Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Federación de identidades: productos y limitaciones

Información general

En esta página se detallan las limitaciones y el nivel de asistencia de cada producto que puede usar la federación de identidades de Workforce o la federación de identidades de cargas de trabajo, que se denominan en conjunto federación de identidades.Trusted Cloud

Workforce Identity Federation

La federación de identidades de Workforce permite que tu plantilla (empleados, proveedores, partners y otros usuarios) acceda a los Trusted Cloud productos mediante un proveedor de identidades (IdP). Tus empleados pueden acceder a Trusted Cloud a través de la consola de Workforce Identity Federation, también conocida como consola (federada), la CLI de Google Cloud o una API deTrusted Cloud .Trusted Cloud by S3NS

Las limitaciones de Workforce Identity Federation para la consola (federada), la CLI de Google Cloud y la API se indican en las entradas de la interfaz de usuario y de la API de cada producto. Trusted Cloud

Federación de identidades de cargas de trabajo

Workload Identity Federation permite que tus cargas de trabajo accedan mediante programación a los productos deTrusted Cloud con identidades proporcionadas por las cargas de trabajo, como los roles de IAM para las cargas de trabajo de AWS, las cuentas de servicio de Kubernetes para las cargas de trabajo de GKE o las identidades de GitHub para tus pipelines de implementación.

Las limitaciones de la federación de identidades de carga de trabajo para la CLI de Google Cloud y las APIs, denominadas colectivamente limitaciones de las APIs, se indican en las entradas de Trusted Cloud API limitations de cada producto, más adelante en este documento.Trusted Cloud

Usuarios de Controles de Servicio de VPC: como las reglas de entrada y salida del perímetro de servicio para cargas de trabajo solo admiten cuentas de servicio, las cargas de trabajo de la federación de identidades de carga de trabajo solo pueden acceder a los recursos que se encuentran dentro de un perímetro mediante la suplantación de cuentas de servicio. Consulta cómo usar la suplantación de identidad de cuentas de servicio en cargas de trabajo federadas.

Trusted Cloud productos y limitaciones

En la tabla de esta sección se indican los productos, su nivel de compatibilidad con la federación de identidades, las limitaciones y otra información.

Organización

La tabla de limitaciones se organiza de la siguiente manera:

Producto: nombre del producto.
Disponibilidad en la plataforma: si el producto está disponible en esta plataforma en la nube. En Disponibilidad en la plataforma, seleccione Disponible para ver los productos que están disponibles en esta plataforma y No disponible para ver los que no lo están. Las limitaciones de los productos que se indican en esta página pueden referirse a productos que no están disponibles en esta plataforma.
Fase de lanzamiento de la federación de identidades: se refiere a la fase de lanzamiento de la compatibilidad del producto con la federación de identidades. La fase de lanzamiento no hace referencia a la fase de lanzamiento del producto en sí.

Unsupported

Columnas que describen los productos admitidos:

Trusted Cloud API: las limitaciones relacionadas con la federación de identidades del producto que están asociadas a los métodos de la API y a los comandos de la CLI de gcloud que acceden a esos métodos.
Consola (federada): limitaciones de la interfaz de usuario de la consola (federada) relacionada con la federación de identidades de Workforce del producto.
Otros: las limitaciones relacionadas con la federación de identidades del producto que no son limitaciones de la API ni de la consola (federadas). Trusted Cloud

Columnas que describen productos no admitidos:

Alternativas: en el caso de los productos que no admiten la federación de identidades, esta columna describe productos alternativos que sí la admiten y ofrecen funciones similares. Es posible que no se pueda acceder a algunos productos alternativos en esta plataforma en la nube.

Lista de productos y limitaciones

Disponibilidad de la plataforma

Fase de lanzamiento

Producto Disponibilidad de la plataforma Fase de lanzamiento de la federación de identidades Limitaciones

Aprobación de acceso

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Administrador de contextos de acceso

Disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	`v1alpha` Las APIs no están disponibles para identidades federadas.
Otro:	No hay limitaciones conocidas

Transparencia de acceso

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Agent Assist

No disponible

Consola (federada):	Para usar Transferencia a agente virtual con un agente de Dialogflow ES, los llamantes de la API no pueden usar la federación de identidades de la plantilla para iniciar sesión.
Trusted Cloud API:	La importación de transcripciones de conversaciones a conjuntos de datos de conversaciones de Asistente para agentes no es compatible con la federación de identidades de Workforce.
Otro:	No hay limitaciones conocidas

AlloyDB para PostgreSQL

No disponible

Consola (federada):	Las siguientes funciones de estado de la flota no se admiten al usar Workforce Identity Federation: Tarjetas de resumen Rendimiento y Copias de seguridad Datos de la tabla de clústeres, como el porcentaje de CPU y la memoria disponible
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Anti Money Laundering AI

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

API Gateway

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Apigee

No disponible

Consola (federada):	La interfaz de usuario clásica de Apigee no es compatible con los usuarios de la federación de identidades de Workforce. Los botones para cambiar a la interfaz de usuario clásica de Apigee no están disponibles. Las siguientes funciones, a las que solo se puede acceder mediante la interfaz de usuario clásica de Apigee, no son compatibles con los usuarios de la federación de identidades de Workforce: Monetización de APIs de Apigee Análisis para desarrolladores Análisis de usuarios finales Portales integrados Las funciones de la vista previa no están disponibles para los usuarios de la federación de identidad de Workforce. Esto incluye las siguientes funciones: Detección de abusos Centro de APIs Gemini Code Assist con Apigee Integración con Looker Studio Evaluación de riesgos Acciones de seguridad Descubrimiento de APIs de sombra El desarrollo local con Apigee en Cloud Code no es compatible con los usuarios de Workforce Identity Federation.
Trusted Cloud API:	Las funciones de la vista previa no están disponibles para los usuarios de la federación de identidad de Workforce. Esto incluye las siguientes funciones: APIs del centro de APIs APIs de gestión de APIs APIs de acciones de seguridad Las APIs de conexión de Apigee no se admiten para los usuarios de la federación de identidades de Workforce.
Otro:	No hay limitaciones conocidas

Hub de APIs de Apigee

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

APIs y servicios

No disponible

Consola (federada):	No se admite la gestión de clientes de OAuth. No se admite la gestión de marcas de OAuth.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

App Engine

No disponible

No admitido

Alternativas:

Google recomienda que uses Cloud Run como alternativa.

Centro de aplicaciones

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Integración de aplicaciones

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Artifact Registry

Disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Container Registry no admite la federación de identidades. En la página de configuración de Transición de Container Registry , hay un banner informativo.

Assured Workloads

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Servicio de Backup y DR

No disponible

Vista previa

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Batch

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

BigQuery

Disponible

Consola (federada):	No se pueden guardar consultas.
Trusted Cloud API:	BigQuery Migration Service no admite la federación de identidades.
Otro:	Las siguientes funciones no admiten la federación de identidades de la fuerza de trabajo con BigQuery: Hojas vinculadas Google Drive Recuperación tras fallos gestionada Monitorización Recomendaciones Estimador de espacios API Legacy streaming Las siguientes operaciones no admiten la federación de identidades de Workforce: Cargar datos de Amazon S3 , Apache Spark o Azure Blob Storage mediante la API Connection Cargando datos de Google Drive

Bigtable

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Autorización binaria

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Analíticas de cadena de bloques

No disponible

Vista previa

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Blockchain Node Engine

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Huella de carbono

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Servicio de Autoridades de Certificación

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Certificate Manager

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Servicios del canal

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Inventario de Recursos de Cloud

No disponible

Consola (federada): En la pestaña Política de gestión de identidades y accesos , el botón Analizar acceso completo no está disponible para los usuarios de la federación de identidades de trabajo.

Trusted Cloud API:

Cuando se usa el método analyzeIamPolicy o el método analyzeIamPolicyLongrunning , las identidades federadas pueden recibir resultados de análisis incompletos por los siguientes motivos:

Las identidades federadas no pueden comprobar la pertenencia a grupos de Google en las políticas de permiso. Por lo tanto, cuando las identidades federadas analizan el acceso de una entidad de seguridad, los resultados de la consulta no incluyen los permisos ni los roles que tiene la entidad de seguridad debido a su pertenencia a un grupo.
Al analizar el acceso, las identidades federadas no pueden habilitar la opción expand_groups.

analyzeMove no es compatible con la federación de identidades.

Otro: No hay limitaciones conocidas

Facturación de Cloud

No disponible

Consola (federada):	Solo se admiten las cuentas de facturación mensual .
Trusted Cloud API:	Solo las cuentas de facturación mensual admiten la federación de identidades.
Otro:	No hay limitaciones conocidas

Cloud Build

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud CDN

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Code

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Cloud Composer

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Cloud Composer solo admite la federación de identidades de trabajo en entornos creados con la versión 2.1.11 o posterior de Composer y la versión 2.4.3 o posterior de Airflow. Al actualizar un entorno desde una versión anterior, no se habilita la compatibilidad con la federación de identidades de Workforce. Los mensajes de correo enviados desde Airflow solo incluyen el enlace a la interfaz de usuario de Airflow, al que se puede acceder con cuentas de Google. Para acceder a la interfaz de usuario de Airflow como usuario de Workforce Identity Federation, el enlace debe actualizarse manualmente (cambiarse a la URL de Workforce Identity Federation ). Las limitaciones de Cloud Storage se aplican al segmento del entorno de Cloud Composer.

Consola de Cloud

No disponible

Consola (federada):	Los usuarios de Workforce Identity Federation solo pueden acceder a la Trusted Cloud by S3NS consola de Workforce Identity Federation, también conocida como consola (federada) . No pueden acceder a la Trusted Cloud consola. La consola (federada) proporciona acceso limitado solo a los Trusted Cloud productos que admiten la federación de identidades de Workforce. Para obtener más información, consulta la sección Acerca de la consola (federada) . Además, la consola (federada) tiene las siguientes limitaciones: La preferencia de idioma se selecciona al iniciar sesión y no se puede actualizar en la consola. No se pueden habilitar las notificaciones, las actualizaciones ni las ofertas de productos en la página de preferencias de comunicación . No se admite la personalización basada en la actividad de tu Trusted Cloud consola. La página del Centro de transparencia y control no está disponible.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Los usuarios de Workforce Identity Federation no pueden disfrutar de la Trusted Cloud prueba gratuita.

Atención al cliente de Cloud

No disponible

Consola (federada):	Debido a las limitaciones de Facturación de Cloud para la federación de identidades de los trabajadores , solo el administrador de la organización puede acceder a la asistencia relacionada con la facturación a través de la cuenta de Trusted Cloud que se utilizó para configurar la cuenta de facturación. Los usuarios de la federación de identidades de Workforce pueden subir archivos relacionados con casos de asistencia, pero no descargarlos. Los ingenieros del equipo de Asistencia que gestionan tus casos pueden ver estos archivos. Los datos de contacto (por ejemplo, la dirección de correo electrónico) no se pueden cambiar para los usuarios de la federación de identidades de la plantilla una vez que se ha iniciado la interacción con el equipo de Asistencia. Los usuarios de la federación de identidades de la plantilla no pueden crear casos mediante el canal de asistencia por chat en directo.
Trusted Cloud API:	La API Cloud Support no admite la federación de identidades.
Otro:	No hay limitaciones conocidas

Cloud Data Fusion

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Deploy

No disponible

Consola (federada):	Los segmentos de Cloud Storage deben tener habilitado el acceso uniforme a nivel de segmento para ver los artefactos de Cloud Deploy.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Los segmentos de Cloud Storage creados mediante Cloud Deploy tienen habilitado el acceso uniforme a nivel de segmento .

Cloud Deployment Manager

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Cloud DNS

Disponible

Consola (federada):	La página de Cloud Domains no está disponible.
Trusted Cloud API:	Cloud DNS tiene una limitación en el número de fragmentos de servidores de nombres. Para obtener más información, consulta Límites del servidor de nombres . Antes de asignar el fragmento final del servidor de nombres, Cloud DNS verifica la propiedad del dominio, lo que no pueden hacer las identidades federadas.
Otro:	No hay limitaciones conocidas

Cloud Domains

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Cloud Endpoints

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Cloud Fleet Routing

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

API de Cloud Healthcare

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud HSM

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Sistema de Detección de Intrusos de Cloud

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Key Management Service

Disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Load Balancing

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Logging

Disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Mobile App

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Cloud Monitoring

Disponible

Consola (federada):	Los usuarios que hayan iniciado sesión mediante la federación de identidades pueden ver las anotaciones que se añaden a los incidentes de las políticas basadas en métricas , pero no pueden añadir anotaciones. Los usuarios que hayan iniciado sesión mediante la federación de identidades pueden ver las anotaciones que se añaden a los incidentes de las políticas basadas en registros , pero no pueden añadir anotaciones.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	El agente de Cloud Monitoring antiguo no admite el envío de métricas con federación de identidades. En su lugar, los usuarios de la federación de identidades de Workforce pueden instalar el Agente de operaciones .

Cloud NAT

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Next Generation Firewall

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Profiler

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Cloud Run

No disponible

Consola (federada):	El despliegue continuo con Cloud Build está inhabilitado en la federación de identidades de Workforce. Los conectores de VPC no se muestran en la federación de identidades de Workforce. Debes crearlos manualmente.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	El permiso de gestión de identidades y accesos `run.routes.invoke` , que gestiona el acceso a los endpoints de los servicios de Cloud Run, no es compatible con la federación de identidades de Workforce.

Cloud Run Functions

No disponible

Consola (federada):	Los conectores de VPC no se muestran en la federación de identidades de Workforce. Debes crearlos manualmente. No se admiten grupos de trabajadores en la federación de identidades de Workforce. Las pruebas previas a la implementación no se admiten en la federación de identidades de Workforce.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Scheduler

No disponible

Consola (federada):	La pestaña Tareas cron de App Engine no está disponible para los usuarios de Workforce Identity Federation. La opción App Engine de la configuración del tipo de destino no está disponible para los usuarios de la federación de identidades de los trabajadores.
Trusted Cloud API:	La API Cloud Scheduler no admite la federación de identidades para los trabajos que tienen el atributo `target` definido como `appEngineHttpTarget` . Para enviar un trabajo a un destino de App Engine mediante la federación de identidades, crea el trabajo con el tipo `target` definido como `httpTarget` y el campo `uri` definido como la ruta URI completa de tu destino de App Engine.
Otro:	No hay limitaciones conocidas

Cloud Service Mesh

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	El plano de control en el clúster no admite la federación de identidades.
Otro:	No hay limitaciones conocidas

Cloud Shell

No disponible

No admitido

Alternativas:

Google recomienda que uses Cloud Workstations como alternativa.

Cloud Source Repositories

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Cloud SQL

Disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	El Asistente de ayuda no está disponible. La autenticación de bases de datos de gestión de identidades y accesos para los inicios de sesión de usuarios no se admite en las bases de datos de Cloud SQL para MySQL ni en las de Cloud SQL para PostgreSQL .

Cloud Storage

Disponible

Consola (federada):	Para ver los detalles de un objeto, es necesario que el segmento tenga habilitado el acceso uniforme a nivel de segmento . No se admite el procesamiento con Cloud Run Functions. No se admite el análisis con Cloud Data Loss Prevention.
Trusted Cloud API:	La federación de identidades con todas las APIs de Cloud Storage solo se admite en los segmentos con acceso uniforme a nivel de segmento . Se rechaza el acceso de federación de identidades a los segmentos con listas de control de acceso (LCA) pormenorizadas. Aunque todos los usuarios y cargas de trabajo pueden usar las URLs firmadas , los usuarios y las cargas de trabajo de la federación de identidades no pueden generar URLs firmadas. Los usuarios y las cargas de trabajo de la federación de identidades no pueden usar notificaciones de cambio de objeto .
Otro:	Trusted Cloud Los tokens de acceso basados en credenciales de Workforce Identity Federation no se pueden restringir con límites de acceso de credenciales .

Cloud Talent Solution

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Tasks

No disponible

Consola (federada):	La opción de anulación de enrutamiento de App Engine no está disponible para los usuarios de Workforce Identity Federation.
Trusted Cloud API:	La API Cloud Tasks no admite la federación de identidades para las tareas que tienen destinos de App Engine. Por ejemplo: Colas de App Engine: Como las colas de App Engine (colas creadas mediante un archivo `queue.yaml` o `queue.xml` ) solo contienen tareas con destinos de App Engine, no se admiten las tareas de estas colas. Colas normales: En las colas normales de Cloud Tasks, se admiten las tareas con destinos HTTP. No se admiten tareas con destinos de App Engine (aunque la cola no sea una cola de App Engine).
Otro:	No hay limitaciones conocidas

Cloud Trace

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Translation

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

API Cloud Vision

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Cloud Workstations

No disponible

Consola (federada):	Los usuarios de la federación de identidades de Workforce que quieran iniciar una estación de trabajo de Cloud deben usar la Trusted Cloud consola o la API Workstations. Para usar la API Workstation, consulta Conectarse a la estación de trabajo en el navegador . La federación de identidades de Workforce no admite la reautenticación mediante el acceso directo a una estación de trabajo, por ejemplo, si has añadido a marcadores tu estación de trabajo anteriormente. En su lugar, los usuarios de Workforce Identity Federation pueden volver a autenticarse como se ha descrito anteriormente en esta sección.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Compute Engine

Disponible

Consola (federada):	Para usar SSH en el navegador , debes configurar mapeos de atributos `google.posix_username` .
Trusted Cloud API:	Para importar imágenes desde un segmento de Cloud Storage y exportarlas a él, es necesario que el segmento tenga habilitado el acceso uniforme a nivel de segmento. VMware Engine no se admite. La solución Bare Metal no se admite.
Otro:	No hay limitaciones conocidas

Confidential Space

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Acceso contextual

No disponible

Consola (federada):	En Añadir principales a la consola Trusted Cloud y a las APIs , el campo de texto ID de grupo no admite la función de autocompletar ni proporciona validación para los usuarios de la federación de identidades de la plantilla. En el caso de los usuarios de la federación de identidades de Workforce, los grupos de Google se identifican por sus IDs en lugar de por sus nombres.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Conversational Insights

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Data Catalog

No disponible

Consola (federada):	En el cuadro de diálogo de edición administrador de la página de detalles de la entrada, no se muestran sugerencias de contacto.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Database Migration Service

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Dataflow

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	`google.dataflow.v1beta3.SqlValidator.Validate` : las APIs de validador de Dataflow SQL no admiten la federación de identidades.
Otro:	No hay limitaciones conocidas

Dataform

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Dataplex Universal Catalog

No disponible

Consola (federada):	El banco de trabajo Explorar de Dataplex no admite la federación de identidades de Workforce. Las secuencias de comandos y los cuadernos programados a través del explorador de Workbench no admiten la federación de identidades de Workforce. Vista segura no admite la federación de identidades de Workforce.
Trusted Cloud API:	La federación de identidades no admite la exploración de APIs de entornos y sesiones relacionados en Dataplex Universal Catalog.
Otro:	No hay limitaciones conocidas

Dataproc

No disponible

Consola (federada):	Los usuarios de la federación de identidades de la fuerza de trabajo pueden crear, ver, actualizar y eliminar elementos en las páginas de lista de clústeres, trabajos y lotes. Los flujos de trabajo, las políticas de autoescalado y el intercambio de componentes no están disponibles en Workforce Identity Federation. La función de creación de clústeres está disponible, excepto para la creación de clústeres de Dataproc en GKE, clústeres de Dataproc Compute Engine con autenticación personal o con la pasarela de componentes habilitada. La sección Salida de la página de detalles de lote y de trabajo no está disponible para los usuarios de la federación de identidades de Workforce. La sección Alerta de recomendación de la página de lista de clústeres y trabajos no está disponible para los usuarios de la federación de identidades de la plantilla.
Trusted Cloud API:	Los siguientes métodos no admiten la federación de identidades: Dataproc en GKE Autenticación de clústeres personales de Dataproc Multiarrendamiento seguro basado en la cuenta de servicio de Dataproc
Otro:	No hay limitaciones conocidas

Dataproc Metastore

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Datastore

No disponible

Consola (federada):	Visualizador de claves no es compatible con la federación de identidades de Workforce.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Datastream

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Dialogflow

No disponible

Consola (federada):	Dialogflow ES no está disponible en la consola para los usuarios de la federación de identidades para los trabajadores. Trusted Cloud
Trusted Cloud API:	Workforce Identity Federation solo se admite en las APIs de Dialogflow CX.
Otro:	No hay limitaciones conocidas

Document AI

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Verificación de endpoints

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Enterprise Knowledge Graph

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Error Reporting

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Eventarc

No disponible

Consola (federada):	Aunque puedes usar un flujo de trabajo como destino de un activador de Eventarc, los usuarios de la federación de identidades de Workforce no pueden crear flujos de trabajo.
Trusted Cloud API:	Publicación de eventos de terceros con un `ChannelConnection` no se admite en la federación de identidades.
Otro:	No hay limitaciones conocidas

Filestore

No disponible

Consola (federada):	La información de facturación no se muestra en las páginas Crear instancia , Editar instancia y Restaurar copia de seguridad en una instancia nueva .
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Firestore

No disponible

Consola (federada):	Las reglas de seguridad no admiten la federación de identidades de Workforce. Key Visualizer no es compatible con la federación de identidades de Workforce.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Gemini

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Gemini para Trusted Cloud gestión de licencias no admite la federación de identidades de Workforce.

GKE Enterprise

No disponible

Consola (federada):	Cuando inicias sesión en cualquier clúster externo (GKE Enterprise), la opción Usar tu identidad de Google no está disponible para la federación de identidades de trabajo. Cuando creas o adjuntas clústeres externos (GKE Enterprise), no se te añade automáticamente como administrador de la federación de identidades de la fuerza de trabajo.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	`gkeadm` , `gkectl` y `bmctl` no admiten la federación de identidades para los trabajadores.

Google Cloud Armor

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Centro de contacto como servicio de Google Cloud

No disponible

Consola (federada):	Un usuario de Workforce Identity Federation no puede configurar Google Cloud CCaaS a través de la consola de Google Cloud CCaaS.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Para configurar Google Cloud CCaaS a través de la CLI de gcloud, los usuarios de Workforce Identity Federation deben ponerse en contacto con el equipo de Asistencia.

Google Cloud Managed Service para Apache Kafka

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Workload Identity Federation para GKE se admite para la autenticación en las APIs de Apache Kafka de código abierto . Sin embargo, no se admite en clientes que usen Workload Identity Federation de flotas para GKE . Como alternativa, puedes vincular cuentas de servicio de Kubernetes a IAM .

Google Cloud Marketplace

No disponible

Consola (federada):	Cloud Marketplace contiene enlaces a dominios de Google que puede que no admitan la federación de identidades de Workforce. El botón Iniciar está inhabilitado en todos los productos de máquinas virtuales que usan Deployment Manager, ya que este no admite la federación de identidades de Workforce. El registro de SaaS y el inicio de sesión único no admiten la federación de identidades de Workforce. Producer Portal no admite la federación de identidades de Workforce. Solicitar compra no admite la federación de identidades de Workforce. Service Catalog no admite la federación de identidades de Workforce.
Trusted Cloud API:	La API Partner no admite la federación de identidades para los trabajadores.
Otro:	Los clientes no reciben notificaciones si los administradores de la cuenta de facturación o los propietarios del producto no proporcionan ninguna dirección de correo electrónico.

Centro de Migración de Google Cloud

No disponible

Vista previa

Consola (federada):	No se admite la exportación de informes de coste total de propiedad (TCO) para los usuarios de la federación de identidades de los empleados. Exportar recursos no es compatible con los usuarios de la federación de identidades de Workforce.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Google Cloud NetApp Volumes

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

SDK de Google Cloud

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Las bibliotecas de cliente de Cloud no admiten la federación de identidades de la plantilla.

Google Distributed Cloud

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Google Earth Engine

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Google Kubernetes Engine

Disponible

Consola (federada):	La pestaña Container Registry no está disponible en la federación de identidades de los trabajadores. Artifact Registry está disponible.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Google Security Operations

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Conectividad híbrida

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Gestión de Identidades y Accesos

Disponible

Consola (federada):	La columna Nombre de la tabla de IAM no muestra los nombres visibles de las identidades de Google. Cuando añadas nuevas entidades principales a las políticas de permiso, el campo de texto Añadir principales solo admite la función de autocompletar para las cuentas de servicio. El campo de texto Añadir principal exento de la página Registros de auditoría solo admite la función de autocompletar para las cuentas de servicio.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Identity-Aware Proxy

No disponible

Consola (federada):	En la pestaña Aplicaciones, la columna Método está inhabilitada y los usuarios no pueden usar identidades externas para la autorización. En la pestaña Aplicaciones, no se pueden enumerar los recursos de App Engine. La opción Ir a la configuración de OAuth del menú de acciones no está disponible. En la pestaña Aplicaciones , no se pueden añadir ni mostrar conectores locales.
Trusted Cloud API:	Las identidades federadas para los recursos de reenvío de TCP de IAP solo se admiten en la CLI de gcloud.
Otro:	No hay limitaciones conocidas

Identity Platform

No disponible

Consola (federada):	No se puede habilitar Identity Platform a través de la consola de Trusted Cloud by S3NS Federación de Identidades de Workforce. Los administradores de la Federación de Identidades de Workforce deben habilitar Identity Platform a través de la consola de autenticación de Firebase o iniciando sesión en la Trusted Cloud consola con una cuenta de Cloud Identity o Workspace para que los usuarios de la Federación de Identidades de Workforce puedan acceder a Identity Platform a través de la consola (federada).
Trusted Cloud API:	`InitializeIdentityPlatform` no admite la federación de identidades.
Otro:	No hay limitaciones conocidas

Immersive Stream for XR

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Integration Connectors

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Justificaciones de Acceso a Claves

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Knative serving

No disponible

Consola (federada):	El despliegue continuo con Cloud Build no es compatible con la federación de identidades de Workforce. Registrar un dominio con Cloud Domains no admite Workforce Identity Federation.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Cuando se usa la federación de identidades de Workforce, Knative Serving requiere un clúster con Cloud Service Mesh gestionado.

API Live Stream

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Looker (servicio principal de Google Cloud)

No disponible

Vista previa

Consola (federada):	Los usuarios de la federación de identidades de Workforce pueden crear, actualizar y eliminar instancias, pero no pueden acceder a instancias concretas.
Trusted Cloud API:	Los usuarios de la federación de identidades solo pueden gestionar instancias (por ejemplo, crear, actualizar y eliminar una instancia), pero no pueden acceder a instancias concretas.
Otro:	No hay limitaciones conocidas

Looker Studio

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Servicio gestionado de Microsoft Active Directory

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	Los usuarios de la federación de identidades de Workforce no pueden usar reenvío de TCP de IAP para acceder a la VM de gestión de Active Directory .

Media CDN

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Memorystore

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	Las siguientes APIs admiten la federación de identidades: Memorystore para Redis Memorystore para Redis Cluster Memorystore para Memcached Memorystore for Valkey
Otro:	No hay limitaciones conocidas

Migrate to Containers

No disponible

Vista previa

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Migrate to Virtual Machines

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Network Connectivity Center

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Network Intelligence Center

No disponible

Consola (federada):	Firewall Insights no se puede exportar a JSON ni a CSV.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Niveles de servicio de red

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Servicio de políticas de organización

Disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Parallelstore

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Personalized Service Health

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Policy Intelligence

No disponible

Consola (federada):

Las siguientes funciones de Estadísticas de políticas tienen limitaciones para los usuarios de Workforce Identity Federation que utilizan la consola de Workforce Identity Federation: Trusted Cloud by S3NS

Solucionador de problemas de políticas : Los usuarios de la federación de identidades de la plantilla no pueden solucionar problemas de acceso en la consola (federada).
Analizador de políticas : Los usuarios de la federación de identidades de los empleados no pueden analizar el acceso en la consola (federado).
Simulador de políticas : Los usuarios de la federación de identidades de trabajo no pueden simular cambios en una política de permiso en la consola (federada).
Recomendador de gestión de identidades y accesos : los usuarios de la federación de identidades de la plantilla no pueden ver las recomendaciones en la consola (federada).

Trusted Cloud API:

Las siguientes funciones de Policy Intelligence tienen limitaciones de API para las identidades federadas:

Herramienta para solucionar problemas de políticas : Las identidades federadas no pueden comprobar la pertenencia a grupos de Google en las políticas de permitir y denegar, ni la pertenencia a cuentas (dominios) de Cloud Identity en las políticas de denegar. Cuando las identidades federadas llaman al método iam.troubleshoot, los enlaces de roles y las reglas de denegación que contienen grupos o dominios tienen un resultado de acceso de Unknown , a menos que el enlace de roles o la regla de denegación también incluyan explícitamente la entidad de seguridad.
Al llamar al método analyzeIamPolicy o al método analyzeIamPolicyLongrunning , las identidades federadas pueden recibir resultados de análisis incompletos por los siguientes motivos:
- Las identidades federadas no pueden comprobar la pertenencia a grupos de Google en las políticas de permisos. Por lo tanto, cuando las identidades federadas analizan el acceso de una entidad de seguridad, los resultados de la consulta no incluyen los permisos ni los roles que tiene la entidad de seguridad debido a su pertenencia a un grupo.
- Al analizar el acceso, las identidades federadas no pueden habilitar la opción expand-groups.
Las identidades federadas no pueden usar los siguientes métodos de la API:
- analyzeMove
Simulador de política : las identidades federadas no pueden usar la API Policy Simulator ( policysimulator.googleapis.com ).
Analizador de actividad : las identidades federadas no pueden usar la API Analizador de políticas ( policyanalyzer.googleapis.com ).
Recomendador de IAM : las identidades federadas no pueden usar la API Recommender ( recommender.googleapis.com ).

Otro: No hay limitaciones conocidas

Private Service Connect

No disponible

Consola (federada):	Cuando se publica un servicio, la configuración de DNS no está disponible.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Gestor de acceso privilegiado

No disponible

Consola (federada):	En la sección Derechos , cuando escribas las entidades principales del solicitante y del aprobador, solo se autocompletarán los nombres de las cuentas de servicio.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No se envían notificaciones por correo electrónico automáticas cuando se producen cambios en los derechos y las concesiones. Para que se envíen notificaciones, los administradores o los solicitantes pueden configurar direcciones de correo explícitamente.

Pub/Sub

Disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	API Pub/Sub Lite no tiene endpoints que admitan la federación de identidades.
Otro:	No hay limitaciones conocidas

reCAPTCHA

No disponible

Consola (federada):	Los usuarios de Workforce Identity Federation no pueden configurar la autenticación multifactor por correo electrónico. Para obtener ayuda, ponte en contacto con el equipo de Ventas . El sitio web de demostración de Cloud Shell no es compatible con los usuarios de Workforce Identity Federation.
Trusted Cloud API:	`MigrateKey` no se admite en identidades federadas.
Otro:	No hay limitaciones conocidas

Resource Manager

Disponible

Consola (federada):	Los usuarios de Workforce Identity Federation solo pueden ver y operar en la organización para la que se ha configurado Workforce Identity Federation. Las otras organizaciones a las que se añaden los usuarios no se muestran en la consola de Trusted Cloud . Los tiempos de espera para que determinadas operaciones se reflejen en la interfaz de usuario son largos. Por ejemplo, crear un proyecto o una carpeta.
Trusted Cloud API:	La API Organizations no admite la federación de identidades.
Otro:	No hay limitaciones conocidas

API Retail

No disponible

Consola (federada):	La información de eventos de usuario está oculta para los usuarios de la federación de identidades de la plantilla. Las cuentas de Merchant Center no se admiten para los usuarios de federación de la plantilla. Configuraciones de servicio La analítica y el recuento de uso están ocultos para los usuarios de Workforce Identity Federation. Requisitos de datos del modelo están ocultos para los usuarios de la federación de identidades de la plantilla.
Trusted Cloud API:	Los siguientes métodos no admiten la federación de identidades: UpdateCatalog ImportCompletionData TuneModel ImportProducts PurgeProducts ImportUserEvents ImportUserEvents PurgeUserEvents RejoinUserEvents
Otro:	No hay limitaciones conocidas

Secret Manager

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Secure Source Manager

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	Los usuarios de la federación de identidades deben iniciar sesión a través de la instancia de Secure Source Manager interfaz web antes de ejecutar cualquiera de los siguientes comandos: Comandos de la CLI de Git Llamadas a la API a endpoints del plano de datos Los usuarios de la federación de identidades deben iniciar sesión a través de la instancia de Secure Source Manager interfaz web después de cada vencimiento de sesión para seguir usando los comandos de la CLI de Git SSH con las llaves SSH de usuario.
Otro:	Para usar Workforce Identity Federation, debes crear una instancia de Secure Source Manager. Las instancias no se pueden actualizar. Los proveedores de grupos de identidades de empleados que se usen en Gestor de fuentes seguras deben proporcionar asignaciones de atributos `google.subject` y `google.email`. Solo puedes usar tu identidad federada para iniciar sesión en una instancia de Secure Source Manager que esté configurada para usar Workforce Identity Federation. Las notificaciones por correo electrónico de Secure Source Manager no se admiten en las instancias configuradas de la federación de identidades de los empleados.

Security Command Center

No disponible

Consola (federada):	Las siguientes funciones no están disponibles para los usuarios de la federación de identidades de Workforce: Exportar hallazgos a un archivo CSV Exportar resultados a Cloud Storage Botón Enviar comentarios Los ajustes de exportación de Google SecOps no se pueden gestionar en el entorno federado, por lo que el banner Google SecOps no está disponible en la página Exportaciones continuas . Cuadro de diálogo de advertencia que indica que el estado de habilitación se hereda de forma predeterminada en la página Habilitación de servicios El servicio Postura de seguridad no se puede gestionar mediante la consola de Trusted Cloud .
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Protección de Datos Sensibles

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Acceso a VPC sin servidor

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Directorio de servicios

Disponible

Vista previa

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Infraestructura de servicio

No disponible

Vista previa

Consola (federada):	No se puede gestionar la cuota en Cloud Endpoints .
Trusted Cloud API:	API Service Management : La creación de un servicio gestionado no admite la federación de identidades. Para verificar la propiedad del dominio y crear un servicio gestionado, sigue estos pasos: Añade una cuenta de servicio a los propietarios de dominios mediante la API Site Verification . Usar la identidad de esta cuenta de servicio para crear un servicio gestionado.
Otro:	No hay limitaciones conocidas

Spanner

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Speaker ID

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Speech-to-Text

No disponible

Consola (federada):	Solo las páginas de la interfaz de usuario de la versión 2 admiten la federación de identidades de Workforce.
Trusted Cloud API:	Solo la API v2 admite la federación de identidades.
Otro:	No hay limitaciones conocidas

Servicio de transferencia de Storage

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Text-to-Speech

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

API Transcoder

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Transfer Appliance

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Translation Hub

No disponible

No admitido

Alternativas:

No hay alternativas disponibles

Vertex AI

No disponible

Consola (federada):	Cuando los usuarios de la federación de identidades de la fuerza de trabajo crean una tarea de monitorización de modelos, Vertex AI no rellena previamente el campo de correo de alerta con su dirección de correo.
Trusted Cloud API:	Vertex AI no envía mensajes de correo a los usuarios de la federación de identidades de la plantilla.
Otro:	Colab Enterprise no admite la federación de identidades de Workforce.

Aplicaciones de IA

No disponible

Vista previa

Consola (federada):	No se admite la creación y la vista previa de agentes de Vertex AI . No se admite la creación de almacenes de datos de Google Drive .
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Vertex AI Vision

No disponible

Consola (federada):	La reproducción de streams de vídeo no funciona para los usuarios de Workforce Identity Federation.
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Vertex AI Workbench

No disponible

Vista previa

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	Los cuadernos gestionados de Vertex AI Workbench ( Obsoleto ) no admiten la federación de identidades de Workforce. Los cuadernos gestionados por el usuario de Vertex AI Workbench ( obsoleto ) no admiten la federación de identidades de la plantilla.
Otro:	No hay limitaciones conocidas

API Video Intelligence

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

API Video Stitcher

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	La federación de identidades no se admite en los recursos LiveConfig y Slate cuando se definen campos de Google Ad Manager (GAM).
Otro:	No hay limitaciones conocidas

Nube privada virtual

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Controles de Servicio de VPC

No disponible

Consola (federada):	No se admiten sugerencias de autocompletado al añadir identidades de usuario en los siguientes campos: Políticas de acceso Reglas de entrada y salida en perímetros de servicio
Trusted Cloud API:	`v1alpha` Las APIs no están disponibles para identidades federadas. Controles de Servicio de VPC solo admite las entidades principales de `v1` Federación de Identidades de los Empleados y de Federación de Identidades de Cargas de Trabajo que empiezan por los prefijos `principal` y `principalSet` en los identificadores de entidades principales de la API IAM v1 . Puedes usar estos identificadores principales en las reglas de entrada y salida del perímetro de servicio .
Otro:	No hay limitaciones conocidas

Web Risk

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas

Workflows

No disponible

Consola (federada):	El botón Otorgar , que asigna al usuario de la federación de identidades de la fuerza de trabajo el rol Usuario de cuenta de servicio ( `roles/iam.serviceAccountUser` ) en el proyecto, está inactivo.
Trusted Cloud API:	Las APIs Workflows y Workflow Executions admiten la federación de identidades. Sin embargo, cuando se invocan otros servicios durante la ejecución de un flujo de trabajo, no se admite la federación de identidades.
Otro:	No hay limitaciones conocidas

Workload Manager

No disponible

Consola (federada):	No hay limitaciones conocidas
Trusted Cloud API:	No hay limitaciones conocidas
Otro:	No hay limitaciones conocidas