その他の重要ポイント

このページでは、組織内アクセス制限を使用する場合に注意すべきその他の考慮事項を示します。

複数のリソースへのアクセス

Cloud de Confiance by S3NS API リクエストは、複数のリソースに対するオペレーションを含む場合があります。組織内アクセス制限ヘッダー サービスは、リクエストに含まれるすべてのリソースが承認済み組織のリストに含まれているかどうかを確認します。承認された組織のリストに含まれていないリソースがある場合は、そのリクエストが拒否されます。

Vault ユーザーにダウンロードを許可する

Google Vault は、Google Workspace 用の情報ガバナンスおよび電子情報開示ツールです。Vault 管理者は、Google 所有の Cloud Storage バケットに保存されている Google Workspace ユーザーデータにアクセスします。

デフォルトでは、組織内アクセス制限機能により、Vault 管理者が、エクスポートされた Google Workspace ユーザーデータを、Google 所有の Cloud Storage バケットからダウンロードすることが制限されます。Vault 管理者から送信されたリクエストを許可するには、Vault データを格納する組織 ID organizations/433637338589 が組織内アクセス制限ヘッダーに追加されていることを確認します。

Vault データを保存するこの組織の ID を、Vault 管理者からのリクエストのヘッダーにのみ追加することをおすすめします。

Google 所有のリソースへのアクセスを有効にする

デベロッパーが Cloud de Confiance BigQuery、 Compute Engine、Cloud Workstations などのサービスを使用できるようにするには、 Cloud de Confiance Google 所有の公開リソースを提供します。たとえば、Compute Engine は、デベロッパーが独自のイメージを迅速に構築したり、公開 OS イメージ リポジトリ内のイメージの 1 つを活用してワークロードをホストしたりするのに役立つ 公開 OS イメージを提供します。他の Cloud de Confiance サービスでも同様の公開リソース パターンが使用されています。これらの 公開リソースは、Google 所有の Cloud de Confiance 組織でホストされます。 また、一部のサービスでは、リソースまたは テナント プロジェクト を Google 所有の組織で管理しています。たとえば、Cloud Workstations は、Google 所有の組織のテナント プロジェクトで実行されます。

組織内アクセス制限を適用した後も 組織のユーザーがこれらのパブリック リソースに引き続きアクセスできるようにするには、次の Google 所有の 組織 ID を組織内アクセス制限ヘッダーの承認済み組織のリストに追加します。 Cloud de Confiance Cloud de Confiance

   organizations/433637338589

次のステップ