欄位。
| API 方法 |
受保護的欄位 |
|
服務類型:pubsub.googleapis.com
REST API:PATCH /v1/{subscription.name=projects/*/subscriptions/*}
RPC 方法:
google.pubsub.v1.Subscriber.UpdateSubscription
|
subscription.bigqueryConfig.serviceAccountEmailsubscription.cloudStorageConfig.serviceAccountEmailsubscription.messageTransforms.aiInference.serviceAccountEmailsubscription.messageTransforms.javascriptUdf.codesubscription.messageTransforms.javascriptUdf.functionNamesubscription.messageTransforms.jsonRedaction.fieldPathssubscription.pubsubExportConfig.regionsubscription.pubsubExportConfig.serviceAccountEmailsubscription.pubsubliteExportConfig.serviceAccountEmailsubscription.pushConfig.oidcToken.serviceAccountEmail
|
|
服務類型:pubsub.googleapis.com
REST API:POST /v1/{subscription=projects/*/subscriptions/*}:modifyPushConfig
RPC 方法:
google.pubsub.v1.Subscriber.ModifyPushConfig
|
pushConfig.oidcToken.serviceAccountEmail
|
|
服務類型:pubsub.googleapis.com
REST API:PUT /v1/{name=projects/*/subscriptions/*}
RPC 方法:
google.pubsub.v1.Subscriber.CreateSubscription
|
bigqueryConfig.serviceAccountEmailcloudStorageConfig.serviceAccountEmailmessageTransforms.aiInference.serviceAccountEmailmessageTransforms.javascriptUdf.codemessageTransforms.javascriptUdf.functionNamemessageTransforms.jsonRedaction.fieldPathspubsubExportConfig.regionpubsubExportConfig.serviceAccountEmailpubsubliteExportConfig.serviceAccountEmailpushConfig.oidcToken.serviceAccountEmail
|
資源:pubsub.googleapis.com/Topic
下表列出專門處理受 FedRAMP 高影響等級資料邊界保護資料的 API 資源和欄位。
| API 方法 |
受保護的欄位 |
|
服務類型:pubsub.googleapis.com
REST API:PATCH /v1/{topic.name=projects/*/topics/*}
RPC 方法:
google.pubsub.v1.Publisher.UpdateTopic
|
topic.messageStoragePolicy.allowedPersistenceRegionstopic.messageTransforms.aiInference.serviceAccountEmailtopic.messageTransforms.javascriptUdf.codetopic.messageTransforms.javascriptUdf.functionNametopic.messageTransforms.jsonRedaction.fieldPaths
|
|
服務類型:pubsub.googleapis.com
REST API:POST /v1/{topic=projects/*/topics/*}:publish
RPC 方法:
google.pubsub.v1.Publisher.Publish
|
|
|
服務類型:pubsub.googleapis.com
REST API:PUT /v1/{name=projects/*/topics/*}
RPC 方法:
google.pubsub.v1.Publisher.CreateTopic
|
messageStoragePolicy.allowedPersistenceRegionsmessageTransforms.aiInference.serviceAccountEmailmessageTransforms.javascriptUdf.codemessageTransforms.javascriptUdf.functionNamemessageTransforms.jsonRedaction.fieldPaths
|
不適合用於機密資料的欄位
下表列出不適合用於機密資訊的欄位類別和特定欄位。為確保符合規定,請勿在這些欄位中放置受保護的資料。
| 類別 |
欄位 |
| 資料擷取來源 |
ingestionDataSourceSettings.awsKinesis.streamArningestionDataSourceSettings.awsMsk.clusterArningestionDataSourceSettings.awsMsk.gcpServiceAccountingestionDataSourceSettings.azureEventHubs.eventHubingestionDataSourceSettings.cloudStorage.bucketingestionDataSourceSettings.confluentCloud.bootstrapServer
|
| 訊息中繼資料 |
ackIdsmessages.attributes.keymessages.attributes.valuemessages.messageIdmessages.orderingKeysubscription
|
| 訊息轉換 |
messageTransforms.aiInference.endpointmessageTransforms.aiInference.unstructuredInference.parameters.fields.keymessageTransforms.aiInference.unstructuredInference.parameters.fields.value.stringValuemessageTransforms.schemaEncoding.firstRevisionIdmessageTransforms.schemaEncoding.lastRevisionIdmessageTransforms.schemaEncoding.schema
|
| 分頁和篩選 |
|
| 推送設定 |
cloudStorageConfig.filenamePrefixpubsubliteExportConfig.topicpushConfig.attributes.keypushConfig.attributes.valuepushConfig.oidcToken.audiencepushConfig.pushEndpoint
|
| 資源識別 |
nameparentprojectschemaIdsubscriptiontopic
|
| 結構定義 |
schema.definitionschema.nameschema.tags.keyschema.tags.valuetags.keytags.value
|
| 結構定義設定 |
schemaSettings.firstRevisionIdschemaSettings.lastRevisionIdschemaSettings.schema
|
| 訂閱設定 |
bigqueryConfig.tablecloudStorageConfig.bucketcloudStorageConfig.filenameDatetimeFormatcloudStorageConfig.filenameSuffixdeadLetterPolicy.deadLetterTopicpubsubExportConfig.topic
|
| 主題設定 |
kmsKeyNamelabels.keylabels.valuerevisionIdsnapshotupdateMask.paths
|
參考資料
|
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-21 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-21 (世界標準時間)。"],[],[]]
