サポート対象のサービス

このページに、Access Approval をサポートする Google Cloud サービスの一覧を示します。

GAGA は、サービスに対して承認リクエストが一般提供されていることを意味します。プレビュー版では承認リクエストをサポートしていることを示してますが、下位互換性のない方法で変更される可能性があり、SLA または非推奨ポリシーの対象ではありません。

サポートされる Google Cloud サービス

Access Approval は、次の Google Cloud サービスをサポートしています。

アクセスの承認をサポートしている Google Cloud サービス リリース ステージ
Access Context Manager GA
AlloyDB for PostgreSQL GA
Apigee [5] GA
App Engine [1] GA
Application Integration GA
Artifact Registry GA
BigQuery [2] GA
Bigtable GA
Certificate Authority Service GA
Cloud Build GA
Cloud Composer GA
Cloud DNS GA
Cloud External Key Manager GA
Cloud HSM GA
Cloud Interconnect GA
Cloud Key Management Service(Cloud KMS) GA
Cloud Logging GA
Cloud Monitoring GA
Cloud NAT GA
Cloud Run GA
Cloud Run 関数 GA
Cloud Service Mesh GA
Cloud SQL GA
Cloud Storage GA
Cloud Tasks GA
Compute Engine GA
Connect Agent GA
データベース センター プレビュー
Dataflow GA
Dataform GA
Dataplex プレビュー
Dataproc GA
Eventarc GA
Filestore GA
Firebase セキュリティ ルール GA
Firestore GA
GKE Connect GA
GKE Hub GA
GKE Hub API GA
GKE Identity Service GA
Google Cloud Armor [4] GA
Google Distributed Cloud GA
Google Kubernetes Engine GA
IAM Workforce Identity 連携 GA
IAM GA
Identity-Aware Proxy GA
Looker(Google Cloud コア) プレビュー
Memorystore for Redis GA
組織ポリシー サービス プレビュー
Persistent Disk GA
Pub/Sub [3] GA
Resource Manager GA
Secret Manager GA
Secure Source Manager GA
Sensitive Data Protection GA
サーバーレス VPC アクセス GA
Spanner GA
Speaker ID GA
Speech-to-Text GA
Storage Transfer Service GA
Vertex AI Search GA

脚注

1. 現在、App Engine と互換性のあるストレージ バックエンドで Access Approval をサポートしているのは Cloud Storage と Cloud SQL のみです。

2. クエリ、テーブル、データセットに関する一部の情報では、Cloud カスタマーケアによってアクセスされた場合に、Access Approval のリクエストが生成されない場合があります。たとえばクエリテキスト、テーブル名、データセット名、データセットのアクセス制御リストを表示しても、Access Approval のリクエストが生成されないことがあります。このアクセス経路は読み取り専用アクセス権を付与します。クエリ結果、テーブルデータ、データセット データを表示した場合は、アクセスの透明性ログが生成されます。

3. トピックとサブスクリプションに関する一部の情報では、Cloud カスタマーケアによってアクセスされた場合に、Access Approval のリクエストが生成されない場合があります。トピック名、サブスクリプション名、メッセージ属性、およびタイムスタンプを表示しても、Access Approval のリクエストが生成されないことがあります。このパスは読み取り専用アクセス権を付与します。メッセージ ペイロードを表示すると、Access Approval のリクエストとアクセスの透明性ログが生成されます。

4. アクセス承認は、リージョンの Google Cloud Armor セキュリティ ポリシーで使用できます。グローバル Google Cloud Armor セキュリティ ポリシーは、アクセス承認リクエストを生成しません。

5. 次の Apigee 機能は Access Approval でサポートされていません。

  • Apigee ポータル
  • プレビュー リリース ステージの機能
また、Apigee ハイブリッドをご利用のお客様は、アクセス承認の完全なサポートを利用するには、最新バージョンにアップグレードする必要があります。

次のステップ