I nomi di alcuni pacchetti di controlli di Assured Workloads sono cambiati. Per informazioni sul cambio di nome, vedi Controllare l'avviso di ridenominazione del pacchetto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Confine per i dati nell'UE con giustificazioni di accesso

Questa pagina descrive le restrizioni, le limitazioni e altre opzioni di configurazione quando si utilizza il confine per i dati nell'UE con giustificazioni di accesso.

Panoramica

Il confine per i dati nell'UE con giustificazioni di accesso fornisce funzionalità di residenza e sovranità dei dati per i servizi Google Cloud supportati. Per fornire queste funzionalità, alcune funzionalità di questi servizi sono limitate o soggette a restrizioni. La maggior parte di queste modifiche viene applicata durante la procedura di onboarding quando viene creata una nuova cartella o un nuovo progetto in un confine di dati dell'UE con giustificazioni di accesso, ma alcune possono essere modificate in un secondo momento modificando le policy dell'organizzazione.

È importante capire in che modo queste limitazioni modificano il comportamento di un determinato Google Cloud servizio o influiscono sulla sovranità dei dati o sulla residenza dei dati. Ad esempio, alcune funzionalità o capacità potrebbero essere disattivate automaticamente per verificare che la sovranità e la residenza dei dati siano mantenute. Inoltre, se viene modificata un'impostazione dei criteri dell'organizzazione, la conseguenza indesiderata potrebbe essere la copia dei dati da una regione all'altra.

Prodotti e servizi supportati

Consulta la pagina Prodotti supportati per un elenco di prodotti e servizi supportati dal confine di dati dell'UE con giustificazioni dell'accesso.

Criteri dell'organizzazione

Questa sezione descrive in che modo ogni servizio è interessato dai valori predefiniti dei vincoli delle norme dell'organizzazione quando vengono create cartelle o progetti utilizzando il confine dei dati dell'UE con giustificazioni di accesso. Altri vincoli applicabili, anche se non impostati per impostazione predefinita, possono fornire una "difesa in profondità" aggiuntiva per proteggere ulteriormente le risorse della tua Google Cloud organizzazione.

Vincoli dei criteri dell'organizzazione a livello di cloud

I seguenti vincoli dei criteri dell'organizzazione si applicano a qualsiasi Google Cloud servizio applicabile.

Vincolo dei criteri dell'organizzazione	Descrizione
`gcp.resourceLocations`	Imposta `in:eu-locations` come elemento dell'elenco `allowedValues`. Questo valore limita la creazione di nuove risorse solo al gruppo di valori UE. Se impostato, non è possibile creare risorse in altre regioni, multiregioni o località al di fuori dell'UE. Consulta Località delle risorse: servizi supportati per un elenco delle risorse che possono essere limitate dal vincolo delle policy dell'organizzazione relativo alle località delle risorse, poiché alcune risorse potrebbero non essere coperte dall'ambito e non essere limitabili. La modifica di questo valore rendendolo meno restrittivo potrebbe minare la residenza dei dati consentendo la creazione o la memorizzazione dei dati al di fuori di un confine di dati conforme, ad esempio sostituendo il gruppo di valori `in:eu-locations` con il gruppo di valori `in:europe-locations`, che include le località degli stati membri non appartenenti all'UE.
`gcp.restrictNonCmekServices`	Impostato su un elenco di tutti i nomi dei servizi API in ambito, tra cui: `compute.googleapis.com` `container.googleapis.com` `storage.googleapis.com` Alcune funzionalità potrebbero essere interessate per ciascuno dei servizi sopra elencati. Consulta la sezione Funzionalità interessate di seguito. Ogni servizio elencato richiede chiavi di crittografia gestite dal cliente (CMEK). CMEK consente di criptare i dati a riposo con una chiave gestita da te, non con i meccanismi di crittografia predefiniti di Google. La modifica di questo valore mediante la rimozione di uno o più servizi supportati dall'elenco potrebbe minare la sovranità dei dati, poiché i nuovi dati a riposo verranno criptati automaticamente utilizzando le chiavi di Google anziché le tue. I dati at-rest esistenti rimarranno criptati dalla chiave che hai fornito.
`gcp.restrictCmekCryptoKeyProjects`	Gli utenti possono impostare questo valore per i progetti o le cartelle destinati all'uso con il confine per i dati nell'UE con giustificazioni di accesso. Ad esempio: `under:folders/my-folder-name` Limita l'ambito delle cartelle o dei progetti approvati che possono fornire chiavi KMS per la crittografia dei dati at-rest utilizzando CMEK. Questo vincolo impedisce alle cartelle o ai progetti non approvati di fornire chiavi di crittografia, contribuendo così a garantire la sovranità dei dati per i dati at-rest dei servizi supportati.
`gcp.restrictServiceUsage`	Impostato per consentire tutti i servizi supportati. Determina quali servizi possono essere utilizzati limitando l'accesso in fase di esecuzione alle loro risorse. Per ulteriori informazioni, consulta Limitare l'utilizzo delle risorse per i carichi di lavoro.

Vincoli dei criteri dell'organizzazione di Compute Engine

Vincolo dei criteri dell'organizzazione	Descrizione
`compute.enableComplianceMemoryProtection`	Imposta su True. Disattiva alcune funzionalità di diagnostica interna per fornire una protezione aggiuntiva dei contenuti della memoria in caso di guasto dell'infrastruttura. La modifica di questo valore potrebbe influire sulla residenza dei dati o sulla sovranità dei dati.
`compute.disableInstanceDataAccessApis`	Imposta su True. Disattiva a livello globale le API `instances.getSerialPortOutput()` e `instances.getScreenshot()`.
`compute.disableGlobalCloudArmorPolicy`	Imposta su True. Disabilita la creazione di nuovi criteri di sicurezza di Google Cloud Armor e l'aggiunta o la modifica di regole ai criteri di sicurezza di Google Cloud Armor globali esistenti. Questo vincolo non limita la rimozione di regole o la possibilità di rimuovere o modificare la descrizione e l'elenco delle policy di sicurezza globali di Google Cloud Armor. Questo vincolo non influisce sui criteri di sicurezza regionali di Google Cloud Armor. Tutte le policy di sicurezza globali e regionali esistenti prima dell'applicazione di questo vincolo rimangono in vigore.
`compute.restrictNonConfidentialComputing`	(Facoltativo) Il valore non è impostato. Imposta questo valore per fornire un'ulteriore difesa in profondità. Per ulteriori informazioni, consulta la documentazione di Confidential VM.
`compute.trustedImageProjects`	(Facoltativo) Il valore non è impostato. Imposta questo valore per fornire un'ulteriore difesa in profondità. L'impostazione di questo valore limita lo spazio di archiviazione delle immagini e l'inizializzazione dei dischi all'elenco specificato di progetti. Questo valore influisce sulla sovranità dei dati impedendo l'uso di immagini o agenti non autorizzati.

Vincoli dei criteri dell'organizzazione di Cloud Storage

Vincolo dei criteri dell'organizzazione Descrizione

storage.uniformBucketLevelAccess Imposta su True.

L'accesso ai nuovi bucket viene gestito utilizzando i criteri IAM anziché gli elenchi di controllo dell'accesso (ACL) di Cloud Storage. Questo vincolo fornisce autorizzazioni granulari per i bucket e i relativi contenuti.

Se un bucket viene creato con questo vincolo attivo, l'accesso non potrà mai essere gestito utilizzando le ACL. In altre parole, il metodo di controllo dell'accesso per un bucket è impostato definitivamente sull'utilizzo dei criteri IAM anziché degli ACL di Cloud Storage.

Vincolo dei criteri dell'organizzazione	Descrizione
`storage.uniformBucketLevelAccess`	Imposta su True. L'accesso ai nuovi bucket viene gestito utilizzando i criteri IAM anziché gli elenchi di controllo dell'accesso (ACL) di Cloud Storage. Questo vincolo fornisce autorizzazioni granulari per i bucket e i relativi contenuti. Se un bucket viene creato con questo vincolo attivo, l'accesso non potrà mai essere gestito utilizzando le ACL. In altre parole, il metodo di controllo dell'accesso per un bucket è impostato definitivamente sull'utilizzo dei criteri IAM anziché degli ACL di Cloud Storage.

Limitazioni dei criteri dell'organizzazione di Google Kubernetes Engine

Vincolo dei criteri dell'organizzazione	Descrizione
`container.restrictNoncompliantDiagnosticDataAccess`	Imposta su True. Viene utilizzato per disattivare l'analisi aggregata dei problemi del kernel, che è necessaria per mantenere il controllo sovrano di un carico di lavoro. La modifica di questo valore potrebbe influire sulla sovranità dei dati nel tuo carico di lavoro. Ti consigliamo vivamente di mantenere il valore impostato.

Vincoli dei criteri dell'organizzazione di Cloud Key Management Service

Vincolo dei criteri dell'organizzazione	Descrizione
`cloudkms.allowedProtectionLevels`	Imposta su `EXTERNAL`. Limita i tipi di CryptoKey di Cloud Key Management Service che possono essere creati ed è impostato per consentire solo i tipi di chiavi esterne.

Funzionalità interessate

Questa sezione elenca in che modo le funzionalità o le capacità di ciascun servizio sono interessate dal confine per i dati nell'UE con giustificazioni di accesso.

Funzionalità di BigQuery

Funzionalità	Descrizione
Attivazione di BigQuery in una nuova cartella	BigQuery è supportato, ma non viene attivato automaticamente quando crei una nuova cartella Assured Workloads a causa di un processo di configurazione interno. In genere questa procedura termina in dieci minuti, ma in alcuni casi può richiedere molto più tempo. Per verificare se il processo è stato completato e per attivare BigQuery, svolgi i seguenti passaggi: Nella Google Cloud console, vai alla pagina Workload garantiti. Vai ad Assured Workloads Seleziona la nuova cartella Assured Workloads dall'elenco. Nella pagina Dettagli della cartella della sezione Servizi consentiti, fai clic su Esamina gli aggiornamenti disponibili. Nel riquadro Servizi consentiti, esamina i servizi da aggiungere al criterio dell'organizzazione per il limite di utilizzo delle risorse per la cartella. Se i servizi BigQuery sono elencati, fai clic su Consenti servizi per aggiungerli. Se i servizi BigQuery non sono elencati, attendi il completamento della procedura interna. Se i servizi non sono elencati entro 12 ore dalla creazione della cartella, contatta l'assistenza clienti Google Cloud. Al termine della procedura di abilitazione, puoi utilizzare BigQuery nella cartella Assured Workloads. Gemini in BigQuery non è supportato da Assured Workloads.
Funzionalità non supportate	Le seguenti funzionalità di BigQuery non sono supportate e non devono essere utilizzate nella CLI BigQuery. È tua responsabilità non usarli in BigQuery per il confine dei dati dell'UE con giustificazioni dell'accesso. Interazione con origini dati remote I modelli BQML addestrati esternamente non sono supportati. Sono supportati i modelli BQML addestrati internamente. Query pianificate e federate Mascheramento dei dati dinamico Esportazione su GDrive Funzioni da remoto Query salvate Programmazione del flusso di lavoro Per BigQuery Studio, i notebook non sono supportati.
Integrazioni non supportate	Le seguenti integrazioni di BigQuery non sono supportate. È colpa tua se non li utilizzi con BigQuery per il confine di dati dell'UE con giustificazioni di accesso. I metodi `CreateTag`, `SearchCatalog`, `Bulk tagging` e `Business Glossary` dell'API Data Catalog possono elaborare e memorizzare i dati tecnici in un modo non supportato. È tua responsabilità non utilizzare questi metodi per il confine per i dati nell'UE con giustificazioni di accesso.
API BigQuery supportate	Sono supportate le seguenti API BigQuery: Set di dati Job Modelli Progetti Prenotazioni Routine Policy di accesso alle righe Lettura dello spazio di archiviazione Scrittura dati Tabelle Dati tabella L'API Reservations non è abilitata per impostazione predefinita. Puoi attivare l'API seguendo le istruzioni riportate su questa pagina.
Regioni	BigQuery è supportato per tutte le regioni BigQuery EU tranne la regione multiregionale dell'UE. La conformità non può essere garantita se un set di dati viene creato in una regione con più regioni dell'UE, in una regione non appartenente all'UE o in una regione con più regioni non appartenente all'UE. È responsabilità dell'utente specificare una regione conforme quando crea set di dati BigQuery. Se una richiesta di elenco di dati di tabella viene inviata utilizzando una regione dell'UE, ma il set di dati è stato creato in un'altra regione dell'UE, BigQuery non può dedurre quale regione intendevi utilizzare e l'operazione non andrà a buon fine con un messaggio di errore "set di dati non trovato".
Google Cloud console	L'interfaccia utente di BigQuery nella Google Cloud console è supportata.
BigQuery CLI	La CLI BigQuery è supportata.
Google Cloud SDK	Per mantenere le garanzie di regionalizzazione dei dati per i dati tecnici, devi utilizzare la versione 403.0.0 o successiva del Google Cloud SDK. Per verificare la versione corrente dell'Google Cloud SDK, esegui `gcloud --version` e poi `gcloud components update` per eseguire l'aggiornamento alla versione più recente.
Controlli per gli amministratori	BigQuery disattiva le API non supportate, ma gli amministratori con autorizzazioni sufficienti per creare una cartella Assured Workloads possono attivare un'API non supportata. In questo caso, riceverai una notifica relativa alla potenziale mancata conformità tramite la dashboard del monitoraggio di Assured Workloads.
Caricamento di dati	I connettori di BigQuery Data Transfer Service per le app Google Software as a Service (SaaS), i fornitori di servizi di spazio di archiviazione sul cloud esterni e i data warehouse non sono supportati. È tua responsabilità non utilizzare i connettori di BigQuery Data Transfer Service per i carichi di lavoro relativi ai confini di dati dell'UE con giustificazioni di accesso.
Trasferimenti di terze parti	BigQuery non verifica il supporto per i trasferimenti di terze parti per BigQuery Data Transfer Service. È tua responsabilità verificare l'assistenza quando utilizzi un trasferimento di terze parti per BigQuery Data Transfer Service.
Modelli BQML non conformi	I modelli BQML addestrati esternamente non sono supportati.
Job di query	I job di query con devono essere creati solo all'interno delle cartelle Confine per i dati nell'UE con giustificazioni di accesso.
Query sui set di dati in altri progetti	BigQuery non impedisce di eseguire query sui set di dati di confine per i dati nell'UE con giustificazioni di accesso da progetti di confine per i dati al di fuori dell'UE con giustificazioni di accesso. Devi assicurarti che qualsiasi query che esegue una lettura o un join sui dati di Confine per i dati nell'UE con giustificazioni di accesso sia inserita in una cartella Confine per i dati nell'UE con giustificazioni di accesso. Puoi specificare un nome di tabella completo per il risultato della query utilizzando `projectname.dataset.table` nella CLI BigQuery.
Cloud Logging	BigQuery utilizza Cloud Logging per alcuni dei tuoi dati di log. Per mantenere la conformità, devi disattivare i bucket di log `_Default` o limitare i bucket `_Default` alle regioni dell'UE. Per scoprire come impostare la posizione dei nuovi bucket `_Default` o come disattivare le voci di routing per i nuovi bucket `_Default`, consulta Configura le impostazioni predefinite per organizzazioni e cartelle.

Funzionalità di Bigtable

Funzionalità Descrizione

Funzionalità non supportate

Funzionalità	Descrizione
Funzionalità non supportate	Le seguenti funzionalità e metodi dell'API Bigtable non sono supportati. È tua responsabilità non utilizzarli con Bigtable per il confine per i dati nell'UE con giustificazioni di accesso. Il metodo API `ListHotTablets` della API Admin RPC elabora e archivia i dati tecnici in un modo non supportato. È tua responsabilità non utilizzare questo metodo per il confine per i dati nell'UE con giustificazioni di accesso. Il metodo API `hotTablets.list` della API Rest Admin elabora e archivia i dati tecnici in un modo non supportato. È tua responsabilità non utilizzare questo metodo per il confine per i dati nell'UE con giustificazioni di accesso.
Confini della suddivisione	Bigtable utilizza un piccolo sottoinsieme di chiavi di riga per definire i confini della suddivisione, che possono includere dati e metadati dei clienti. Un confine di suddivisione in Bigtable indica la posizione in cui gli intervalli contigui di righe in una tabella vengono suddivisi in tablet. Questi confini della suddivisione sono accessibili al personale di Google a scopo di assistenza tecnica e di debug e non sono soggetti ai controlli dei dati di accesso amministrativo nel confine di dati dell'UE con giustificazioni dell'accesso.

Le seguenti funzionalità e metodi dell'API Bigtable non sono supportati. È tua responsabilità non utilizzarli con Bigtable per il confine per i dati nell'UE con giustificazioni di accesso.

Il metodo API ListHotTablets della API Admin RPC elabora e archivia i dati tecnici in un modo non supportato. È tua responsabilità non utilizzare questo metodo per il confine per i dati nell'UE con giustificazioni di accesso.
Il metodo API hotTablets.list della API Rest Admin elabora e archivia i dati tecnici in un modo non supportato. È tua responsabilità non utilizzare questo metodo per il confine per i dati nell'UE con giustificazioni di accesso.

Confini della suddivisione Bigtable utilizza un piccolo sottoinsieme di chiavi di riga per definire i confini della suddivisione, che possono includere dati e metadati dei clienti. Un confine di suddivisione in Bigtable indica la posizione in cui gli intervalli contigui di righe in una tabella vengono suddivisi in tablet.

Questi confini della suddivisione sono accessibili al personale di Google a scopo di assistenza tecnica e di debug e non sono soggetti ai controlli dei dati di accesso amministrativo nel confine di dati dell'UE con giustificazioni dell'accesso.

Funzionalità di Google Cloud Armor

Funzionalità	Descrizione
Criteri di sicurezza con ambito globale	Questa funzionalità è disattivata dal vincolo delle `compute.disableGlobalCloudArmorPolicy` norme dell'organizzazione.

Funzionalità di Spanner

Funzionalità	Descrizione
Confini della suddivisione	Spanner utilizza un piccolo sottoinsieme di chiavi primarie e colonne indicizzate per definire confini di suddivisione, che possono includere dati e metadati dei clienti. Un confine di suddivisione in Spanner indica la posizione in cui gli intervalli contigüe di righe vengono suddivisi in pezzi più piccoli. Questi confini della suddivisione sono accessibili al personale di Google a scopo di assistenza tecnica e di debug e non sono soggetti ai controlli dei dati di accesso amministrativo nel confine di dati dell'UE con giustificazioni dell'accesso.

Funzionalità

Descrizione

Confini della suddivisione

Spanner utilizza un piccolo sottoinsieme di chiavi primarie e colonne indicizzate per definire confini di suddivisione, che possono includere dati e metadati dei clienti. Un confine di suddivisione in Spanner indica la posizione in cui gli intervalli contigüe di righe vengono suddivisi in pezzi più piccoli.

Questi confini della suddivisione sono accessibili al personale di Google a scopo di assistenza tecnica e di debug e non sono soggetti ai controlli dei dati di accesso amministrativo nel confine di dati dell'UE con giustificazioni dell'accesso.

Funzionalità di Dataproc

Funzionalità	Descrizione
Google Cloud console	Al momento Dataproc non supporta la consoleGoogle Cloud giurisdizionale. Per applicare la residenza dei dati, assicurati di utilizzare Google Cloud CLI o l'API quando utilizzi Dataproc.

Funzionalità di GKE

Funzionalità	Descrizione
Limitazioni delle risorse del cluster	Assicurati che la configurazione del cluster non utilizzi risorse per servizi non supportati nel confine di dati dell'UE con giustificazioni di accesso. Ad esempio, la seguente configurazione non è valida perché richiede l'attivazione o l'utilizzo di un servizio non supportato: set `binaryAuthorization.evaluationMode` to `enabled`

Funzionalità di Cloud Logging

Per utilizzare Cloud Logging con le chiavi di crittografia gestite dal cliente (CMEK), devi completare i passaggi descritti nella pagina Attivare CMEK per un'organizzazione della documentazione di Cloud Logging.

Funzionalità	Descrizione
I flussi di log	I filtri non devono contenere dati dei clienti. I canali di log includono filtri archiviati come configurazione. Non creare filtri che contengono dati dei clienti.
Voci di log di monitoraggio in tempo reale	I filtri non devono contenere dati dei clienti. Una sessione di monitoraggio in tempo reale include un filtro archiviato come configurazione. La funzionalità di monitoraggio dei log non memorizza i dati voce di log, ma può eseguire query e trasmettere dati tra le regioni. Non creare filtri che contengono dati dei clienti.
Avvisi basati su log	Questa funzionalità è disattivata. Non puoi creare avvisi basati su log nella Google Cloud console.
URL abbreviati per le query di Esplora log	Questa funzionalità è disattivata. Non puoi creare URL abbreviati delle query nella Google Cloud console.
Salvataggio delle query in Esplora log	Questa funzionalità è disattivata. Non puoi salvare query nella Google Cloud console.
Analisi dei log tramite BigQuery	Questa funzionalità è disattivata. Non puoi utilizzare la funzionalità Analisi dei log.
Criteri di avviso basati su SQL	Questa funzionalità è disattivata. Non puoi utilizzare la funzionalità dei criteri di avviso basati su SQL.

Funzionalità di Cloud Monitoring

Funzionalità	Descrizione
Monitoraggio sintetico	Questa funzionalità è disattivata.
Controllo di uptime	Questa funzionalità è disattivata.
Widget del riquadro dei log in Dashboard	Questa funzionalità è disattivata. Non puoi aggiungere un riquadro dei log a una dashboard.
Widget del riquadro di segnalazione degli errori in Dashboard	Questa funzionalità è disattivata. Non puoi aggiungere un riquadro per la segnalazione di errori a una dashboard.
Filtra in `EventAnnotation` per le dashboard	Questa funzionalità è disattivata. Il filtro di `EventAnnotation` non può essere impostato in una dashboard.
`SqlCondition` in `alertPolicies`	Questa funzionalità è disattivata. Non puoi aggiungere un `SqlCondition` a un `alertPolicy`.

Funzionalità di Cloud Run

Funzionalità	Descrizione
Funzionalità non supportate	Le seguenti funzionalità di Cloud Run non sono supportate: Integrazione di Cloud Trace Cloud Run Functions Trigger Eventarc

Funzionalità di Compute Engine

Funzionalità	Descrizione
Sospensione e ripresa di un'istanza VM	Questa funzionalità è disattivata. La sospensione e la ripresa di un'istanza VM richiedono spazio di archiviazione su disco permanente e attualmente lo spazio di archiviazione su disco permanente utilizzato per memorizzare lo stato della VM sospesa non può essere criptato utilizzando CMEK. Consulta il vincolo delle norme `gcp.restrictNonCmekServices` dell'organizzazione nella sezione precedente per comprendere le implicazioni della sovranità e della residenza dei dati derivanti dall'attivazione di questa funzionalità.
SSD locali	Questa funzionalità è disattivata. Non potrai creare un'istanza con SSD locali perché al momento non possono essere criptate utilizzando CMEK. Consulta il vincolo delle norme `gcp.restrictNonCmekServices` dell'organizzazione nella sezione precedente per comprendere le implicazioni della sovranità e della residenza dei dati derivanti dall'attivazione di questa funzionalità.
Ambiente guest	È possibile che script, demoni e file binari inclusi nell'ambiente guest accedano a dati at-rest e in uso non criptati. A seconda della configurazione della VM, gli aggiornamenti di questo software potrebbero essere installati per impostazione predefinita. Consulta Ambiente guest per informazioni specifiche su i contenuti, il codice sorgente e altro ancora di ciascun pacchetto. Questi componenti ti aiutano a garantire la sovranità dei dati tramite controlli e procedure di sicurezza interni. Tuttavia, se vuoi un controllo aggiuntivo, puoi anche organizzare le tue immagini o i tuoi agenti e, facoltativamente, utilizzare il vincolo delle norme dell'organizzazione `compute.trustedImageProjects`. Per ulteriori informazioni, consulta la pagina Creare un'immagine personalizzata.
Criteri del sistema operativo in VM Manager	Gli script in linea e i file di output binari all'interno dei file delle norme del sistema operativo non sono criptati utilizzando le chiavi di crittografia gestite dal cliente (CMEK). Pertanto, non includere informazioni sensibili in questi file. In alternativa, ti consigliamo di archiviare questi script e file di output nei bucket Cloud Storage. Per ulteriori informazioni, consulta Criteri di esempio per i sistemi operativi. Se vuoi limitare la creazione o la modifica di risorse dei criteri del sistema operativo che utilizzano script in linea o file di output binari, attiva il vincolo dei criteri dell'organizzazione `constraints/osconfig.restrictInlineScriptAndOutputFileUsage`. Per ulteriori informazioni, consulta Limiti per la configurazione del sistema operativo.
`instances.getSerialPortOutput()`	Questa API è disabilitata. Non potrai ottenere l'output della porta seriale dall'istanza specificata utilizzando questa API. Modifica il valore del vincolo delle policy dell'organizzazione `compute.disableInstanceDataAccessApis` in False per attivare questa API. Puoi anche attivare e utilizzare la porta seriale interattiva seguendo le istruzioni riportate in questa pagina.
`instances.getScreenshot()`	Questa API è disabilitata. Non potrai acquisire uno screenshot dall'istanza specificata utilizzando questa API. Modifica il valore del vincolo delle policy dell'organizzazione `compute.disableInstanceDataAccessApis` in False per attivare questa API. Puoi anche attivare e utilizzare la porta seriale interattiva seguendo le istruzioni riportate in questa pagina.