Die Namen einiger Assured Workloads-Kontrollpakete haben sich geändert. Weitere Informationen zur Namensänderung finden Sie unter Hinweis zur Umbenennung von Kontrollpaketen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Endpunktnutzung einschränken

Auf dieser Seite finden Sie eine Übersicht über die Einschränkung der Organisationsrichtlinie zum Beschränken der Endpunktnutzung, mit der Unternehmensadministratoren steuern können, welche Google Cloud API-Endpunkte Google Cloud in ihrer Ressourcenhierarchie verwendet werden können.

Administratoren können diese Einschränkung verwenden, um hierarchische Einschränkungen für zulässige Google Cloud API-Endpunkte wie globale, standortbezogene oder regionale Endpunkte zu definieren. Sie können beispielsweise ein Projekt so konfigurieren, dass Anfragen an den globalen bigquery.googleapis.com-Endpunkt abgelehnt, Anfragen an den standortbezogenen LOCATION-biguery.googleapis.com-Endpunkt jedoch zugelassen werden. Durch die Einschränkung der Verwendung globaler API-Endpunkt können Organisationen Complianceanforderungen erfüllen, indem sie dafür sorgen, dass nur zulässige standortbezogene oder regionale Endpunkte verwendet werden.

Die Einschränkung „Endpunktnutzung einschränken“ wird mithilfe einer Sperrliste festgelegt. Dadurch sind Anfragen an API-Endpunkte aller unterstützten Dienste zulässig, die nicht explizit abgelehnt werden.

Diese Einschränkung steuert den Laufzeitzugriff auf alle im Geltungsbereich befindlichen Ressourcen. Wenn die Organisationsrichtlinie, die diese Einschränkung enthält, aktualisiert wird, gilt sie sofort für alle Ressourcen im Geltungsbereich der Richtlinie.

Wir empfehlen Administratoren, Updates für Organisationsrichtlinien, die diese Einschränkung enthalten, sorgfältig zu verwalten. Sie sollten die Richtlinie beispielsweise im Probelaufmodus festlegen, um zu beobachten, wie sich eine Richtlinienänderung auf Ihre bestehenden Arbeitsabläufe auswirken würde, bevor sie erzwungen wird.

API-Endpunkttypen

Ein API-Endpunkt (oder Dienstendpunkt) ist eine URL, die die Netzwerkadresse eines Google Cloud API-Dienstes angibt, z. B. bigquery.googleapis.com. Google Cloud -Dienste ermöglichen den Zugriff auf Ressourcen über verschiedene Arten von API-Endpunkten, einschließlich globaler, standortbezogener und regionaler Endpunkte. Die Unterstützung für die einzelnen Typen hängt vom Dienst ab.

Bei globalen API-Endpunkten wird der Standort nicht im URL-Hostnamen angegeben. Beispiel:
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
Diese globalen Endpunkte bieten hochverfügbare Dienstendpunkte, die die TLS-Sitzung so nah wie möglich am Client beenden. Dadurch wird die Latenz beim Bereitstellen von API-Aufrufen von einer verteilten Clientpopulation über das Internet minimiert.
Bei standortbezogenen API-Endpunkten wird der Standort im Hostnamen der URL angegeben. Beispiel:
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
Diese Standortendpunkte bieten Vorteile für Kunden, die standortspezifische Dienste benötigen und dafür sorgen möchten, dass Daten bei der Übertragung an einem bestimmten Standort verbleiben, wenn über private Verbindungen darauf zugegriffen wird.

Hinweis :Locational API-Endpunkte werden von einer begrenzten Anzahl von Diensten unterstützt und ihre Verfügbarkeit kann variieren.
Bei regionalen API-Endpunkten wird der Speicherort als Subdomain angegeben. Beispiel:
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
Diese regionalen Endpunkte bieten die meisten Vorteile für Kunden, die standortspezifische Dienste benötigen und sicherstellen möchten, dass Daten während der Übertragung an einem bestimmten Standort verbleiben, wenn über eine private Verbindung oder das öffentliche Internet darauf zugegriffen wird.

Hinweis :Regionale API-Endpunkte werden von einer begrenzten Anzahl von Diensten unterstützt und ihre Verfügbarkeit kann variieren.

Beschränkungen

Mit der Einschränkung „Endpunktnutzung einschränken“ wird gesteuert, ob bestimmte API-Endpunkte für den Zugriff auf Ihre Ressourcen verwendet werden können. Sie sollte nicht mit anderen ähnlichen Einschränkungen verwechselt werden, z. B.:

Beschränkung für Ressourcenstandorte, mit der gesteuert wird, wo Ressourcen erstellt werden können.
Die Einschränkung „Ressourcendienstnutzung einschränken“, mit der gesteuert wird, welche Ressourcendienste verwendet werden können.

Damit die vorhandene Bereitstellungsinfrastruktur intakt bleibt, empfiehlt es sich, sämtliche neuen Organisationsrichtlinien an Projekten und Ordnern außerhalb der Produktion zu testen und erst danach allmählich innerhalb der Organisation anzuwenden.

Die Einschränkung der Ressourcenstandorte gilt für bestimmte Produkte und Ressourcentypen. Eine Liste der unterstützten Dienste und weitere Informationen zum Verhalten der einzelnen Dienste finden Sie im Abschnitt Unterstützte API-Endpunkte.

Informationen zur Zusicherung eines bestimmten Datenspeichers finden Sie in den Google Cloud Nutzungsbedingungen sowie den dienstspezifischen Nutzungsbedingungen. Organisationsrichtlinien, die die Einschränkung „Endpunktnutzung einschränken“ enthalten, sind keine Zusicherungen eines bestimmten Datenspeichers.

Organisationsrichtlinie festlegen

Zum Festlegen, Ändern oder Löschen von Organisationsrichtlinien müssen Sie die Rolle Administrator für Unternehmensrichtlinien haben.

Einschränkungen für Organisationsrichtlinien können auf Organisations-, Ordner- und Projektebene festgelegt werden. Jede Richtlinie gilt für alle Ressourcen innerhalb der entsprechenden Ressourcenhierarchie, kann aber auf einer niedrigeren Ebene in der Ressourcenhierarchie überschrieben werden.

Weitere Informationen zur Richtlinienauswertung finden Sie unter Informationen zu Evaluierungen der Hierarchie.

Die Einschränkung „Endpunktnutzung einschränken“ ist eine Art von Listeneinschränkung. Sie können Endpunkte zu den denied_values-Listen der Einschränkung hinzufügen und daraus entfernen.

Console

Rufen Sie in der Google Cloud Konsole die Seite Organisationsrichtlinien auf.

Zu den Organisationsrichtlinien
Wählen Sie in der Projektauswahl die Organisation, den Ordner oder das Projekt aus, für die bzw. das Sie die Organisationsrichtlinie festlegen möchten.
Wählen Sie in der Tabelle der Organisationsrichtlinien die Option Endpunktnutzung einschränken aus, um die Seite Richtliniendetails zu öffnen.
Klicken Sie auf Richtlinie verwalten.
Wählen Sie unter Gilt für die Option Anpassen aus.
Wählen Sie unter Richtlinienerzwingung aus, wie die Übernahme auf diese Richtlinie angewendet werden soll.
1. Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource übernehmen und die Richtlinie mit dieser zusammenführen möchten, wählen Sie Mit übergeordneter Ressource zusammenführen aus.
2. Wenn Sie vorhandene Organisationsrichtlinien überschreiben möchten, wählen Sie Ersetzen aus.
Klicken Sie auf Regel hinzufügen.
Wählen Sie unter Richtlinienwerte die Option Benutzerdefiniert.
Wählen Sie unter Richtlinientyp die Option Ablehnen aus, um eine Liste der abgelehnten Endpunkte zu erstellen.
Fügen Sie unter Benutzerdefinierte Werte der Liste den Hostnamen des API-Endpunkt hinzu, den Sie blockieren möchten.
1. Wenn Sie beispielsweise den globalen API-Endpunkt von BigQuery blockieren möchten, geben Sie bigquery.googleapis.com ein.
2. Wenn Sie weitere Endpunkte hinzufügen möchten, klicken Sie auf Wert hinzufügen.
Klicken Sie auf Speichern, um die Richtlinie zu erzwingen.

gcloud

Organisationsrichtlinien können über den Befehl gcloud resource-manager org-policies set-policy festgelegt werden. Wenn Sie eine Organisationsrichtlinie erzwingen möchten, die die Einschränkung Endpunktnutzung einschränken enthält, erstellen Sie zuerst eine YAML-Datei mit der zu aktualisierenden Richtlinie:

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

Ersetzen Sie die folgenden Platzhalterwerte durch Ihre eigenen, bevor Sie den Befehl ausführen:

RESOURCE_TYPE: Der Ressourcentyp, entweder ein Projekt oder ein Ordner. Beispiel: project
RESOURCE_ID: Die Ressourcen-ID des Projekts oder Ordners. Beispiel: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

Die Antwort enthält die neu festgelegte Organisationsrichtlinie:

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

Wenn in einer Anfrage an einen abgelehnten API-Endpunkt versucht wird, auf eine Ressource zuzugreifen, schlägt die Anfrage fehl und es wird eine Fehlermeldung zurückgegeben, in der der Grund für diesen Fehler beschrieben wird.

Organisationsrichtlinie im Probelaufmodus erstellen

Eine Organisationsrichtlinie im Probelaufmodus ist eine Art von Organisationsrichtlinie, bei der Verstöße gegen die Richtlinie im Audit-Log protokolliert werden, die entsprechenden Aktionen jedoch nicht abgelehnt werden. Sie können eine Organisationsrichtlinie im Probelaufmodus mit der Einschränkung Endpunktnutzung einschränken erstellen, um zu beobachten, wie sie sich auf Ihre Organisation auswirken würde, bevor Sie die aktive Richtlinie erzwingen. Weitere Informationen finden Sie unter Organisationsrichtlinie im Probelaufmodus erstellen.

Fehlermeldung

Wenn Sie eine Organisationsrichtlinie festlegen, um einen Endpunkt abzulehnen, schlagen Vorgänge, die diesen Endpunkt in Ihrer Ressourcenhierarchie verwenden, fehl. Es wird eine Fehlermeldung zurückgegeben, die den Grund für diesen Fehler beschreibt. Außerdem wird ein Audit-Log-Eintrag zur weiteren Überwachung, Benachrichtigung oder Fehlerbehebung generiert.

Beispiel für Fehlermeldung

Im folgenden Beispiel schlägt eine curl-Anfrage mit dem API-Endpunkt storage.googleapis.com aufgrund der Richtlinienerzwingung fehl:

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

Beispiel für einen Audit-Logeintrag

Das folgende Beispiel für einen Audit-Logeintrag zeigt, wann der Zugriff auf eine Ressource verweigert wird:

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

Unterstützte API-Endpunkte

Die folgenden API-Endpunkte werden von der Einschränkung „Endpunktnutzung einschränken“ unterstützt:

Produkt	API-Endpunkte	Hinweise
API Gateway	Globale API-Endpunkte: `apigateway.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
API-Schlüssel	Globale API-Endpunkte: `apikeys.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Access Context Manager	Globale API-Endpunkte: `accesscontextmanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Apigee API-Hub	Globale API-Endpunkte: `apihub.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Apigee API Management API	Globale API-Endpunkte: `apim.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Apigee Connect API	Globale API-Endpunkte: `apigeeconnect.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Apigee Portal API	Globale API-Endpunkte: `apigeeportal.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Apigee Registry API	Globale API-Endpunkte: `apigeeregistry.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
App Config Manager API	Globale API-Endpunkte: `appconfigmanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Application Design Center	Globale API-Endpunkte: `designcenter.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Application Integration	Globale API-Endpunkte: `integrations.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Artefaktanalyse	Globale API-Endpunkte: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Artifact Registry	Globale API-Endpunkte: `artifactregistry.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Assured Open Source Software	Globale API-Endpunkte: `assuredoss.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Assured Workloads	Globale API-Endpunkte: `assuredworkloads.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Audit Manager	Globale API-Endpunkte: `auditmanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Authorization Toolkit API	Globale API-Endpunkte: `authztoolkit.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Batch	Globale API-Endpunkte: `batch.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Chrome Enterprise Premium	Globale API-Endpunkte: `beyondcorp.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigLake	Globale API-Endpunkte: `biglake.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery	Globale API-Endpunkte: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	`www.googleapis.com/.../bigquery/...` ist ein altes API-Endpunktformat. Ihre Organisation sollte stattdessen die neueren APIs verwenden. Sie können `www.googleapis.com (BigQuery)` zur Einschränkung der Organisationsrichtlinie zum Beschränken der Endpunktnutzung hinzufügen, um eine versehentliche Verwendung der alten APIs zu vermeiden.
BigQuery-Verbindungen	Globale API-Endpunkte: `bigqueryconnection.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery-Datenrichtlinie	Globale API-Endpunkte: `bigquerydatapolicy.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery Datenübertragung	Globale API-Endpunkte: `bigquerydatatransfer.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery-Migration	Globale API-Endpunkte: `bigquerymigration.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery-Reservierung	Globale API-Endpunkte: `bigqueryreservation.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery Saved Query API	Globale API-Endpunkte: `bigquery-sq.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery-Speicher	Globale API-Endpunkte: `bigquerystorage.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Binärautorisierung	Globale API-Endpunkte: `binaryauthorization.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Blockchain Analytics	Globale API-Endpunkte: `blockchain.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Blockchain Node Engine	Globale API-Endpunkte: `blockchainnodeengine.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Blockchain Validator Manager	Globale API-Endpunkte: `blockchainvalidatormanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Kapazitätsplaner	Globale API-Endpunkte: `capacityplanner.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Certificate Authority Service	Globale API-Endpunkte: `privateca.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Zertifikatmanager	Globale API-Endpunkte: `certificatemanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Asset Inventory	Globale API-Endpunkte: `cloudasset.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Build	Globale API-Endpunkte: `cloudbuild.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud CDN	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Commerce Producer API	Globale API-Endpunkte: `cloudcommerceproducer.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Controls Partner API	Globale API-Endpunkte: `cloudcontrolspartner.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud DNS	Globale API-Endpunkte: `dns.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Deployment Manager	Globale API-Endpunkte: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Domains	Globale API-Endpunkte: `domains.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Healthcare API	Globale API-Endpunkte: `healthcare.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Interconnect	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Intrusion Detection System	Globale API-Endpunkte: `ids.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Key Management Service	Globale API-Endpunkte: `cloudkms.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Life Sciences	Globale API-Endpunkte: `lifesciences.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Load Balancing	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Logging	Globale API-Endpunkte: `logging.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Monitoring	Globale API-Endpunkte: `monitoring.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud NAT	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Natural Language API	Globale API-Endpunkte: `language.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Next Generation Firewall Enterprise	Globale API-Endpunkte: `networksecurity.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Next Generation Firewall Essentials	Globale API-Endpunkte: `compute.googleapis.com` `networksecurity.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Next Generation Firewall Standard	Globale API-Endpunkte: `compute.googleapis.com` `networksecurity.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud OS Login API	Globale API-Endpunkte: `oslogin.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Router	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Run	Globale API-Endpunkte: `run.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud SQL	Globale API-Endpunkte: `sqladmin.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Service Mesh	Globale API-Endpunkte: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Spanner	Globale API-Endpunkte: `spanner.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Storage	Globale API-Endpunkte: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Die Endpunkte `storage-download.googleapis.com`, `storage-upload.googleapis.com` und `www.googleapis.com/.../storage/...` sind Legacy-API-Endpunktformate. Ihre Organisation sollte stattdessen den neueren `storage.googleapis.com`-API-Endpunkt verwenden. Um eine versehentliche Verwendung der alten APIs zu verhindern, können Sie `storage-download.googleapis.com`, `storage-upload.googleapis.com` und `www.googleapis.com (Cloud Storage)` in die Sperrliste der Richtlinieneinschränkung „Endpunktnutzung einschränken“ aufnehmen. Sie müssen beantragen, dass Sie auf eine Zulassungsliste gesetzt werden, um die Einschränkung „Endpunktnutzung einschränken“ für Cloud Storage API-Endpunkte zu aktivieren. Wenn Sie diese Einschränkung für Cloud Storage API-Endpunkte aktivieren möchten, senden Sie das GCS Restrict Endpoint Usage Preview Allowlist-Formular ein und geben Sie die Projektnummern an, für die diese Einschränkung erzwungen werden soll. Dieser Vorgang dauert etwa zwei Wochen. Sie werden benachrichtigt, wenn er abgeschlossen ist. Einige Cloud Storage-Vorgänge werden bei Verwendung von Standortendpunkten nicht unterstützt. Weitere Informationen finden Sie unter Standortendpunkte für ITAR-Compliance. Wenn Sie die Einschränkung „Endpunktnutzung einschränken“ konfiguriert haben, um globale Endpunkte einzuschränken, können Sie diese Vorgänge in der Google Cloud -Konsole ausführen. Bei diesen Vorgängen werden keine Kundendaten im Sinne der Dienstbedingungen für den Datenspeicherort übertragen. Sie können sie in der Google Cloud -Konsole verwenden, ohne gegen die ITAR-Compliance zu verstoßen.
Cloud Support API	Globale API-Endpunkte: `cloudsupport.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Tool Results API	Globale API-Endpunkte: `toolresults.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud VPN	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Workstations	Globale API-Endpunkte: `workstations.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Commerce Agreement Publishing API	Globale API-Endpunkte: `commerceagreementpublishing.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Commerce Business Enablement API	Globale API-Endpunkte: `commercebusinessenablement.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Commerce Price Management API	Globale API-Endpunkte: `commercepricemanagement.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Compute Engine	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Confidential Computing	Globale API-Endpunkte: `confidentialcomputing.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Verbinden	Globale API-Endpunkte: `gkeconnect.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Connect-Gateway	Globale API-Endpunkte: `connectgateway.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Contact Center AI Platform API	Globale API-Endpunkte: `contactcenteraiplatform.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Container Threat Detection	Globale API-Endpunkte: `containerthreatdetection.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Content Warehouse API	Globale API-Endpunkte: `contentwarehouse.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Continuous Validation API	Globale API-Endpunkte: `continuousvalidation.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Data Labeling API	Globale API-Endpunkte: `datalabeling.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Data Security Posture Management API	Globale API-Endpunkte: `dspm.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Database Migration Service	Globale API-Endpunkte: `datamigration.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Dataflow	Globale API-Endpunkte: `dataflow.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Dataproc on GDC	Globale API-Endpunkte: `dataprocgdc.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Distributed Cloud	Globale API-Endpunkte: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Distributed Cloud Edge Container API	Globale API-Endpunkte: `edgecontainer.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Distributed Cloud Edge Network API	Globale API-Endpunkte: `edgenetwork.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Enterprise Knowledge Graph	Globale API-Endpunkte: `enterpriseknowledgegraph.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Error Reporting	Globale API-Endpunkte: `clouderrorreporting.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Wichtige Kontakte	Globale API-Endpunkte: `essentialcontacts.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Filestore	Globale API-Endpunkte: `file.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Financial Services API	Globale API-Endpunkte: `financialservices.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Firebase App Hosting	Globale API-Endpunkte: `firebaseapphosting.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Firebase Data Connect	Globale API-Endpunkte: `firebasedataconnect.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Firebase-Sicherheitsregeln	Globale API-Endpunkte: `firebaserules.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Generative AI in Vertex AI	Globale API-Endpunkte: `aiplatform.googleapis.com` Standortbezogene API-Endpunkte: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` Regionale API-Endpunkte werden nicht unterstützt.	Keine
GKE Dataplane Management	Globale API-Endpunkte: `gkedataplanemanagement.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
GKE Enterprise Edge API	Globale API-Endpunkte: `anthosedge.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Hub (Flotte)	Globale API-Endpunkte: `gkehub.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
GKE Multi-Cloud	Globale API-Endpunkte: `gkemulticloud.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
GKE On-Prem API	Globale API-Endpunkte: `gkeonprem.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Gemini for Google Cloud API	Globale API-Endpunkte: `cloudaicompanion.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Cloud API	Globale API-Endpunkte: `cloud.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Cloud Armor	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Cloud Migration Center	Globale API-Endpunkte: `migrationcenter.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Cloud Observability	Globale API-Endpunkte: `stackdriver.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Kubernetes Engine	Globale API-Endpunkte: `container.googleapis.com` `configdelivery.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Security Operations Partner API	Globale API-Endpunkte: `chroniclepartner.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Security Operations	Globale API-Endpunkte: `chronicle.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Google Workspace-Add-ons	Globale API-Endpunkte: `gsuiteaddons.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Identity and Access Management	Globale API-Endpunkte: `iam.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Identity-Aware Proxy	Globale API-Endpunkte: `iap.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Immersive Stream	Globale API-Endpunkte: `stream.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Infrastructure Manager	Globale API-Endpunkte: `config.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Integration Connectors	Globale API-Endpunkte: `connectors.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
KRM API Hosting	Globale API-Endpunkte: `krmapihosting.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Live Stream API	Globale API-Endpunkte: `livestream.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Looker API	Globale API-Endpunkte: `looker.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
BigQuery Engine for Apache Flink	Globale API-Endpunkte: `managedflink.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Managed Kafka API	Globale API-Endpunkte: `managedkafka.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Media Asset Manager	Globale API-Endpunkte: `mediaasset.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Memorystore for Memcached	Globale API-Endpunkte: `memcache.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Memorystore for Redis	Globale API-Endpunkte: `redis.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Message Streams API	Globale API-Endpunkte: `messagestreams.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Microservices API	Globale API-Endpunkte: `microservices.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Model Armor	Globale API-Endpunkte: `modelarmor.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Network Connectivity Center	Globale API-Endpunkte: `networkconnectivity.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Network Intelligence Center	Globale API-Endpunkte: `networkmanagement.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Netzwerkdienststufen	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Persistent Disk	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Oracle-Datenbank@Google Cloud	Globale API-Endpunkte: `oracledatabase.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Parallelstore	Globale API-Endpunkte: `parallelstore.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Policy Analyzer	Globale API-Endpunkte: `policyanalyzer.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Richtlinien-Fehlerbehebung	Globale API-Endpunkte: `policytroubleshooter.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Progressiver Rollout	Globale API-Endpunkte: `progressiverollout.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Pub/Sub	Globale API-Endpunkte: `pubsub.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Public Certificate Authority	Globale API-Endpunkte: `publicca.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Recommender	Globale API-Endpunkte: `recommender.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Remote Build Execution	Globale API-Endpunkte: `remotebuildexecution.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Retail API	Globale API-Endpunkte: `retail.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cyber Insurance Hub	Globale API-Endpunkte: `riskmanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
SaaS Service Management API	Globale API-Endpunkte: `saasservicemgmt.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
SecLM API	Globale API-Endpunkte: `seclm.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Secret Manager	Globale API-Endpunkte: `secretmanager.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Sicherer Web-Proxy	Globale API-Endpunkte: `networksecurity.googleapis.com` `networkservices.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Security Command Center	Globale API-Endpunkte: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Cloud Data Loss Prevention	Globale API-Endpunkte: `dlp.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Service Account Credentials API	Globale API-Endpunkte: `iamcredentials.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Service Directory	Globale API-Endpunkte: `servicedirectory.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Personalized Service Health	Globale API-Endpunkte: `servicehealth.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Dienstnetzwerk	Globale API-Endpunkte: `servicenetworking.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Speaker ID	Globale API-Endpunkte: `speakerid.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Storage Insights	Globale API-Endpunkte: `storageinsights.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Storage Transfer Service	Globale API-Endpunkte: `storagebatchoperations.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Text-to-Speech	Globale API-Endpunkte: `texttospeech.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Timeseries Insights API	Globale API-Endpunkte: `timeseriesinsights.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Transcoder API	Globale API-Endpunkte: `transcoder.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Transfer Appliance	Globale API-Endpunkte: `transferappliance.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
VM Manager	Globale API-Endpunkte: `osconfig.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Vertex AI API	Globale API-Endpunkte: `aiplatform.googleapis.com` Standortbezogene API-Endpunkte: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` Regionale API-Endpunkte werden nicht unterstützt.	Keine
Vertex AI Workbench	Globale API-Endpunkte: `notebooks.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Vertex AI in Firebase	Globale API-Endpunkte: `firebasevertexai.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Video Search API	Globale API-Endpunkte: `cloudvideosearch.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Video Stitcher API	Globale API-Endpunkte: `videostitcher.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Virtual Private Cloud (VPC)	Globale API-Endpunkte: `compute.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Web Risk	Globale API-Endpunkte: `webrisk.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Web Security Scanner	Globale API-Endpunkte: `websecurityscanner.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Workflows	Globale API-Endpunkte: `workflows.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine
Workload Certificate API	Globale API-Endpunkte: `workloadcertificate.googleapis.com` Locational API-Endpunkte werden nicht unterstützt. Regionale API-Endpunkte werden nicht unterstützt.	Keine

Wertgruppen

Wertgruppen sind von Google ausgewählte Gruppen- und API-Endpunktsammlungen, die das Definieren von Endpunktbeschränkungen vereinfachen. Wertgruppen umfassen zahlreiche zugehörige API-Endpunkte und werden von Google im Lauf der Zeit erweitert, ohne dass eine Anpassung Ihrer Organisationsrichtlinie erforderlich ist.

Wenn Sie in Ihrer Organisationsrichtlinie Wertgruppen verwenden möchten, stellen Sie den Einträgen den String in: voran. Weitere Informationen zum Verwenden von Wertpräfixen finden Sie in diesem Artikel. Gruppennamen werden beim Festlegen der Organisationsrichtlinie überprüft. Wenn Sie einen ungültigen Gruppennamen verwenden, schlägt die Richtlinieneinstellung fehl.

In der folgenden Tabelle sind die aktuellen verfügbaren Gruppen aufgeführt:

Gruppe	Details	Direkte Mitglieder
global-artifactregistry-endpoints	Globale API-Endpunkte für Artifact Registry: `in:global-artifactregistry-endpoints`	Werte: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	Globale API-Endpunkte für BigQuery-Verbindungen: `in:global-bigquery-connections-endpoints`	Werte: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	Globale API-Endpunkte der BigQuery Data Policy API: `in:global-bigquery-datapolicy-endpoints`	Werte: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	Globale API-Endpunkte für BigQuery Data Transfer: `in:global-bigquery-datatransfer-endpoints`	Werte: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	Globale API-Endpunkte für die BigQuery Migration API: `in:global-bigquery-migration-endpoints`	Werte: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Globale API-Endpunkte von Certificate Manager: `in:global-certificatemanager-endpoints`	Werte: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Globale API-Endpunkte für Cloud Build: `in:global-cloudbuild-endpoints`	Werte: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Globale API-Endpunkte für Cloud Composer: `in:global-composer-endpoints`	Werte: `composer.googleapis.com`
global-compute-endpoints	Globale API-Endpunkte für Cloud Compute Engine: `in:global-compute-endpoints`	Werte: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Globale API-Endpunkte für Google Kubernetes Engine: `in:global-container-endpoints`	Werte: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Globale API-Endpunkte für Container Analysis: `in:global-containeranalysis-endpoints`	Werte: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Globale API-Endpunkte für Container Threat Detection Service: `in:global-containerthreatdetection-endpoints`	Werte: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Globale Dataflow-API-Endpunkte: `in:global-dataflow-endpoints`	Werte: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Globale API-Endpunkte für Sensitive Data Protection DLP: `in:global-dlp-endpoints`	Werte: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Globale API-Endpunkte für Cloud DNS: `in:global-dns-endpoints`	Werte: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Globale API-Endpunkte für Filestore: `in:global-filestore-endpoints`	Werte: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Globale Cloud IAM-API-Endpunkte: `in:global-iam-endpoints`	Werte: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	Globale API-Endpunkte für IAP: `in:global-iap-endpoints`	Werte: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Globale API-Endpunkte für Cloud Key Management Service: `in:global-kms-endpoints`	Werte: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	Globale API-Endpunkte für Managed Kafka: `in:global-managedkafka-endpoints`	Werte: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Globale API-Endpunkte für Memorystore for Memcache: `in:global-memcache-endpoints`	Werte: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Globale API-Endpunkte für das Migrationscenter: `in:global-migrationcenter-endpoints`	Werte: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Globale API-Endpunkte für Network Connectivity: `in:global-networkconnectivity-endpoints`	Werte: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	Globale API-Endpunkte von VM Manager: `in:global-osconfig-endpoints`	Werte: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	OS Login API-Endpunkte: `in:global-oslogin-endpoints`	Werte: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Globale API-Endpunkte für die Richtlinien-Fehlerbehebung: `in:global-policytroubleshooter-endpoints`	Werte: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Globale API-Endpunkte für Ripple: `in:global-progressiverollout-endpoints`	Werte: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Globale Pub/Sub API-Endpunkte: `in:global-pubsub-endpoints`	Werte: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Globale API-Endpunkte für Memorystore for Redis: `in:global-redis-endpoints`	Werte: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Globale API-Endpunkte für Cloud Run: `in:global-run-endpoints`	Werte: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Globale API-Endpunkte für Secret Manager: `in:global-secretmanager-endpoints`	Werte: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Globale API-Endpunkte für den Sicherheitsstatus: `in:global-securityposture-endpoints`	Werte: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Globale API-Endpunkte für Service Networking: `in:global-servicenetworking-endpoints`	Werte: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Globale API-Endpunkte für Web Security Scanner: `in:global-websecurityscanner-endpoints`	Werte: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Globale API-Endpunkte für Cloud Workstations: `in:global-workstations-endpoints`	Werte: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	Globale BigQuery-API-Endpunkte: `in:global-bigquery-endpoints`	Werte: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	Globale API-Endpunkte für BigQuery Reservation: `in:global-bigqueryreservation-endpoints`	Werte: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	Globale API-Endpunkte der BigQuery Storage API: `in:global-bigquerystorage-endpoints`	Werte: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Globale API-Endpunkte für Cloud Logging: `in:global-logging-endpoints`	Werte: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Globale API-Endpunkte für Cloud Storage: `in:global-storage-endpoints`	Werte: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`