Federazione delle identità: prodotti e limitazioni

Panoramica

Questa pagina fornisce i dettagli delle limitazioni e del livello di assistenza per ogni prodotto Google Cloud che può utilizzare la federazione delle identità della forza lavoro o la federazione delle identità per i carichi di lavoro, federazione delle identità collettivamente.

Federazione delle identità della forza lavoro

La federazione delle identità della forza lavoro consente al personale (dipendenti, fornitori, partner e altri utenti) di accedere ai prodotti Google Cloud utilizzando un provider di identità (IdP). Il personale può accedere a Google Cloud tramite la console di federazione delle identità per la forza lavoro di Google Cloud, nota anche come console (federata), Google Cloud CLI o un'API Google Cloud.

Le limitazioni della federazione delle identità della forza lavoro per la console (federata), Google Cloud CLI e l'API Google Cloud sono elencate nelle voci dell'interfaccia utente e dell'API per ciascun prodotto.

Federazione delle identità per i workload

La federazione delle identità per i carichi di lavoro consente ai carichi di lavoro di accedere in modo programmatico ai prodotti Google Cloud utilizzando le identità fornite dal carico di lavoro, ad esempio i ruoli IAM per i carichi di lavoro AWS, gli account di servizio Kubernetes per i carichi di lavoro GKE o le identità GitHub per le pipeline di deployment.

Le limitazioni della federazione Workload Identity per Google Cloud CLI e le API Google Cloud, collettivamente limitazioni API, sono elencate nelle voci Google Cloud API limitations per ciascun prodotto, più avanti in questo documento.

Utenti di Controlli di servizio VPC: poiché le regole di ingresso e uscita del perimetro di servizio per i carichi di lavoro supportano solo i service account, i carichi di lavoro della federazione delle identità per i carichi di lavoro possono accedere alle risorse all'interno di un perimetro solo tramite la simulazione dell'identità del account di servizio. Scopri come utilizzare la simulazione dell'identità dell'account di servizio per i carichi di lavoro federati.

Prodotti e limitazioni di Google Cloud

La tabella in questa sezione elenca i prodotti, il relativo livello di supporto per la federazione dell'identità, le limitazioni e altre informazioni.

Organizzazione

La tabella delle limitazioni è organizzata nel seguente modo:

  • Prodotto:il nome del prodotto.
  • Fase di lancio della federazione delle identità: si riferisce alla fase di lancio del supporto della federazione delle identità del prodotto. La fase di lancio non fa riferimento alla fase di lancio del prodotto stesso.
  • Colonne che descrivono i prodotti supportati:
    • API Google Cloud: le limitazioni relative alla federazione delle identità del prodotto associate ai metodi dell'API e ai comandi gcloud CLI che accedono a questi metodi.
    • Console (federata): le limitazioni dell'interfaccia utente della console (federata) relative alla federazione delle identità della forza lavoro del prodotto.
    • Altro: le limitazioni relative alla federazione delle identità del prodotto che non sono limitazioni dell'API o della console (federata) di Google Cloud.
  • Colonne che descrivono i prodotti non supportati:
    • Alternative: per i prodotti che non supportano la federazione delle identità, questa colonna descrive i prodotti alternativi che supportano la federazione delle identità e offrono funzionalità simili.

Elenco dei prodotti e delle limitazioni

Fase di lancio
Prodotto Fase di lancio della federazione delle identità Limitazioni

Approvazione accesso

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

Gestore contesto accesso

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Le v1alpha API non sono disponibili per le identità federate.
Altro: Nessuna limitazione nota

Access Transparency

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

Agent Assist

GA
Console (federata): Per utilizzare il trasferimento all'agente virtuale con un agente Dialogflow ES, gli utenti che chiamano l'API non possono utilizzare la federazione delle identità per la forza lavoro per accedere.
API Google Cloud: L'importazione delle trascrizioni delle conversazioni nei set di dati delle conversazioni da parte di Agent Assist non supporta la federazione delle identità della forza lavoro.
Altro: Nessuna limitazione nota

AlloyDB per PostgreSQL

GA
Console (federata): Le seguenti funzionalità di stato del parco risorse non sono supportate durante l'utilizzo della federazione delle identità per la forza lavoro:
  • Schede riepilogative sul rendimento e sui backup
  • Dati nella tabella dei cluster, ad esempio percentuale CPU e Memoria disponibile
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

Anti Money Laundering AI

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

API Gateway

Non supportato
Alternative: Nessun'alternativa disponibile

Apigee

GA
Console (federata):
  • L'interfaccia utente di Apigee classica non è supportata per gli utenti della federazione delle identità della forza lavoro. I pulsanti per passare alla UI Apigee classica non sono disponibili. Le seguenti funzionalità a cui è possibile accedere solo utilizzando la UI di Apigee classica non sono supportate per gli utenti della federazione delle identità per la forza lavoro:

    • Monetizzazione delle API Apigee
    • Analisi per sviluppatori
    • Analisi utente finale
    • Portali integrati
  • Le funzionalità di Anteprima non sono supportate per gli utenti della federazione delle identità della forza lavoro. Sono incluse le seguenti funzionalità:

    • Rilevamento di abusi
    • Hub API
    • Gemini Code Assist con Apigee
    • Integrazione di Looker Studio
    • Valutazione del rischio
    • Azioni di sicurezza
    • Rilevamento API Shadow
  • Lo sviluppo locale con Apigee in Cloud Code non è supportato per gli utenti della federazione delle identità della forza lavoro.

API Google Cloud:
Altro: Nessuna limitazione nota

Hub API Apigee

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

API e servizi

GA
Console (federata):
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

App Engine

Non supportato
Alternative: Google consiglia di utilizzare Cloud Run come alternativa.

App Hub

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

Application Integration

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

Artifact Registry

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro:
  • Container Registry non supporta la federazione delle identità. Nella pagina delle impostazioni della transizione a Container Registry è presente un banner informativo.

Assured Workloads

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

Servizio di backup e RE

Anteprima
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

Batch

GA
Console (federata): Nessuna limitazione nota
API Google Cloud: Nessuna limitazione nota
Altro: Nessuna limitazione nota

BigQuery

GA
Console (federata): Il salvataggio delle query non è supportato.
API Google Cloud:
  • BigQuery Migration Service non supporta la federazione delle identità.
  • Altro:

    Bigtable

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Autorizzazione binaria

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Blockchain Analytics

    Anteprima
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Blockchain Node Engine

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Carbon Footprint

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Certificate Authority Service

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Gestore certificati

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Channel Services

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Asset Inventory

    GA
    Console (federata): Nella scheda Criterio IAM il pulsante Analizza accesso completo non è disponibile per gli utenti della federazione delle identità della forza lavoro.
    API Google Cloud:

    Quando utilizzi il metodo analyzeIamPolicy o il metodo analyzeIamPolicyLongrunning , le identità federate potrebbero ricevere risultati di analisi incompleti per i seguenti motivi:

    • Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione. Di conseguenza, quando le identità federate analizzano l'accesso per un'entità, i risultati della query non includono le autorizzazioni e i ruoli di cui l'entità dispone in base alla sua appartenenza a un gruppo.
    • Durante l'analisi dell'accesso, le identità federate non possono attivare l'opzione expand_groups .

    analyzeMove non è supportato dalla federazione delle identità.

    Altro: Nessuna limitazione nota

    Fatturazione Cloud

    GA
    Console (federata):
    API Google Cloud:
    Altro: Nessuna limitazione nota

    Cloud Build

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud CDN

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Code

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Cloud Composer

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro:
    • Cloud Composer supporta la federazione delle identità della forza lavoro solo per gli ambienti creati in Composer versione 2.1.11 o successive e Airflow versione 2.4.3 o successive. L'upgrade di un ambiente da una versione precedente non attiva il supporto della federazione delle identità della forza lavoro.
    • I messaggi email inviati da Airflow includono solo il link all'interfaccia utente di Airflow accessibile dagli Account Google. Per accedere all'interfaccia utente di Airflow come utente della federazione delle identità della forza lavoro, il link deve essere aggiornato manualmente (modificato in base all' URL per la federazione delle identità della forza lavoro ).
    • Le limitazioni di Cloud Storage si applicano al bucket dell'ambiente Cloud Composer.

    Cloud Console

    GA
    Console (federata): Gli utenti della federazione delle identità per la forza lavoro possono accedere solo alla console della federazione delle identità per la forza lavoro di Google Cloud, nota anche come console (federata) . Non possono accedere alla console Google Cloud. La console (federata) offre accesso limitato solo ai prodotti Google Cloud che supportano la federazione delle identità della forza lavoro. Per saperne di più, consulta Informazioni sulla console (federata) . Inoltre, la console (federata) presenta le seguenti limitazioni:
    • La preferenza di lingua viene selezionata al momento dell'accesso e non può essere aggiornata all'interno della console.
    • Le notifiche, gli aggiornamenti e le offerte dei prodotti non possono essere attivati nella pagina preferenze di comunicazione .
    • La personalizzazione in base alla tua attività nella console Google Cloud non è supportata.
    • La pagina Centro trasparenza e controllo non è disponibile.
    API Google Cloud: Nessuna limitazione nota
    Altro: Gli utenti della federazione delle identità della forza lavoro non sono idonei per la prova gratuita di Google Cloud.

    Assistenza clienti Google Cloud

    GA
    Console (federata):
    • A causa delle limitazioni della fatturazione Cloud per la federazione delle identità per la forza lavoro , l'assistenza relativa alla fatturazione è accessibile solo all'amministratore dell'organizzazione tramite l'account Google Cloud utilizzato per configurare l'account di fatturazione.
    • Gli utenti della federazione delle identità per la forza lavoro possono caricare, ma non scaricare, i file relativi alle richieste di assistenza. Questi file sono visibili agli ingegneri dell'assistenza che gestiscono le tue richieste.
    • I dati di contatto (ad es. l'indirizzo email) non possono essere modificati per gli utenti della federazione delle identità per la forza lavoro una volta avviata l'interazione con l'assistenza.
    • Gli utenti della federazione delle identità della forza lavoro non possono creare richieste utilizzando il canale di assistenza via chat live.
    API Google Cloud: L'API Cloud Support non supporta la federazione delle identità.
    Altro: Nessuna limitazione nota

    Cloud Data Fusion

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Deploy

    GA
    Console (federata): Per visualizzare gli elementi di Cloud Deploy, i bucket Cloud Storage devono avere attivato l'accesso uniforme a livello di bucket .
    API Google Cloud: Nessuna limitazione nota
    Altro: I bucket Cloud Storage creati tramite Cloud Deploy hanno accesso uniforme a livello di bucket attivato.

    Cloud Deployment Manager

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Cloud DNS

    GA
    Console (federata): La pagina Cloud Domains non è disponibile.
    API Google Cloud: Cloud DNS ha una limitazione sul numero di shard del server dei nomi. Per approfondire, consulta Limiti per i server dei nomi . Prima di allocare lo shard del server dei nomi finale, Cloud DNS verifica la proprietà del dominio, un'operazione che non può essere eseguita dalle identità federate.
    Altro: Nessuna limitazione nota

    Cloud Domains

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Cloud Endpoints

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Cloud Fleet Routing

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    API Cloud Healthcare

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud HSM

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Intrusion Detection System

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Key Management Service

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Load Balancing

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Logging

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    app mobile Cloud

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Cloud Monitoring

    GA
    Console (federata):
    API Google Cloud: Nessuna limitazione nota
    Altro: L'agente Cloud Monitoring precedente non supporta l'invio di metriche con la federazione delle identità. Gli utenti della federazione delle identità della forza lavoro possono invece installare l'Ops Agent .

    Cloud NAT

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Next Generation Firewall

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Profiler

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Cloud Run

    GA
    Console (federata):
    API Google Cloud: Nessuna limitazione nota
    Altro: L'autorizzazione IAM run.routes.invoke , che gestisce l'accesso agli endpoint del servizio Cloud Run, non supporta la federazione delle identità per il personale.

    Funzioni Cloud Run

    GA
    Console (federata):
    • I connettori VPC esistenti non sono elencati per la federazione delle identità per la forza lavoro. Devi crearli manualmente.
    • Creare pool di lavoratori non è supportato per la federazione delle identità per la forza lavoro.
    • I test di pre-deployment non sono supportati per la federazione delle identità per la forza lavoro.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Scheduler

    GA
    Console (federata):
    • La scheda Cron job di App Engine non è disponibile per gli utenti della federazione delle identità per la forza lavoro.
    • L'opzione App Engine nella configurazione del tipo di destinazione non è disponibile per gli utenti della federazione delle identità della forza lavoro.
    API Google Cloud: L'API Cloud Scheduler non supporta la federazione delle identità per i job per i quali l'attributo target è impostato su appEngineHttpTarget . Per inviare un job a un target App Engine utilizzando la federazione delle identità, crea il job impostando il tipo target su httpTarget e il campo uri sul percorso URI completo del target App Engine.
    Altro: Nessuna limitazione nota

    Cloud Service Mesh

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Il control plane in-cluster non supporta la federazione delle identità.
    Altro: Nessuna limitazione nota

    Cloud Shell

    Non supportato
    Alternative: Google consiglia di utilizzare Cloud Workstations come alternativa.

    Cloud Source Repositories

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Cloud SQL

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro:

    Cloud Storage

    GA
    Console (federata):
    • Per visualizzare i dettagli degli oggetti è necessario attivare l'accesso uniforme a livello di bucket per il bucket.
    • L'elaborazione con le funzioni Cloud Run non è supportata.
    • La scansione con Cloud Data Loss Prevention non è supportata.
    API Google Cloud:
    • La federazione delle identità con tutte le API Cloud Storage è supportata solo per i bucket con accesso uniforme a livello di bucket . L'accesso tramite l'identità federata ai bucket con elenchi di controllo dell'accesso (ACL) granulari viene rifiutato.
    • Sebbene tutti gli utenti e i carichi di lavoro possano utilizzare gli URL firmati esistenti , gli utenti e i carichi di lavoro della federazione delle identità non possono generare URL firmati.
    • Gli utenti e i carichi di lavoro della federazione delle identità non possono utilizzare la notifica di modifica degli oggetti .
    Altro: I token di accesso a Google Cloud basati sulle credenziali della federazione delle identità della forza lavoro non possono essere limitati con Confini di accesso alle credenziali .

    Cloud Talent Solution

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Tasks

    GA
    Console (federata): L'opzione di override del routing di App Engine non è disponibile per gli utenti della federazione delle identità della forza lavoro.
    API Google Cloud: L'API Cloud Tasks non supporta la federazione delle identità per le attività che hanno target App Engine, ad esempio:
    • Code di App Engine: poiché le code di App Engine (codate create utilizzando un queue.yaml o queue.xml file) contengono solo attività con target App Engine, le attività in queste code non sono supportate.
    • Code di attesa regolari: per le code di attesa Cloud Tasks regolari, sono supportate le attività con target HTTP. Le attività con target App Engine non sono supportate (anche se la coda non è una coda App Engine).
    Altro: Nessuna limitazione nota

    Cloud Trace

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Translation

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    API Cloud Vision

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Cloud Workstations

    GA
    Console (federata): Gli utenti di Workforce Identity Federation che vogliono avviare una Cloud Workstations devono utilizzare la console Google Cloud o l'API Workstations. Per utilizzare l'API Workstation, consulta Connettiti alla workstation nel browser .
    Workforce Identity Federation non supporta la nuova autenticazione accedendo direttamente a una Workstation esistente, ad esempio se in passato hai aggiunto la Workstation ai preferiti. Gli utenti della federazione delle identità della forza lavoro possono invece eseguire nuovamente l'autenticazione come descritto in precedenza in questa sezione.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Compute Engine

    GA
    Console (federata): Per utilizzare SSH nel browser , devi configurare google.posix_username le mappature degli attributi .
    API Google Cloud:
    Altro: Nessuna limitazione nota

    Confidential Space

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Accesso sensibile al contesto

    GA
    Console (federata):
    • In Aggiungi entità alla console e alle API Google Cloud , il ID gruppo campo di testo non supporta il completamento automatico o fornisce la convalida per gli utenti della federazione delle identità per la forza lavoro.
    • Per gli utenti di Workforce Identity Federation, i gruppi Google vengono identificati dai relativi ID anziché dai nomi.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Conversational Insights

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Data Catalog

    GA
    Console (federata): Nella finestra di dialogo di modifica del gestore nella pagina dei dettagli della voce, i suggerimenti per i contatti non vengono visualizzati.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Database Migration Service

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Dataflow

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: google.dataflow.v1beta3.SqlValidator.Validate : le API di convalida SQL di Dataflow non supportano la federazione delle identità.
    Altro: Nessuna limitazione nota

    Dataform

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Dataplex

    GA
    Console (federata):
    API Google Cloud: L'esplorazione di API di ambienti e sessioni correlati su Dataplex non è supportata dalla federazione delle identità.
    Altro: Nessuna limitazione nota

    Dataproc

    GA
    Console (federata):
    • Gli utenti di Workforce Identity Federation possono eseguire operazioni di creazione, visualizzazione, aggiornamento ed eliminazione nelle pagine degli elenchi Cluster, Job e Batch. Workflows, i criteri di scalabilità automatica e lo scambio di componenti non sono disponibili per la federazione delle identità per la forza lavoro.
    • La funzionalità di creazione del cluster è disponibile, ad eccezione della creazione di cluster Dataproc su GKE, del cluster Dataproc Compute Engine con autenticazione personale o con il gateway dei componenti abilitato.
    • La sezione Output nella pagina dei dettagli di batch e job non è disponibile per gli utenti della federazione delle identità della forza lavoro.
    • La sezione Avviso consigliato nella pagina Elenco di cluster e job non è disponibile per gli utenti della federazione delle identità per la forza lavoro.
    API Google Cloud: I seguenti metodi non supportano la federazione delle identità:
    Altro: Nessuna limitazione nota

    Dataproc Metastore

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Datastore

    GA
    Console (federata): Visualizzatore chiavi non supporta la federazione delle identità della forza lavoro.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Datastream

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Dialogflow

    GA
    Console (federata): Dialogflow ES non è supportato nella console Google Cloud per gli utenti della federazione delle identità della forza lavoro.
    API Google Cloud: La federazione delle identità per la forza lavoro è supportata solo nelle API Dialogflow CX.
    Altro: Nessuna limitazione nota

    Document AI

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Verifica degli endpoint

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Enterprise Knowledge Graph

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Error Reporting

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Eventarc

    GA
    Console (federata): Sebbene sia possibile utilizzare un flusso di lavoro esistente come destinazione dell'attivatore Eventarc, gli utenti della federazione delle identità della forza lavoro non possono creare nuovi flussi di lavoro.
    API Google Cloud: La pubblicazione di eventi di terze parti mediante una risorsa ChannelConnection non è supportata per la federazione delle identità.
    Altro: Nessuna limitazione nota

    Filestore

    GA
    Console (federata): I dati di fatturazione non sono visibili nelle pagine Crea istanza , Modifica istanza e Ripristina backup in Nuova istanza .
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Firestore

    GA
    Console (federata):
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Gemini

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: La gestione delle licenze di Gemini per Google Cloud non supporta la federazione delle identità della forza lavoro.

    GKE Enterprise

    GA
    Console (federata):
    • Quando accedi a cluster esterni (GKE Enterprise), l'opzione Utilizza la tua identità Google non è disponibile per la federazione delle identità per la forza lavoro.
    • Quando crei o colleghi cluster esterni (GKE Enterprise), non verrà aggiunto automaticamente come amministratore di Workforce Identity Federation.
    API Google Cloud: Nessuna limitazione nota
    Altro: gkeadm , gkectl e bmctl non supportano la Federazione delle identità per la forza lavoro.

    Google Cloud Armor

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Contact Center as a Service di Google Cloud

    GA
    Console (federata): Google Cloud CCaaS non può essere configurato da un utente della federazione delle identità per la forza lavoro tramite la console Google Cloud CCaaS.
    API Google Cloud: Nessuna limitazione nota
    Altro: Per configurare Google Cloud CCaaS tramite la gcloud CLI, gli utenti di Workforce Identity Federation devono contattare l'Assistenza clienti.

    Google Cloud Managed Service per Apache Kafka

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: L'autenticazione alle API Apache Kafka open source tramite il meccanismo OAuthBearer non è supportata per i client che utilizzano la federazione delle identità per i carichi di lavoro per GKE. In alternativa, collega gli account di servizio Kubernetes a IAM .

    Google Cloud Marketplace

    GA
    Console (federata):
    • Cloud Marketplace contiene link a domini Google che potrebbero non supportare la federazione delle identità della forza lavoro.
    • Il pulsante Avvia è disattivato per tutti i prodotti VM che utilizzano Deployment Manager perché Deployment Manager non supporta la federazione delle identità della forza lavoro.
    • La registrazione SaaS e l'accesso SSO non supportano la federazione delle identità per la forza lavoro.
    • Il Producer Portal non supporta la federazione delle identità della forza lavoro.
    • Richiedi approvvigionamento non supporta la federazione delle identità per la forza lavoro.
    • Catalogo dei servizi non supporta la federazione delle identità della forza lavoro.
    API Google Cloud: L'API Partner non supporta la federazione delle identità della forza lavoro.
    Altro: I clienti non ricevono notifiche se non viene fornito alcun indirizzo email dagli amministratori dell'account di fatturazione o dai proprietari di prodotto.

    Centro di migrazione di Google Cloud

    Anteprima
    Console (federata):
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Google Cloud NetApp Volumes

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Google Cloud SDK

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Le librerie client Cloud per Ruby e PHP non supportano la federazione delle identità della forza lavoro.

    Google Distributed Cloud

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Google Earth Engine

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Google Kubernetes Engine

    GA
    Console (federata): La scheda Container Registry non è disponibile per la federazione delle identità per la forza lavoro. Artifact Registry è disponibile.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Google Security Operations

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Connettività ibrida

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Identity and Access Management

    GA
    Console (federata):
    • La colonna Name all'interno della tabella IAM non mostra i nomi visualizzati per le identità Google.
    • Quando aggiungi nuove entità per consentire i criteri, il campo di testo Aggiungi entità supporta solo il completamento automatico per gli account di servizio.
    • Il campo di testo Aggiungi entità esente nella pagina Audit log supporta solo la compilazione automatica per gli account di servizio.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Identity-Aware Proxy

    Anteprima
    Console (federata):
    • Nella scheda Applicazioni, la colonna Method è disattivata e gli utenti non possono utilizzare identità esterne per l'autorizzazione.
    • Nella scheda Applicazioni, le risorse App Engine non possono essere elencate.
    • L'elemento Vai alla configurazione OAuth nel menu di azioni non è disponibile.
    • Nella scheda Applicazioni non è possibile aggiungere o elencare i connettori on-premise.
    API Google Cloud: Le identità federate per le risorse di inoltro TCP IAP sono supportate solo nellgcloud CLI.
    Altro: Nessuna limitazione nota

    Identity Platform

    GA
    Console (federata): L'abilitazione di Identity Platform tramite la console della federazione delle identità per la forza lavoro di Google Cloud non è supportata. Prima che gli utenti della federazione delle identità della forza lavoro possano accedere a Identity Platform tramite la console (federata), gli amministratori della federazione delle identità della forza lavoro devono attivare Identity Platform tramite la console di autenticazione Firebase o accedendo alla console Google Cloud utilizzando un account Cloud Identity o Workspace.
    API Google Cloud: InitializeIdentityPlatform non supporta la federazione delle identità.
    Altro: Nessuna limitazione nota

    Immersive Stream for XR

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Integration Connectors

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Key Access Justifications

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Knative serving

    GA
    Console (federata):
    API Google Cloud: Nessuna limitazione nota
    Altro: Quando utilizzi la federazione delle identità per la forza lavoro, Knative serving richiede un cluster con Cloud Service Mesh gestito.

    API Live Stream

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Looker (Google Cloud core)

    Anteprima
    Console (federata): Gli utenti della federazione delle identità per la forza lavoro possono creare, aggiornare ed eliminare istanze, ma non possono accedere alle singole istanze.
    API Google Cloud: Gli utenti della federazione delle identità possono gestire solo le istanze, ad esempio creare, aggiornare ed eliminare un'istanza, ma non possono accedere alle singole istanze.
    Altro: Nessuna limitazione nota

    Looker Studio

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Managed Service for Microsoft Active Directory

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Gli utenti di Workforce Identity Federation non possono utilizzare l'inoltro TCP di IAP per accedere alla VM di gestione Active Directory .

    Media CDN

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Memorystore

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Le seguenti API supportano la federazione delle identità:
    Altro: Nessuna limitazione nota

    Migrate to Containers

    Anteprima
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Migrate to Virtual Machines

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Network Connectivity Center

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Network Intelligence Center

    GA
    Console (federata): Firewall Insights non possono essere esportate in JSON o CSV.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Network Service Tiers

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Servizio Criteri dell'organizzazione

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Personalized Service Health

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Policy Intelligence

    GA
    Console (federata):

    Le seguenti funzionalità di Policy Intelligence presentano limitazioni per gli utenti della federazione delle identità per la forza lavoro che utilizzano la console di Workforce Identity Federation di Google Cloud:

    • Strumento per la risoluzione dei problemi relativi ai criteri : Gli utenti della federazione delle identità per la forza lavoro non possono risolvere i problemi di accesso nella console (federata).
    • Analizzatore criteri : Gli utenti della federazione delle identità della forza lavoro non possono analizzare l'accesso nella console (federata).
    • Policy Simulator : Gli utenti della federazione delle identità per la forza lavoro non possono simulare le modifiche a un criterio di autorizzazione all'interno della console (federata).
    • Suggerimenti IAM : gli utenti di Workforce Identity Federation non possono visualizzare i consigli nella console (federata).
    API Google Cloud:

    Le seguenti funzionalità di Policy Intelligence presentano limitazioni dell'API per le identità federate:

    • Strumento per la risoluzione dei problemi relativi ai criteri : Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione e diniego o l'appartenenza agli account Cloud Identity (domini) nei criteri di diniego. Quando le identità federate chiamano il metodo iam.troubleshoot , le associazioni di ruoli e le regole di rifiuto che contengono gruppi o domini hanno un risultato di accesso di Sconosciuto , a meno che l'associazione di ruoli o la regola di rifiuto non includa esplicitamente anche l'entità.
    • Quando chiami il metodo analyzeIamPolicy o analyzeIamPolicyLongrunning , le identità federate potrebbero ricevere risultati di analisi incompleti per i seguenti motivi:

      • Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione. Di conseguenza, quando le identità federate analizzano l'accesso per un'entità, i risultati della query non includono le autorizzazioni e i ruoli di cui l'entità dispone in base alla sua appartenenza a un gruppo.
      • Durante l'analisi dell'accesso, le identità federate non possono attivare l'opzione expand-groups .

      Le identità federate non possono utilizzare i seguenti metodi dell'API:

    • Simulatore di criteri : le identità federate non possono utilizzare l'API Simulatore di criteri ( policysimulator.googleapis.com ).
    • Activity Analyzer : le identità federate non possono utilizzare l'API Analizzatore criteri ( policyanalyzer.googleapis.com ).
    • Motore per suggerimenti IAM : le identità federate non possono utilizzare l'API Recommender ( recommender.googleapis.com ).
    Altro: Nessuna limitazione nota

    Private Service Connect

    GA
    Console (federata): Quando pubblichi un servizio, la configurazione DNS non è disponibile.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Pub/Sub

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: L'API Pub/Sub Lite non ha endpoint che supportano la federazione delle identità.
    Altro: Nessuna limitazione nota

    reCAPTCHA

    GA
    Console (federata):
    • L'autenticazione a più fattori tramite email non può essere configurata dagli utenti della federazione delle identità della forza lavoro. Per ricevere assistenza, contatta il team di vendita .
    • Il sito web di dimostrazione in Cloud Shell non è supportato per gli utenti della federazione delle identità della forza lavoro.
    API Google Cloud: MigrateKey non è supportato per le identità federate.
    Altro: Nessuna limitazione nota

    Motore per suggerimenti

    GA
    Console (federata): L'esportazione dei suggerimenti in BigQuery non è supportata da Workforce Identity Federation.
    API Google Cloud: Nessuna limitazione nota
    Altro: Il recommender può consigliare prodotti e funzionalità non supportati dalla federazione delle identità della forza lavoro.

    Resource Manager

    GA
    Console (federata):
    • Gli utenti della federazione delle identità per la forza lavoro possono visualizzare e operare solo nell'organizzazione per la quale è stata configurata la federazione delle identità per la forza lavoro. Le altre organizzazioni a cui vengono aggiunti gli utenti non vengono visualizzate nella console Google Cloud.
    • I tempi di attesa per l'applicazione di determinate operazioni nell'interfaccia utente sono lunghi, ad esempio la creazione di un progetto o di una cartella.
    API Google Cloud: L' API Organizations non supporta la federazione delle identità.
    Altro: Nessuna limitazione nota

    API Retail

    GA
    Console (federata):
    API Google Cloud: I seguenti metodi non supportano la federazione delle identità:
    Altro: Nessuna limitazione nota

    Secret Manager

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Secure Source Manager

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud:
    Altro:
    • Per utilizzare la federazione delle identità della forza lavoro, è necessario creare una nuova istanza di Secure Source Manager. Le istanze esistenti non possono essere aggiornate.
    • I provider di pool di identità per la forza lavoro utilizzati per Secure Source Manager devono fornire mappature degli attributi google.subject e google.email .
    • Puoi utilizzare la tua identità federata solo per accedere a un'istanza di Secure Source Manager configurata per utilizzare la federazione delle identità per la forza lavoro.
    • Le notifiche via email di Secure Source Manager non sono supportate per le istanze configurate di Workforce Identity Federation.

    Security Command Center

    GA
    Console (federata): Le seguenti funzionalità non sono disponibili per gli utenti della federazione delle identità per la forza lavoro:
    • Esportazione dei risultati in un file CSV
    • Esportazione dei risultati in Cloud Storage
    • Pulsante Invia feedback
    • Le impostazioni di esportazione di Google SecOps non possono essere gestite nell'ambiente federato, pertanto, nella pagina Esportazioni continue il banner Google SecOps non è disponibile.
    • Finestra di avviso che comunica che lo stato di abilitazione viene ereditato per impostazione predefinita nella pagina Abilitazione servizio
    • Il servizio di stato di sicurezza non può essere gestito utilizzando la console Google Cloud.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Sensitive Data Protection

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Accesso VPC serverless

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Service Directory

    Anteprima
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Service Infrastructure

    Anteprima
    Console (federata): La gestione della quota in Cloud Endpoints non è supportata.
    API Google Cloud: API Service Management : la creazione di un servizio gestito non supporta la federazione delle identità. Per verificare la proprietà del dominio e creare un servizio gestito, procedi nel seguente modo:
    1. Aggiungi un account di servizio ai proprietari di dominio utilizzando l'API Site Verification .
    2. Impersona questo account di servizio per creare un servizio gestito.
    Altro: Nessuna limitazione nota

    Chiave a brugola

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Speaker ID

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Speech-to-Text

    GA
    Console (federata): Solo le pagine dell'interfaccia utente della versione 2 supportano la federazione delle identità della forza lavoro.
    API Google Cloud: Solo l'API v2 supporta la federazione delle identità.
    Altro: Nessuna limitazione nota

    Storage Transfer Service

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Text-to-Speech

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    API Transcoder

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Transfer Appliance

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Translation Hub

    Non supportato
    Alternative: Nessun'alternativa disponibile

    Vertex AI

    GA
    Console (federata): Quando gli utenti di Workforce Identity Federation creano un nuovo job di monitoraggio dei modelli, Vertex AI non precompila l'input dell'email di avviso con il loro indirizzo email.
    API Google Cloud: Vertex AI non invia messaggi email agli utenti della federazione delle identità della forza lavoro.
    Altro: Colab Enterprise non supporta la federazione delle identità della forza lavoro.

    Vertex AI Agent Builder

    Anteprima
    Console (federata):
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Vertex AI Vision

    GA
    Console (federata): La riproduzione dello stream video non funziona per gli utenti della federazione delle identità della forza lavoro.
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Vertex AI Workbench

    Anteprima
    Console (federata): Nessuna limitazione nota
    API Google Cloud:
    Altro: Nessuna limitazione nota

    API Video Intelligence

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    API Video Stitcher

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: La federazione delle identità non è supportata per le risorse LiveConfig e Slate quando sono impostati i campi Google Ad Manager (GAM).
    Altro: Nessuna limitazione nota

    Virtual Private Cloud

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Controlli di servizio VPC

    Anteprima
    Console (federata): I suggerimenti di completamento automatico non sono supportati quando aggiungi le identità utente nei seguenti campi:
    API Google Cloud:
    Altro: Nessuna limitazione nota

    Rischi web

    GA
    Console (federata): Nessuna limitazione nota
    API Google Cloud: Nessuna limitazione nota
    Altro: Nessuna limitazione nota

    Workflows

    GA
    Console (federata): Il pulsante Concedi , che concede all'utente di Workforce Identity Federation il ruolo Utente account di servizio ( roles/iam.serviceAccountUser ), non è attivo nel progetto.
    API Google Cloud: Le API Workflows e Workflow Executions supportano la federazione delle identità. Tuttavia, quando vengono richiamati altri servizi durante l'esecuzione di un flusso di lavoro, la federazione delle identità non è supportata.
    Altro: Nessuna limitazione nota