支援的服務

金鑰存取依據功能支援 Assured Workloads 針對 歐盟主權控管提供支援的所有服務。此外,金鑰存取依據也支援下列 Google Cloud 產品:

服務 狀態
PostgreSQL 適用的 AlloyDB GA
GKE 備份 GA
Firestore GA
Vertex AI Workbench GA

如果 Key Access Justifications 處於服務的預覽階段,Google 建議您不要在該服務的正式版中使用 Key Access Justifications。只有在服務的金鑰存取依據已正式發布 (GA) 時,才應為實際工作環境中的服務使用金鑰存取依據。這包括間接使用未整合或搶先版服務,這些服務本身不會儲存使用客戶金鑰加密的資料,因為處理要求的所有服務都必須具備 GA 金鑰存取權理由整合狀態,Google 才能可靠地產生理由。

如果您無法避免使用某項服務,而該服務的金鑰存取依據不在 GA 中,且您的工作負載需要金鑰存取依據,則您必須在金鑰存取依據政策中允許使用 REASON_NOT_EXPECTEDREASON_UNSPECIFIEDCUSTOMER_AUTHORIZED_WORKFLOW_SERVICING 依據,否則可能會發生服務中斷的情形。