Federação de identidades: produtos e limitações

Visão geral

Nesta página, você encontra detalhes sobre as limitações e o nível de suporte para cada produto doCloud de Confiance que pode usar a federação de identidade da força de trabalho ou a federação de identidade da carga de trabalho, coletivamente federação de identidade.

Federação de identidade de colaboradores

A federação de identidade de colaboradores permite que seus colaboradores (funcionários, fornecedores, parceiros e outros usuários) acessem os produtos do Cloud de Confiance usando um provedor de identidade (IdP). Os colaboradores podem acessar Cloud de Confiance pelo console da federação de identidade de colaboradores doCloud de Confiance by S3NS , também conhecido como console (federado), pela Google Cloud CLI ou por uma APICloud de Confiance .

As limitações da federação de identidade de colaboradores para o console (federado), a Google Cloud CLI e a Cloud de Confiance API estão listadas nas entradas da UI e da API de cada produto.

Federação de identidade da carga de trabalho

A federação de identidade da carga de trabalho permite que suas cargas de trabalho acessem programaticamente produtos doCloud de Confiance usando identidades fornecidas pela carga de trabalho, como papéis do IAM para cargas de trabalho da AWS, contas de serviço do Kubernetes para cargas de trabalho do GKE ou identidades do GitHub para seus pipelines de implantação.

As limitações da federação de identidade da carga de trabalho para a Google Cloud CLI e asCloud de Confiance APIs, coletivamente limitações da API, estão listadas nas entradas Cloud de Confiance API limitations de cada produto, mais adiante neste documento.

Cloud de Confiance produtos e limitações

A tabela nesta seção lista os produtos, o nível de suporte deles para federação de identidades, limitações e outras informações.

Organização

A tabela de limitações é organizada da seguinte maneira:

  • Produto: o nome do produto.
  • Disponibilidade da plataforma:se o produto está disponível nessa plataforma de nuvem. Em Disponibilidade na plataforma, selecione Disponível para conferir os produtos disponíveis nessa plataforma e Indisponível para ver os produtos que não estão disponíveis. As limitações de produtos listadas nesta página podem se referir a produtos que não estão disponíveis nesta plataforma.
  • Estágio de lançamento da federação de identidade:o estágio de lançamento do suporte do produto à federação de identidade. A etapa de lançamento não se refere à etapa de lançamento do produto em si.
  • Se o produto não oferecer suporte à federação de identidade, o estágio de lançamento será listado como Unsupported.
  • Colunas que descrevem os produtos compatíveis:
    • APICloud de Confiance :as limitações relacionadas à federação de identidade do produto associadas aos métodos da API e aos comandos da CLI gcloud que acessam esses métodos.
    • Console (federado): as limitações da UI do console (federado) relacionadas à federação de identidade de colaboradores do produto.
    • Outros:as limitações relacionadas à federação de identidade do produto que não são limitações da Cloud de Confiance API ou do console (federado).
  • Colunas que descrevem produtos sem suporte:
    • Alternativas:para produtos que não oferecem suporte à federação de identidade, essa coluna descreve produtos alternativos que oferecem suporte à federação de identidade e oferecem recursos semelhantes. Alguns produtos alternativos podem não estar acessíveis nesta plataforma de nuvem.

Lista de produtos e limitações

Disponibilidade da plataforma Etapa de lançamento
Produto Disponibilidade da plataforma Etapa de lançamento da federação de identidade Limitações

Aprovação de acesso

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Access Context Manager

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : As APIs v1alpha não estão disponíveis para identidades federadas.
Outro: Sem limitações conhecidas

Transparência no acesso

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Agent Assist

Indisponível GA
Console (federado) Para usar a transferência do agente virtual com um agente do Dialogflow ES, os chamadores de API não podem usar a federação de identidade de colaboradores para fazer login.
API Cloud de Confiance : A importação de transcrições de conversas para conjuntos de dados de conversas pela Assistente de IA não é compatível com a federação de identidade de colaboradores.
Outro: Sem limitações conhecidas

AlloyDB para PostgreSQL

Indisponível GA
Console (federado) Os seguintes recursos de integridade de colaboradores não têm suporte ao usar a federação de identidade de colaboradores:
  • Cards de resumo de desempenho e backups
  • Dados na tabela de clusters, como porcentagem de CPU e memória disponível
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

IA antilavagem de dinheiro

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Gateway de API

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Apigee

Indisponível GA
Console (federado)
  • Os recursos em pré-lançamento não são compatíveis com usuários da federação de identidade de colaboradores. Isso inclui os seguintes recursos:

    • Integração do Data Studio
    • Avaliação de riscos
    • Descoberta da API Shadow
  • O desenvolvimento local com a Apigee no Cloud Code não tem suporte para usuários da federação de identidade de colaboradores.

API Cloud de Confiance :
Outro: Sem limitações conhecidas

Hub de APIs da Apigee

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

APIs e serviços

Indisponível GA
Console (federado)
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

App Engine

Indisponível Sem suporte
Alternativas: O Google recomenda que você use o Cloud Run como alternativa.

App Hub

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Application Integration

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Artifact Registry

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro:
  • O Container Registry não oferece suporte à federação de identidade. Há um banner informativo na página de configurações em Transição do Container Registry.

Assured Workloads

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Serviço de backup e DR

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Batch

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

BigQuery

Disponível GA
Console (federado) Não é possível salvar consultas.
API Cloud de Confiance : Sem limitações conhecidas
Outro:

Bigtable

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Autorização binária

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Análise de blockchain

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Blockchain Node Engine

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Pegada de carbono

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Certificate Authority Service

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Certificate Manager

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Channel Services (em inglês)

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Inventário de recursos do Cloud

Indisponível GA
Console (federado) Na guia política do IAM, o botão Analisar o acesso total está indisponível para usuários da federação de identidade de colaboradores.
API Cloud de Confiance :

analyzeMove não é compatível com a federação de identidade.

Outro: Sem limitações conhecidas

Cloud Billing

Indisponível GA
Console (federado)
API Cloud de Confiance :
Outro: Sem limitações conhecidas

Cloud Build

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud CDN

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Code

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Serviço gerenciado para Apache Airflow

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro:
  • O Managed Airflow é compatível com a federação de identidade de colaboradores somente para ambientes criados no Composer versão 2.1.11 ou posterior e Airflow versão 2.4.3 ou posterior. O upgrade de um ambiente de uma versão anterior não ativa o suporte à federação de identidade de colaboradores.
  • As mensagens de e-mail enviadas pelo Airflow incluem apenas o link da interface do Airflow que pode ser acessado pelas Contas do Google. Para acessar a interface do Airflow como um usuário da federação de identidade de colaboradores, o link precisa ser atualizado manualmente (alterado para o URL da federação de identidade de colaboradores).
  • As limitações do Cloud Storage se aplicam ao bucket do ambiente do Managed Airflow.

Console do Cloud

Indisponível GA
Console (federado) Os usuários da federação de identidade de colaboradores só podem acessar o Cloud de Confiance by S3NS console da federação de identidade de colaboradores, também conhecido como console (federado) . Eles não podem acessar o console do Cloud de Confiance . O console (federado) oferece acesso limitado apenas aos produtos do Google Cloud compatíveis com a federação de identidade de colaboradores. Cloud de Confiance Para mais informações, consulte Sobre o console (federado) . O console (federado) tem as seguintes limitações:
  • A preferência de idioma é selecionada no login e não pode ser atualizada no console (federado).
  • Não é possível ativar notificações, atualizações e ofertas de produtos na página preferências de comunicação.
  • Não é possível personalizar com base na sua atividade no console Cloud de Confiance .
  • A página da Central de transparência e controle não está disponível.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Os usuários da federação de identidade de colaboradores não estão qualificados para o Cloud de Confiance teste sem custo financeiro.

Cloud Customer Care

Indisponível GA
Console (federado)
  • Devido às limitações do Cloud Billing para federação de identidade de colaboradores, o suporte relacionado ao faturamento só pode ser acessado pelo administrador da organização na conta Cloud de Confiance usada para configurar a conta de faturamento.
  • Os usuários da federação de identidade de colaboradores podem fazer upload de arquivos relacionados ao caso de suporte, mas não fazer o download. Esses arquivos ficam visíveis para os engenheiros de suporte responsáveis pelos casos.
  • Os detalhes de contato (por exemplo, endereço de e-mail) não podem ser alterados para usuários da federação de identidade da força de trabalho após o início da interação com o suporte.
  • Os usuários da federação de identidade de colaboradores não podem criar casos usando o canal de suporte por chat ao vivo.
API Cloud de Confiance : A API Cloud Support não oferece suporte à federação de identidade de colaboradores.
Outro: Sem limitações conhecidas

Cloud Data Fusion

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Deploy

Indisponível GA
Console (federado) Os buckets do Cloud Storage precisam ter acesso uniforme no nível do bucket ativado para visualizar os artefatos do Cloud Deploy.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Os buckets do Cloud Storage criados com o Cloud Deploy têm o acesso uniforme no nível do bucket ativado.

Cloud Deployment Manager

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Cloud DNS

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : O Cloud DNS tem uma limitação no número de fragmentos do servidor de nomes. Para saber mais, consulte Limites do servidor de nomes . Antes de alocar o fragmento final do servidor de nomes, o Cloud DNS verifica a propriedade do domínio, o que não pode ser executado por identidades federadas.
Outro: Sem limitações conhecidas

Cloud Domains

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Endpoints

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Roteamento de frota do Cloud

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

API Cloud Healthcare

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud HSM

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Sistema de detecção de intrusões do Cloud

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Key Management Service

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Load Balancing

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Logging

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Mobile App

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Cloud Monitoring

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: O agente legado do Cloud Monitoring não é compatível com o envio de métricas com a federação de identidade. Em vez disso, os usuários da federação de identidade de colaboradores podem instalar o agente de operações .

Cloud NAT

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Next Generation Firewall

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Profiler

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Cloud Run

Indisponível GA
Console (federado) A configuração da implantação contínua com o Cloud Build no console do Cloud Run está desativada para a federação de identidade de colaboradores. Você precisa configurar a implantação contínua no Cloud Build.
API Cloud de Confiance : Sem limitações conhecidas
Outro:
  • A permissão do IAM run.routes.invoke, que pode gerenciar o acesso aos endpoints de serviço do Cloud Run, não é compatível com a federação de identidade da força de trabalho. Ative o Identity-Aware Proxy para Cloud Run.
  • O Cloud Run não oferece suporte ao acesso direto a recursos da federação de identidade da carga de trabalho. Para permitir o acesso, use a representação de conta de serviço.

Cloud Run functions

Indisponível GA
Console (federado) A configuração da implantação contínua com o Cloud Build no console do Cloud Run está desativada para a federação de identidade de colaboradores. Você precisa configurar a implantação contínua no Cloud Build.
API Cloud de Confiance : Sem limitações conhecidas
Outro:
  • A permissão do IAM run.routes.invoke, que gerencia o acesso aos endpoints de serviço do Cloud Run, não é compatível com a federação de identidade da força de trabalho. Ative o Identity-Aware Proxy para Cloud Run.
  • O Cloud Run não é compatível com a federação de identidade da carga de trabalho. Para permitir o acesso, use a representação de conta de serviço.

Cloud Scheduler

Indisponível GA
Console (federado)
  • A guia Cron jobs do App Engine não está disponível para usuários da federação de identidade de colaboradores.
  • A opção do App Engine na configuração do tipo de destino não está disponível para usuários da federação de identidade de colaboradores.
API Cloud de Confiance : A API Cloud Scheduler não oferece suporte à federação de identidade para jobs que têm o atributo target definido como appEngineHttpTarget . Para enviar um job a um destino do App Engine usando a federação de identidade, crie seu job com o tipo target definido como httpTarget e o campo uri definido como o caminho de URI completo do destino do App Engine.
Outro: Sem limitações conhecidas

Cloud Service Mesh

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : O plano de controle no cluster não é compatível com a federação de identidade.
Outro: Sem limitações conhecidas

Cloud Shell

Indisponível Sem suporte
Alternativas: O Google recomenda o uso do Cloud Workstations como alternativa.

Cloud Source Repositories

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Cloud SQL

Disponível GA
Console (federado) O Query Insights não é compatível.
API Cloud de Confiance : Sem limitações conhecidas
Outro:
  • O assistente de ajuda não é compatível.
  • A autenticação do banco de dados do IAM para logins de usuário não é compatível com bancos de dados do Cloud SQL para MySQL ou do Cloud SQL para PostgreSQL.
  • O Query Insights não é compatível.

Cloud Storage

Disponível GA
Console (federado)
  • A visualização de detalhes do objeto exige que o acesso uniforme no nível do bucket esteja ativado para o bucket.
  • O processo com o Cloud Run functions não é compatível.
  • A verificação com o Cloud Data Loss Prevention não é compatível.
API Cloud de Confiance :
  • A federação de identidade com todas as APIs do Cloud Storage é aceita apenas para buckets de acesso uniforme no nível do bucket. O acesso da federação de identidade a buckets com listas de controle de acesso (ACLs) refinadas é rejeitado.
  • Embora todos os usuários e cargas de trabalho possam usar URLs assinados, os usuários e as cargas de trabalho da federação de identidade não podem gerar URLs assinados.
Outro: Os tokens de acesso doCloud de Confiance baseados em credenciais da federação de identidade de colaboradores não podem ter o escopo reduzido com Limites de acesso a credenciais .

Cloud Talent Solution

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Tasks

Indisponível GA
Console (federado) A opção de substituição de roteamento do App Engine não está disponível para os usuários da federação de identidade de colaboradores.
API Cloud de Confiance : A API Cloud Tasks não oferece suporte à federação de identidade para tarefas com destinos do App Engine. Por exemplo:
  • Filas do App Engine:como as filas do App Engine (que são criadas usando um arquivo queue.yaml ou queue.xml) contêm apenas tarefas com destinos do App Engine, as tarefas nessas filas não são compatíveis.
  • Filas regulares:para filas normais do Cloud Tasks, as tarefas com destinos HTTP são compatíveis. Tarefas com destinos do App Engine não são compatíveis, mesmo que a fila não seja do App Engine.
Outro: Sem limitações conhecidas

Cloud Trace

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Translation

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

API Cloud Vision

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cloud Workstations

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Cluster Director

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Para se conectar aos nós no cluster usando o comando gcloud compute ssh , é necessário conceder acesso a usuários fora da sua organização .

Compute Engine

Disponível GA
Console (federado) Para usar o SSH no navegador, é necessário configurar mapeamentos de atributos google.posix_username.
API Cloud de Confiance :
Outro: Sem limitações conhecidas

Confidential Space

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Acesso baseado no contexto

Indisponível Visualizar
Console (federado)
  • Em Adicionar principais ao console e às APIs do Cloud de Confiance , o campo de texto ID do grupo não aceita preenchimento automático nem fornece validação para usuários da federação de identidade de colaboradores.
  • Os grupos da federação de identidade de colaboradores são identificados pelos IDs e não pelos nomes.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Customer Experience Insights

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Data Catalog

Indisponível GA
Console (federado) Na caixa de diálogo de edição Administrador da página de detalhes da entrada, as sugestões de contato não são exibidas.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Database Migration Service

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Dataflow

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Dataform

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Knowledge Catalog

Indisponível GA
Console (federado)
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Serviço Gerenciado para Apache Spark

Indisponível GA
Console (federado)
  • Os usuários da federação de identidade de colaboradores podem realizar operações de criação, visualização, atualização e exclusão em páginas de lista de clusters, jobs e lotes. Os fluxos de trabalho, as políticas de escalonamento automático e a troca de componentes não estão disponíveis para os usuários da federação de identidade de colaboradores.
  • A funcionalidade de criação de cluster está disponível, exceto para criação de cluster do Serviço Gerenciado para Apache Spark no GKE, cluster do Compute Engine do Serviço Gerenciado para Apache Spark com autenticação pessoal ou com o gateway de componentes ativado.
  • A seção Saída na página de detalhes do lote e do job não está disponível para usuários da federação de identidade de colaboradores.
  • A seção Recomendar alerta na página de lista de clusters e jobs não está disponível para usuários da federação de identidade de colaboradores.
API Cloud de Confiance : Os métodos a seguir não oferecem suporte à federação de identidade:
Outro: Sem limitações conhecidas

Metastore do Dataproc

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Datastore

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Datastream

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Dialogflow

Indisponível GA
Console (federado) O Dialogflow ES não é compatível com o console Cloud de Confiance para usuários da federação de identidade de colaboradores.
API Cloud de Confiance : A federação de identidade de colaboradores só é compatível com as APIs Dialogflow CX.
Outro: Sem limitações conhecidas

Document AI

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Verificação de endpoints

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Enterprise Knowledge Graph

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Error Reporting

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Eventarc

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : A publicação de eventos de terceiros usando um recurso ChannelConnection não tem suporte à federação de identidade.
Outro: Sem limitações conhecidas

Filestore

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Firestore

Indisponível GA
Console (federado) As regras de segurança não são compatíveis com a federação de identidade de colaboradores.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Gemini

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: O gerenciamento de licenças do Gemini para Cloud de Confiance não é compatível com a federação de identidade de colaboradores.

Google Cloud Armor

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Central de Atendimento como Serviço do Google Cloud

Indisponível GA
Console (federado) O CCaaS do Google Cloud não pode ser configurado por um usuário da federação de identidade de colaboradores no console do CCaaS do Google Cloud.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Para configurar o CCaaS do Google Cloud usando a CLI gcloud, os usuários da federação de identidade de colaboradores precisam entrar em contato com o atendimento ao cliente.

Serviço gerenciado do Google Cloud para Apache Kafka

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: A federação de identidade da carga de trabalho para o GKE é compatível com a autenticação nas APIs Apache Kafka de código aberto . No entanto, ela não é compatível com clientes que usam a Federação de Identidade da Carga de Trabalho da frota para GKE . Como alternativa, vincule as contas de serviço do Kubernetes ao IAM.

Google Cloud Marketplace

Indisponível GA
Console (federado)
  • O Cloud Marketplace contém links para domínios do Google que talvez não sejam compatíveis com a federação de identidade de colaboradores.
  • O botão Iniciar fica desativado para todos os produtos de VM que usam o Deployment Manager porque o Deployment Manager não é compatível com a federação de identidade de colaboradores.
  • A inscrição de SaaS e o login com SSO não são compatíveis com a federação de identidade de colaboradores.
  • O Portal do Produtor não é compatível com a federação de identidade de colaboradores.
  • A opção Solicitar compras não oferece suporte à federação de identidade de colaboradores.
  • O catálogo de serviços não dá suporte à federação de identidade de colaboradores.
API Cloud de Confiance : A API Partner não é compatível com a federação de identidade de colaboradores.
Outro: Os clientes não receberão notificações se nenhum endereço de e-mail for fornecido pelos administradores da conta de faturamento ou proprietários de produtos.

Centro de migração do Google Cloud

Indisponível Visualizar
Console (federado)
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Google Cloud NetApp Volumes

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

SDK do Google Cloud

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Google Distributed Cloud com isolamento físico

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Google Distributed Cloud conectado

Indisponível GA
Console (federado) Quando você faz login em um cluster conectado do Google Distributed Cloud anexado, a opção Usar sua identidade do Google não fica disponível para a federação de identidade de colaboradores.
API Cloud de Confiance : Se você usar a federação de identidade da carga de trabalho para executar programaticamente comandos kubectl em diferentes clusters de um pod, use a representação de conta de serviço, conforme descrito em Alternativa: vincular contas de serviço do Kubernetes ao IAM . Essa limitação não se aplica se você usar seu próprio pool de identidades da carga de trabalho com a Federação de Identidade da Carga de Trabalho.
Outro: Sem limitações conhecidas

Google Distributed Cloud (somente software)

Indisponível GA
Console (federado) Quando você faz login em um cluster do Google Distributed Cloud somente software para Bare Metal anexado, a opção Usar sua identidade do Google não fica disponível para a federação de identidade de colaboradores.
API Cloud de Confiance : Se você usar a federação de identidade da carga de trabalho para executar programaticamente comandos kubectl em diferentes clusters de um pod, use a representação de conta de serviço, conforme descrito em Alternativa: vincular contas de serviço do Kubernetes ao IAM . Essa limitação não se aplica se você usar seu próprio pool de identidades da carga de trabalho com a Federação de Identidade da Carga de Trabalho.
Outro: gkectl e bmctl não são compatíveis com a federação de identidade de colaboradores.

Google Earth Engine

Indisponível GA
Console (federado) O editor de código do Earth Engine não é compatível com a federação de identidade de colaboradores.
API Cloud de Confiance :
  • Não é possível exportar dados para o Google Drive usando as APIs do Earth Engine com a federação de identidade da força de trabalho.
  • Os recursos legados do Earth Engine que não são gerenciados por projetos Cloud de Confiance não são compatíveis com usuários da federação de identidade de colaboradores.
Outro: A função do BigQuery ST_REGIONSTATS para dados raster não é compatível com a federação de identidade da força de trabalho.

Google Kubernetes Engine

Disponível GA
Console (federado)
  • Quando você faz login em um cluster anexado, um cluster do GKE na AWS ou um cluster do GKE no Azure, a opção Usar sua identidade do Google não fica disponível para a federação de identidade de colaboradores.
  • Ao criar ou anexar um cluster anexado, um cluster do GKE na AWS ou um cluster do GKE no Azure, você não será adicionado automaticamente como administrador da federação de identidade de colaboradores.
API Cloud de Confiance : Se você usar a federação de identidade da carga de trabalho para o GKE para executar programaticamente comandos kubectl em um cluster do GKE diferente de um pod, use a representação de conta de serviço, conforme descrito em Alternativa: vincular contas de serviço do Kubernetes ao IAM . Essa limitação não se aplica se você usar seu próprio pool de identidades da carga de trabalho com a Federação de Identidade da Carga de Trabalho.
Outro: gkeadm, gkectl e bmctl não são compatíveis com a federação de identidade de colaboradores.

Google Security Operations

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Conectividade híbrida

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Identity and Access Management

Disponível GA
Console (federado)
  • A coluna Nome na tabela do IAM não mostra nomes de exibição de identidades do Google.
  • Ao adicionar novos principais para permitir políticas, o campo de texto Adicionar principais oferece suporte apenas ao preenchimento automático para contas de serviço.
  • O campo de texto Adicionar principal isenta na página Registros de auditoria é compatível apenas com o preenchimento automático para contas de serviço.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Identity-Aware Proxy

Indisponível GA
Console (federado)
  • Na guia "Aplicativos", a coluna Método está desativada. Os usuários não podem usar identidades externas para autorização.
  • Na guia "Aplicativos", não é possível listar os recursos do App Engine.
  • O item Acessar configuração do OAuth no menu de ações não está disponível.
  • Na guia Aplicativos, não é possível adicionar ou listar conectores locais.
API Cloud de Confiance : A API IAP não oferece suporte ao encaminhamento TCP para usuários da federação de identidade de colaboradores. Em vez disso, use o console (federado) ou a CLI gcloud para encaminhamento de TCP.
Outro: Sem limitações conhecidas

Identity Platform

Indisponível GA
Console (federado) Não é possível ativar o Identity Platform pelo console da Cloud de Confiance by S3NS federação de identidade de colaboradores. Os administradores da federação de identidade de colaboradores precisam ativar o Identity Platform no console do Firebase Authentication ou fazendo login no console Cloud de Confiance com uma conta do Cloud Identity ou do Workspace antes que os usuários da federação de identidade de colaboradores possam acessar o Identity Platform pelo console (federado).
API Cloud de Confiance : O InitializeIdentityPlatform não oferece suporte à federação de identidade.
Outro: Sem limitações conhecidas

Conectores de integração

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Justificativas de acesso às chaves

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Knative serving

Indisponível GA
Console (federado)
API Cloud de Confiance : Sem limitações conhecidas
Outro: Ao usar a federação de identidade de colaboradores, o Knative serving exige um cluster com Cloud Service Mesh gerenciado.

API Live Stream

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Looker (Google Cloud Core)

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Data Studio

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Serviço gerenciado para Microsoft Active Directory

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Usuários da federação de identidade de colaboradores não podem usar encaminhamento TCP do IAP para acessar a VM de gerenciamento do Active Directory .

Media CDN

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Memorystore

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : As APIs a seguir são compatíveis com a federação de identidade de colaboradores:
Outro: Sem limitações conhecidas

Migrate to Containers

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Migrate to Virtual Machines

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Network Connectivity Center

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Network Intelligence Center

Indisponível GA
Console (federado) O Firewall Insights não pode ser exportado para JSON ou CSV.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Network Service Tiers

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Organization Policy Service

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Parallelstore

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Personalized Service Health

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Policy Intelligence

Indisponível GA
Console (federado)

Os recursos do Policy Intelligence a seguir têm limitações para usuários da federação de identidade de colaboradores que usam o console da Cloud de Confiance by S3NS federação de identidade de colaboradores:

  • Solucionador de problemas de políticas: os usuários da federação de identidade de colaboradores não podem resolver problemas de acesso no console (federado).
  • Análise de políticas: os usuários da federação de identidade de colaboradores não podem analisar o acesso no console (federado).
  • Simulador de políticas: os usuários da federação de identidade de colaboradores não podem simular mudanças em uma política de permissão no console (federado).
  • Recomendador do IAM: os usuários da federação de identidade de colaboradores não podem ver recomendações no console (federado).
API Cloud de Confiance :

Os seguintes recursos do Policy Intelligence têm limitações de API para identidades federadas:

  • Solucionador de problemas de políticas: as identidades federadas não podem verificar a associação de grupos do Google em políticas de permissão e negação nem a associação de contas do Cloud Identity (domínios) em políticas de negação. Quando as identidades federadas chamam o método iam.troubleshoot, as vinculações de papéis e as regras de negação que contêm grupos ou domínios têm um resultado de acesso Desconhecido, a menos que a vinculação de papel ou a regra de negação também inclua explicitamente o principal.
  • Análise de políticas: ao chamar o método analyzeIamPolicy ou analyzeIamPolicyLongrunning, as identidades federadas podem receber resultados de análise incompletos por causa do seguinte:

    • Identidades federadas não podem verificar a associação de grupos do Google em políticas de permissão. Como resultado, quando as identidades federadas analisam o acesso de um principal, os resultados da consulta não incluem permissões e papéis que o principal tem devido à participação em um grupo.
    • Ao analisar o acesso, as identidades federadas não podem ativar a opção expand-groups.

    Identidades federadas não podem usar os seguintes métodos de API:

  • Simulador de política: identidades federadas não podem usar a API Policy Simulator (policysimulator.googleapis.com).
  • Análise de atividades: identidades federadas não podem usar a API Análise de políticas (policyanalyzer.googleapis.com).
  • Recomendador do IAM: identidades federadas não podem usar a API Recommender (recommender.googleapis.com).
Outro: Sem limitações conhecidas

Private Service Connect

Indisponível GA
Console (federado) A configuração de DNS não está disponível ao publicar um serviço.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Privileged Access Manager

Indisponível GA
Console (federado) Na seção Direitos, ao digitar os principais solicitantes e aprovadores, apenas os nomes das conta de serviço são preenchidos automaticamente.
API Cloud de Confiance : Sem limitações conhecidas
Outro: As notificações por e-mail automatizadas não são enviadas para mudanças de direitos de acesso e concessões. Para que as notificações sejam enviadas, os administradores ou solicitantes podem configurar explicitamente os endereços de e-mail.

Pub/Sub

Disponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : A API Pub/Sub Lite não tem endpoints que oferecem suporte à federação de identidade.
Outro: Sem limitações conhecidas

reCAPTCHA

Indisponível GA
Console (federado)
  • Os usuários da federação de identidade de colaboradores não podem configurar a autenticação multifator por e-mail. Para receber ajuda, fale com a equipe de vendas.
  • O site de demonstração no Cloud Shell não tem suporte para usuários da federação de identidade de colaboradores.
API Cloud de Confiance : MigrateKey não é compatível com identidades federadas.
Outro: Sem limitações conhecidas

Recomendador

Indisponível GA
Console (federado) A exportação de recomendações para o BigQuery não é compatível com a federação de identidade de colaboradores.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Resource Manager

Disponível GA
Console (federado)
  • Os usuários da federação de identidade de colaboradores só podem ver e operar na organização com a federação de identidade de colaboradores configurada. As outras organizações a que os usuários foram adicionados não são exibidas no console do Cloud de Confiance .
  • O tempo de espera para que determinadas operações sejam refletidas na IU é longo, por exemplo, criar um projeto ou uma pasta.
API Cloud de Confiance : A API Organizations não oferece suporte à federação de identidade.
Outro: Sem limitações conhecidas

API AI Commerce Search

Indisponível GA
Console (federado)
API Cloud de Confiance : Os métodos a seguir não oferecem suporte à federação de identidade:
Outro: Sem limitações conhecidas

Secret Manager

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Secure Source Manager

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance :
  • Os usuários da federação de identidades precisam fazer login na interface da Web da instância do Secure Source Manager antes de executar qualquer um dos comandos a seguir:
  • Os usuários da federação de identidades precisam fazer login na interface da Web da instância do Secure Source Manager após o vencimento de cada sessão para continuar usando comandos da CLI SSH do Git com chaves SSH do usuário.
Outro:
  • É necessário criar uma nova instância do Secure Source Manager para usar a federação de identidade de colaboradores. Não é possível atualizar instâncias atuais.
  • Os provedores de pool de identidades da força de trabalho usados para o Secure Source Manager precisam fornecer mapeamentos de atributos google.subject e google.email.
  • Só é possível usar sua identidade federada para fazer login em uma instância do Secure Source Manager configurada para usar a federação de identidade de colaboradores.
  • As notificações por e-mail do Secure Source Manager não são compatíveis com instâncias configuradas da federação de identidade de colaboradores.

Security Command Center

Indisponível GA
Console (federado) Os seguintes recursos não estão disponíveis para usuários da federação de identidade de colaboradores:
  • Não é possível gerenciar o serviço de postura de segurança usando o console Cloud de Confiance .
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Proteção de Dados Sensíveis

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Acesso VPC sem servidor

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Diretório de serviços

Disponível Visualizar
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Service Infrastructure

Indisponível Visualizar
Console (federado) Não há suporte para o gerenciamento de cotas no Cloud Endpoints.
API Cloud de Confiance : API Service Management : a criação de um serviço gerenciado não aceita a federação de identidade. Para verificar a propriedade do domínio e criar um serviço gerenciado, faça o seguinte:
  1. Adicione uma conta de serviço aos proprietários do domínio usando a API Site Verification.
  2. Represente esta conta de serviço para criar um serviço gerenciado.
Outro: Sem limitações conhecidas

Spanner

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Speech-to-Text

Indisponível GA
Console (federado) Somente as páginas de interface v2 são compatíveis com a federação de identidade de colaboradores.
API Cloud de Confiance : Somente a API v2 é compatível com a federação de identidade de colaboradores.
Outro: Sem limitações conhecidas

Serviço de transferência do Cloud Storage

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Text-to-Speech

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

API Transcoder

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Transfer Appliance

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Translation Hub

Indisponível Sem suporte
Alternativas: Nenhuma alternativa disponível

Vertex AI

Indisponível GA
Console (federado) Quando os usuários da federação de identidade de colaboradores criam um novo job de monitoramento de modelo, a Vertex AI não preenche a entrada de e-mail de alerta com o endereço de e-mail deles.
API Cloud de Confiance : A Vertex AI não envia mensagens de e-mail para usuários da federação de identidade de colaboradores.
Outro: O Colab Enterprise não oferece suporte à federação de identidade de colaboradores.

Vertex AI Agent Builder

Indisponível Visualizar
Console (federado)
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Gemini Enterprise

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Os conectores do Workspace não são compatíveis com usuários da federação de identidade de colaboradores.

Vertex AI Vision

Indisponível GA
Console (federado) A reprodução de streams de vídeo não funciona para usuários da federação de identidade de colaboradores.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Vertex AI Workbench

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance :
Outro: Sem limitações conhecidas

API Video Intelligence

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

API Video Stitcher

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : A federação de identidade de colaboradores não é compatível com os recursos LiveConfig e Slate quando os campos do Google Ad Manager (GAM) estão definidos.
Outro: Sem limitações conhecidas

Nuvem privada virtual

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

VPC Service Controls

Indisponível GA
Console (federado) As sugestões de preenchimento automático não são compatíveis com a adição de identidades de usuários nos campos a seguir:
API Cloud de Confiance :
Outro: Sem limitações conhecidas

Web Risk

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Workflows

Indisponível GA
Console (federado) O recurso de concessão automática, que concede ao usuário da federação de identidade da força de trabalho o papel de Usuário da conta de serviço ( roles/iam.serviceAccountUser ) no projeto, está inativo. Para conceder o papel aos usuários da federação de identidade de colaboradores, acesse a página do IAM e especifique um identificador principal da federação de identidade de colaboradores ou entre em contato com o proprietário do projeto para fazer isso.
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas

Workload Manager

Indisponível GA
Console (federado) Sem limitações conhecidas
API Cloud de Confiance : Sem limitações conhecidas
Outro: Sem limitações conhecidas