支持的服务
该页面列出了 Google Cloud 支持 Access Approval 的服务。
GA 表示批准请求已正式发布,可供服务使用。预览版表示支持批准请求,但可能会以不向后兼容的方式更改,并且不在任何服务等级协议 (SLA) 或弃用政策的涵盖范围内。
支持的 Google Cloud 服务
Access Approval 支持以下 Google Cloud 服务:
| 支持的服务 | 发布阶段 | 备注 |
|---|---|---|
| Access Context Manager | GA | 无 |
| Access Transparency | GA | 无 |
| AlloyDB for PostgreSQL | GA | 无 |
| Apigee | GA |
Access Approval 不支持以下 Apigee 功能:
|
| App Engine | GA | Cloud Storage 和 Cloud SQL 是 Access Approval 支持的 App Engine 唯一的兼容存储后端。 |
| 应用集成 | GA | 无 |
| Artifact Registry | GA | 无 |
| Backup for GKE | 预览 | 无 |
| BigQuery | GA | 当 Cloud Customer Care 访问某些有关您的查询、表和数据集的信息时,系统可能不会生成 Access Approval 请求。查看查询文本、表名称、数据集名称和数据集访问控制列表可能不会生成 Access Approval 请求;此访问路径提供只读访问权限。查看查询结果以及表或数据集数据仍会生成 Access Transparency 日志。 |
| Bigtable | GA | 无 |
| Certificate Authority Service | GA | 无 |
| Cloud Build | GA | 无 |
| Cloud Composer | GA | 无 |
| Cloud DNS | GA | 无 |
| Cloud External Key Manager (Cloud EKM) | GA | 无 |
| Cloud Run 函数 | GA | 无 |
| Cloud Healthcare API | GA | 无 |
| Cloud Interconnect | GA | 无 |
| Cloud Key Management Service (Cloud KMS) | GA | 无 |
| Cloud Logging | GA | 无 |
| Cloud NAT | GA | 无 |
| Cloud OS Login API | GA | 无 |
| Cloud Run | GA | 无 |
| Cloud SQL | GA | 无 |
| Cloud Service Mesh | GA | 无 |
| Cloud Storage | GA | 无 |
| Cloud Tasks | GA | 无 |
| Cloud VPN | GA | 无 |
| Cloud Workstations | GA | 无 |
| Compute Engine | GA | 无 |
| Connect Agent | GA | 无 |
| 数据库中心 | GA | 无 |
| Dataflow | GA | 无 |
| Dataform | GA | 无 |
| Dataplex | GA | 无 |
| Dataproc | GA | 无 |
| Google Distributed Cloud | GA | 无 |
| Document AI | GA | 无 |
| Eventarc | GA | 无 |
| 外部直通式网络负载平衡器 | GA | 无 |
| Filestore | GA | 无 |
| Firebase 安全规则 | GA | 无 |
| Firestore | GA | 无 |
| GKE Connect | GA | 无 |
| GKE Hub | GA | 无 |
| GKE Hub API | GA | 无 |
| GKE Identity Service | GA | 无 |
| Google Cloud Armor | GA | 访问权限审批适用于区域性 Google Cloud Armor 安全政策。全球范围的 Google Cloud Armor 安全政策不会生成访问权限审批请求。 |
| Google Cloud NetApp Volumes | 预览 | 无 |
| Google Security Operations SIEM | GA | 您可以申请访问权限审批。如需申请此功能,请与 Cloud Customer Care 联系,提供要启用的商品名称,并请求为该商品启用访问权限审批。如需确认是否已启用,请打开 Access Approval 设置,然后查看显示的产品列表。 |
| Google Security Operations SOAR | GA | 您可以申请访问权限审批。如需申请此功能,请与 Cloud Customer Care 联系,提供要启用此功能的产品名称,并请求为该产品启用访问权限审批。如需确认是否已启用,请打开 Access Approval 设置,然后查看显示的产品列表。 |
| Cloud HSM | GA | 无 |
| Identity and Access Management (IAM) | GA | 无 |
| Identity-Aware Proxy | GA | 无 |
| 集成连接器 | GA | 无 |
| 内部直通式网络负载均衡器 | GA | 无 |
| Google Kubernetes Engine | GA | 无 |
| Looker (Google Cloud Core) | GA | 无 |
| Memorystore for Redis | GA | 无 |
| Model Armor | GA | 无 |
| Cloud Monitoring | GA | 无 |
| Org Lifecycle API | GA | 无 |
| 组织政策服务 | 预览 | 无 |
| Parameter Manager | GA | 无 |
| Persistent Disk | GA | 无 |
| Pub/Sub | GA | 当 Cloud Customer Care 访问某些有关您的主题和订阅的信息时,系统可能不会生成 Access Approval 请求。查看主题名称、订阅名称、消息属性和时间戳可能不会生成 Access Approval 请求;此路径提供只读访问权限。查看消息载荷仍会生成 Access Approval 请求和 Access Transparency 日志。 |
| 区域级外部应用负载平衡器 | GA | 无 |
| 区域级外部代理网络负载平衡器 | GA | 无 |
| 区域级内部应用负载平衡器 | GA | 无 |
| 区域级内部代理网络负载平衡器 | GA | 无 |
| Resource Manager | GA | 无 |
| Secret Manager | GA | 无 |
| Secure Source Manager | GA | 无 |
| 敏感数据保护 | GA | 无 |
| 无服务器 VPC 访问通道 | GA | 无 |
| Spanner | GA | 无 |
| Speaker ID | GA | 无 |
| Speech-to-Text | GA | 无 |
| Storage Transfer Service | GA | 无 |
| Cloud Service Mesh | GA | 无 |
| Vertex AI | GA | 您可以申请访问权限审批。如需申请此功能,请与 Cloud Customer Care 联系,提供要启用此功能的产品名称,并请求为该产品启用访问权限审批。如需确认是否已启用,请打开 Access Approval 设置,然后查看显示的产品列表。 |
| Vertex AI Search | GA | 无 |
| Virtual Private Cloud (VPC) | GA | 无 |
| 员工身份联合 | GA | 无 |
| 工作负载身份联合 | GA | 无 |