Cambiaron los nombres de algunos paquetes de controles de Assured Workloads. Para obtener información sobre el cambio de nombre, consulta el Aviso sobre el cambio de nombre del paquete de control.

Se usó la API de Cloud Translation para traducir esta página.

Restringe el uso de extremos

En esta página, se proporciona una descripción general de la restricción de política de la organización Restrict Endpoint Usage, que permite a los administradores empresariales controlar qué extremos de la API de Google Cloud se pueden usar dentro de su jerarquía de recursos de Google Cloud .

Los administradores pueden usar esta restricción para definir restricciones jerárquicas en los extremos de API Google Cloud permitidos, como los extremos globales, regionales o de ubicación. Por ejemplo, puedes configurar un proyecto para rechazar solicitudes al extremo bigquery.googleapis.com global, pero permitir solicitudes al extremo LOCATION-biguery.googleapis.com de ubicación. Al restringir el uso de extremo de API globales, las organizaciones pueden cumplir con los requisitos de cumplimiento, ya que se aseguran de que solo se usen los extremos regionales o de ubicación permitidos.

La restricción Restrict Endpoint Usage se establece con una lista de bloqueo, lo que permite solicitudes a cualquier extremo de API de los servicios admitidos que no se hayan rechazado explícitamente.

Esta restricción controla el acceso en el tiempo de ejecución a todos los recursos dentro del alcance. Cuando se actualiza la política de la organización que contiene esta restricción, se aplica de inmediato a todos los recursos dentro del alcance de la política, con coherencia eventual.

Recomendamos que los administradores gestionen con cuidado las actualizaciones de las políticas de la organización que contengan esta restricción. Por ejemplo, debes considerar establecer la política en modo de ejecución de prueba para supervisar cómo un cambio en la política afectaría tus flujos de trabajo existentes antes de que se aplique.

Tipos de extremo de API

Un extremo de API (o extremo de servicio) es una URL que especifica la dirección de red de un servicio de la API de Google Cloud , como bigquery.googleapis.com. Google Cloud services permiten el acceso a los recursos a través de diferentes tipos de extremos de API, incluidos los extremos globales, regionales y de ubicación. La compatibilidad con cada tipo depende del servicio.

Los extremos de la API global no especifican la ubicación en el nombre de host de la URL. Por ejemplo:
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
Estos extremos con alcance global proporcionan extremos de servicio altamente disponibles que finalizan la sesión de TLS lo más cerca posible del cliente, lo que minimiza la latencia cuando se publican llamadas a la API desde una población de clientes dispersa a través de Internet.
Los extremos de API regionales especifican la ubicación en el nombre de host de la URL. Por ejemplo:
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
Estos extremos geográficos ofrecen beneficios a los clientes que requieren el uso de servicios específicos de la ubicación y desean asegurarse de que los datos en tránsito permanezcan en una ubicación en particular cuando se accede a ellos a través de la conectividad privada.

Nota: Los extremos de API de ubicación son compatibles con una cantidad limitada de servicios, y su disponibilidad puede variar.
Los extremos de API regionales especifican la ubicación como un subdominio. Por ejemplo:
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
Estos extremos regionales ofrecen la mayor cantidad de beneficios a los clientes que requieren el uso de servicios específicos de la ubicación y desean tener formas de garantizar que los datos en tránsito permanezcan en una ubicación en particular cuando se accede a ellos a través de la conectividad privada o Internet pública.

Nota: Los extremos de API regionales son compatibles con una cantidad limitada de servicios, y su disponibilidad puede variar.

Limitaciones

La restricción Restrict Endpoint Usage controla la capacidad de usar extremos de API específicos para acceder a tus recursos. No se debe confundir con otras restricciones similares, como las siguientes:

Restricción de ubicación de recursos, que controla dónde se pueden crear recursos y dónde no.
Restricción de Restrict Resource Service Usage, que controla qué servicios de recursos se pueden usar.

Para evitar romper la infraestructura de servicio existente, debes probar cualquier política de la organización nueva en proyectos y carpetas que no sean de producción y, luego, aplicar la política gradualmente dentro de tu organización.

Esta restricción se aplica a un subconjunto específico de productos y tipos de recursos. Para obtener una lista de los servicios admitidos y detalles sobre el comportamiento de cada servicio, consulta la sección Extremos de API admitidos.

Para conocer los compromisos de almacenamiento de datos, consulta las Google Cloud Condiciones del Servicio y las Condiciones del Servicio Específicas. Las políticas de la organización que contienen la restricción de uso de extremo restringido no son compromisos de residencia de datos.

Configura la política de la organización

Si deseas establecer, cambiar o borrar una política de la organización, debes tener la función de Administrador de políticas de la organización.

Las restricciones de la política de la organización se pueden establecer a nivel de la organización, la carpeta y el proyecto. Cada política se aplica a todos los recursos dentro de su jerarquía de recursos correspondiente, pero se puede anular en niveles inferiores de la jerarquía de recursos.

Para obtener más información sobre la evaluación de políticas, consulta Comprende la evaluación de jerarquías.

La restricción de uso de extremo es un tipo de restricción de lista. Puedes agregar y quitar extremos de las listas de denied_values de la restricción.

Console

Ve a la página Políticas de la organización en la Google Cloud consola.

Ir a Políticas de la organización
En el Selector de proyectos, selecciona la organización, la carpeta o el proyecto para el que deseas configurar la política de la organización.
En la tabla de políticas de la organización, selecciona Restringir el uso de extremos para abrir su página Detalles de la política.
Haz clic en Administrar política.
En Se aplica a, selecciona Personalizar.
En Aplicación de la política, elige cómo aplicar la herencia a esta política.
1. Si deseas heredar la política de la organización del recurso superior y combinarla con esta, selecciona Combinar con superior.
2. Si deseas anular las políticas de una organización existente, selecciona Reemplazar.
Haz clic en Agregar una regla.
En Valores de la política, selecciona Personalizar.
En Tipo de política, selecciona Rechazar para crear una lista de extremos rechazados.
En Valores personalizados, agrega el nombre de host del extremo de API que deseas bloquear a la lista.
1. Por ejemplo, para bloquear el extremo de API global de BigQuery, ingresa bigquery.googleapis.com.
2. Para agregar más extremos, haz clic en Agregar valor.
Para aplicar la política, haz clic en Guardar.

gcloud

Las políticas de la organización se pueden configurar con el comando gcloud resource-manager org-policies set-policy. Para aplicar una política de la organización que incluya la restricción Restrict Endpoint Usage, primero crea un archivo YAML con la política que se actualizará:

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

Reemplaza los siguientes valores de marcador de posición por los tuyos antes de ejecutar el comando:

RESOURCE_TYPE: Es el tipo de recurso, ya sea un proyecto o una carpeta. Por ejemplo: project.
RESOURCE_ID: Es el ID del recurso del proyecto o la carpeta. Por ejemplo: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

La respuesta contiene la política de la organización recién establecida:

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

Si una solicitud a un extremo de API denegado intenta acceder a un recurso, la solicitud fallará y se devolverá un error que describa el motivo de la falla.

Crea una política de la organización en modo de ejecución de prueba

Una política de la organización en modo de ejecución de prueba es un tipo de política de la organización en la que se registran los incumplimientos de la política en el registro de auditoría, pero no se rechazan las acciones que incumplen la política. Puedes crear una política de la organización en modo de ejecución de prueba con la restricción Restrict Endpoint Usage para supervisar cómo afectaría a tu organización antes de aplicar la política activa. Para obtener más información, consulta Crea una política de la organización en modo de ejecución de prueba.

Mensaje de error

Si configuras una política de la organización para rechazar un extremo, fallarán las operaciones que usen ese extremo dentro de tu jerarquía de recursos. Se muestra un error que describe el motivo de este problema. Además, se genera una entrada de registro de auditoría para una mayor supervisión, alertas o depuración.

Ejemplo de mensaje de error

En el siguiente ejemplo, una solicitud de curl que usa el extremo de API storage.googleapis.com falla debido a la aplicación de políticas:

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

Ejemplo de entrada de registro de auditoría

En la siguiente entrada de registro de auditoría de ejemplo, se muestra cuándo se deniega el acceso a un recurso:

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

Extremos de API compatibles

La restricción Restrict Endpoint Usage admite los siguientes extremos de API:

Producto	extremos de API	Notas
API Gateway	Extremos de API globales: `apigateway.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Claves de API	Extremos de API globales: `apikeys.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Access Context Manager	Extremos de API globales: `accesscontextmanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Concentrador de API de Apigee	Extremos de API globales: `apihub.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Apigee API Management	Extremos de API globales: `apim.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Apigee Connect	Extremos de API globales: `apigeeconnect.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API del portal de Apigee	Extremos de API globales: `apigeeportal.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Apigee Registry	Extremos de API globales: `apigeeregistry.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de App Config Manager	Extremos de API globales: `appconfigmanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Application Design Center	Extremos de API globales: `designcenter.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Application Integration	Extremos de API globales: `integrations.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Artifact Analysis	Extremos de API globales: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Artifact Registry	Extremos de API globales: `artifactregistry.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Software de código abierto garantizado	Extremos de API globales: `assuredoss.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Assured Workloads	Extremos de API globales: `assuredworkloads.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Administrador de auditorías	Extremos de API globales: `auditmanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Authorization Toolkit	Extremos de API globales: `authztoolkit.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Lote	Extremos de API globales: `batch.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Chrome Enterprise Premium	Extremos de API globales: `beyondcorp.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
BigLake	Extremos de API globales: `biglake.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
BigQuery	Extremos de API globales: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	`www.googleapis.com/.../bigquery/...` es un formato de extremo de API heredado. En su lugar, tu organización debería usar las APIs más nuevas. Puedes agregar `www.googleapis.com (BigQuery)` a la restricción de política de uso de extremo restringido para evitar el uso accidental de las APIs anteriores.
Conexiones de BigQuery	Extremos de API globales: `bigqueryconnection.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Política de datos de BigQuery	Extremos de API globales: `bigquerydatapolicy.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Transferencia de datos de BigQuery	Extremos de API globales: `bigquerydatatransfer.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Migración de BigQuery	Extremos de API globales: `bigquerymigration.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Reserva BigQuery	Extremos de API globales: `bigqueryreservation.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de BigQuery Saved Query	Extremos de API globales: `bigquery-sq.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
BigQuery Storage	Extremos de API globales: `bigquerystorage.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Autorización binaria	Extremos de API globales: `binaryauthorization.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Estadísticas de cadenas de bloques	Extremos de API globales: `blockchain.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Motor de nodos de cadenas de bloques	Extremos de API globales: `blockchainnodeengine.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Administrador del validador de cadenas de bloques	Extremos de API globales: `blockchainvalidatormanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Planificador de capacidad	Extremos de API globales: `capacityplanner.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Certificate Authority Service	Extremos de API globales: `privateca.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Administrador de certificados	Extremos de API globales: `certificatemanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Asset Inventory	Extremos de API globales: `cloudasset.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Build	Extremos de API globales: `cloudbuild.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud CDN	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Cloud Commerce Producer	Extremos de API globales: `cloudcommerceproducer.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Cloud Controls Partner	Extremos de API globales: `cloudcontrolspartner.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud DNS	Extremos de API globales: `dns.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Deployment Manager	Extremos de API globales: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Domains	Extremos de API globales: `domains.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Cloud Healthcare	Extremos de API globales: `healthcare.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Interconnect	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Sistema de detección de intrusiones de Cloud	Extremos de API globales: `ids.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Key Management Service	Extremos de API globales: `cloudkms.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Life Sciences	Extremos de API globales: `lifesciences.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Load Balancing	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Logging	Extremos de API globales: `logging.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Monitoring	Extremos de API globales: `monitoring.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud NAT	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Cloud Natural Language	Extremos de API globales: `language.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Next Generation Firewall Enterprise	Extremos de API globales: `networksecurity.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Next Generation Firewall Essentials	Extremos de API globales: `compute.googleapis.com` `networksecurity.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Next Generation Firewall Standard	Extremos de API globales: `compute.googleapis.com` `networksecurity.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Cloud OS Login	Extremos de API globales: `oslogin.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Router	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Run	Extremos de API globales: `run.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud SQL	Extremos de API globales: `sqladmin.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Service Mesh	Extremos de API globales: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Spanner	Extremos de API globales: `spanner.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Storage	Extremos de API globales: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Los extremos `storage-download.googleapis.com`, `storage-upload.googleapis.com` y `www.googleapis.com/.../storage/...` son formatos heredados de extremo de API. En su lugar, tu organización debería usar el extremo de API de `storage.googleapis.com` más reciente. Para evitar el uso accidental de las APIs heredadas, puedes agregar `storage-download.googleapis.com`, `storage-upload.googleapis.com` y `www.googleapis.com (Cloud Storage)` a la lista de bloqueo de la restricción de política de uso de extremo restringido. Debes solicitar que se te agregue a una lista de entidades permitidas para habilitar la restricción de uso del extremo para los extremos de la API de Cloud Storage. Para habilitar esta restricción para los extremos de la API de Cloud Storage, envía el formulario de la Lista de entidades permitidas de la versión preliminar de la restricción de uso de extremos de GCS y proporciona los números de los proyectos en los que se aplicará esta restricción. Este proceso tarda aproximadamente dos semanas, y nos comunicaremos contigo cuando se complete. Algunas operaciones de Cloud Storage no son compatibles cuando se usan extremos de ubicación. Consulta Extremos por ubicación para el cumplimiento de ITAR para obtener más información. Si configuraste la restricción de uso de extremo restringido para restringir los extremos globales, puedes usar la consola de Google Cloud para realizar estas operaciones. Estas operaciones no transfieren Datos del Cliente, según se definen en las condiciones del servicio de residencia de datos, y puedes usarlas en la consola de Google Cloud sin incumplir el cumplimiento de la ITAR.
API de Cloud Support	Extremos de API globales: `cloudsupport.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Cloud Tool Results	Extremos de API globales: `toolresults.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud VPN	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Workstations	Extremos de API globales: `workstations.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Commerce Agreement Publishing	Extremos de API globales: `commerceagreementpublishing.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Commerce Business Enablement	Extremos de API globales: `commercebusinessenablement.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Commerce Price Management	Extremos de API globales: `commercepricemanagement.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Compute Engine	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Confidential Computing	Extremos de API globales: `confidentialcomputing.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Conectar	Extremos de API globales: `gkeconnect.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Conecta la puerta de enlace	Extremos de API globales: `connectgateway.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Contact Center AI Platform	Extremos de API globales: `contactcenteraiplatform.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Container Threat Detection	Extremos de API globales: `containerthreatdetection.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Content Warehouse	Extremos de API globales: `contentwarehouse.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Continuous Validation	Extremos de API globales: `continuousvalidation.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Data Labeling	Extremos de API globales: `datalabeling.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Data Security Posture Management	Extremos de API globales: `dspm.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Database Migration Service	Extremos de API globales: `datamigration.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Dataflow	Extremos de API globales: `dataflow.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Dataproc on GDC	Extremos de API globales: `dataprocgdc.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Google Distributed Cloud	Extremos de API globales: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Distributed Cloud Edge Container	Extremos de API globales: `edgecontainer.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Distributed Cloud Edge Network	Extremos de API globales: `edgenetwork.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Enterprise Knowledge Graph	Extremos de API globales: `enterpriseknowledgegraph.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Error Reporting	Extremos de API globales: `clouderrorreporting.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Contactos esenciales	Extremos de API globales: `essentialcontacts.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Filestore	Extremos de API globales: `file.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Financial Services	Extremos de API globales: `financialservices.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Firebase App Hosting	Extremos de API globales: `firebaseapphosting.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Firebase Data Connect	Extremos de API globales: `firebasedataconnect.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Reglas de seguridad de Firebase	Extremos de API globales: `firebaserules.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
IA generativa en Vertex AI	Extremos de API globales: `aiplatform.googleapis.com` Extremos de API de ubicación: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` No se admiten los extremos de API regionales.	Ninguno
GKE Dataplane Management	Extremos de API globales: `gkedataplanemanagement.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de GKE Enterprise Edge	Extremos de API globales: `anthosedge.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Concentrador (flota)	Extremos de API globales: `gkehub.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
GKE Multi-Cloud	Extremos de API globales: `gkemulticloud.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de GKE On-Prem	Extremos de API globales: `gkeonprem.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Gemini para Google Cloud	Extremos de API globales: `cloudaicompanion.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Google Cloud	Extremos de API globales: `cloud.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Google Cloud Armor	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Centro de migración de Google Cloud	Extremos de API globales: `migrationcenter.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Google Cloud Observability	Extremos de API globales: `stackdriver.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Google Kubernetes Engine	Extremos de API globales: `container.googleapis.com` `configdelivery.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Google Security Operations Partner	Extremos de API globales: `chroniclepartner.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Google Security Operations	Extremos de API globales: `chronicle.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Complementos de Google Workspace	Extremos de API globales: `gsuiteaddons.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Identity and Access Management	Extremos de API globales: `iam.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Identity-Aware Proxy	Extremos de API globales: `iap.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Immersive Stream	Extremos de API globales: `stream.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Infrastructure Manager	Extremos de API globales: `config.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Conectores de Integration	Extremos de API globales: `connectors.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
KRM API Hosting	Extremos de API globales: `krmapihosting.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Live Stream	Extremos de API globales: `livestream.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Looker	Extremos de API globales: `looker.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Motor de BigQuery para Apache Flink	Extremos de API globales: `managedflink.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Managed Kafka	Extremos de API globales: `managedkafka.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Media Asset Manager	Extremos de API globales: `mediaasset.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Memorystore para Memcached	Extremos de API globales: `memcache.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Memorystore for Redis	Extremos de API globales: `redis.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Message Streams	Extremos de API globales: `messagestreams.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Microservices	Extremos de API globales: `microservices.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Model Armor	Extremos de API globales: `modelarmor.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Network Connectivity Center	Extremos de API globales: `networkconnectivity.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Network Intelligence Center	Extremos de API globales: `networkmanagement.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Niveles de servicio de red	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Persistent Disk	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Oracle Database@Google Cloud	Extremos de API globales: `oracledatabase.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Parallelstore	Extremos de API globales: `parallelstore.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Analizador de políticas	Extremos de API globales: `policyanalyzer.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Solucionador de problemas de políticas	Extremos de API globales: `policytroubleshooter.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Lanzamiento progresivo	Extremos de API globales: `progressiverollout.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Pub/Sub	Extremos de API globales: `pubsub.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Public Certificate Authority	Extremos de API globales: `publicca.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Recomendador	Extremos de API globales: `recommender.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Ejecución de compilación remota	Extremos de API globales: `remotebuildexecution.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Retail	Extremos de API globales: `retail.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cyber Insurance Hub	Extremos de API globales: `riskmanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de SaaS Service Management	Extremos de API globales: `saasservicemgmt.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de SecLM	Extremos de API globales: `seclm.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Secret Manager	Extremos de API globales: `secretmanager.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Proxy web seguro	Extremos de API globales: `networksecurity.googleapis.com` `networkservices.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Security Command Center	Extremos de API globales: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Cloud Data Loss Prevention	Extremos de API globales: `dlp.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Service Account Credentials	Extremos de API globales: `iamcredentials.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Directorio de servicios	Extremos de API globales: `servicedirectory.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Personalized Service Health	Extremos de API globales: `servicehealth.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Service Networking	Extremos de API globales: `servicenetworking.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Speaker ID	Extremos de API globales: `speakerid.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Storage Insights	Extremos de API globales: `storageinsights.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Servicio de transferencia de almacenamiento	Extremos de API globales: `storagebatchoperations.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Text-to-Speech	Extremos de API globales: `texttospeech.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Timeseries Insights	Extremos de API globales: `timeseriesinsights.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Transcoder	Extremos de API globales: `transcoder.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Transfer Appliance	Extremos de API globales: `transferappliance.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
VM Manager	Extremos de API globales: `osconfig.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
La API de Vertex AI	Extremos de API globales: `aiplatform.googleapis.com` Extremos de API de ubicación: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` No se admiten los extremos de API regionales.	Ninguno
Vertex AI Workbench	Extremos de API globales: `notebooks.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Vertex AI en Firebase	Extremos de API globales: `firebasevertexai.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Video Search	Extremos de API globales: `cloudvideosearch.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Video Stitcher	Extremos de API globales: `videostitcher.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Nube privada virtual (VPC)	Extremos de API globales: `compute.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Web Risk	Extremos de API globales: `webrisk.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Web Security Scanner	Extremos de API globales: `websecurityscanner.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
Workflows	Extremos de API globales: `workflows.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno
API de Workload Certificate	Extremos de API globales: `workloadcertificate.googleapis.com` No se admiten los extremos de la API de ubicación. No se admiten los extremos de API regionales.	Ninguno

Grupos de valores

Los grupos de valores son colecciones de grupos y extremos de API que Google selecciona para proporcionar una forma más sencilla de definir las restricciones de tus extremos. Los grupos de valores incluyen muchos extremos de API relacionados y se expanden a lo largo del tiempo en Google sin necesidad de cambiar la política de la organización para adaptarse a los nuevos extremos.

Para usar grupos de valores en tu política de la organización, escribe tus entradas con la string in:. Para obtener más información sobre el uso de prefijos de valor, consulta la sección sobre cómo usar restricciones. Los nombres de grupo se validan en la llamada para establecer la política de la organización. Si usas un nombre de grupo no válido, fallará la configuración de la política.

En la siguiente tabla, se incluye la lista actual de grupos disponibles:

Grupo	Detalles	Miembros directos
global-artifactregistry-endpoints	Extremos de la API global de Artifact Registry: `in:global-artifactregistry-endpoints`	Valores: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	Extremos de API globales de BigQuery Connections: `in:global-bigquery-connections-endpoints`	Valores: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	Extremos de la API global de BigQuery Data Policy: `in:global-bigquery-datapolicy-endpoints`	Valores: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	Extremos de la API global de BigQuery Data Transfer: `in:global-bigquery-datatransfer-endpoints`	Valores: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	Extremos de la API global de BigQuery Migration: `in:global-bigquery-migration-endpoints`	Valores: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Extremos de la API global de Certificate Manager: `in:global-certificatemanager-endpoints`	Valores: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Extremos de la API global de Cloud Build: `in:global-cloudbuild-endpoints`	Valores: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Extremos de API globales de Cloud Composer: `in:global-composer-endpoints`	Valores: `composer.googleapis.com`
global-compute-endpoints	Extremos de la API global de Cloud Compute Engine: `in:global-compute-endpoints`	Valores: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Extremos de API globales de Google Kubernetes Engine: `in:global-container-endpoints`	Valores: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Endpoints de la API de Container Analysis a nivel global: `in:global-containeranalysis-endpoints`	Valores: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Extremos de la API global del servicio de Container Threat Detection: `in:global-containerthreatdetection-endpoints`	Valores: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Extremos de API globales de Dataflow: `in:global-dataflow-endpoints`	Valores: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Endpoints globales de la API de DLP de Sensitive Data Protection: `in:global-dlp-endpoints`	Valores: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Extremos de la API global de Cloud DNS: `in:global-dns-endpoints`	Valores: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Extremos de la API global de Filestore: `in:global-filestore-endpoints`	Valores: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Extremos de la API global de Cloud IAM: `in:global-iam-endpoints`	Valores: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	Endpoints de la API global de IAP: `in:global-iap-endpoints`	Valores: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Extremos de API globales de Cloud Key Management Service: `in:global-kms-endpoints`	Valores: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	Extremos de la API global de Managed Kafka: `in:global-managedkafka-endpoints`	Valores: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Extremos de API globales de Memorystore for Memcache: `in:global-memcache-endpoints`	Valores: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Extremos de la API global de Migration Center: `in:global-migrationcenter-endpoints`	Valores: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Extremos de API globales de Conectividad de red: `in:global-networkconnectivity-endpoints`	Valores: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	Extremos de la API global de VM Manager: `in:global-osconfig-endpoints`	Valores: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	Extremos de la API de OS Login: `in:global-oslogin-endpoints`	Valores: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Endpoints de la API global de Policy Troubleshooter: `in:global-policytroubleshooter-endpoints`	Valores: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Endpoints de la API global de Ripple: `in:global-progressiverollout-endpoints`	Valores: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Extremos de la API global de Pub/Sub: `in:global-pubsub-endpoints`	Valores: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Endpoints de la API global de Memorystore for Redis: `in:global-redis-endpoints`	Valores: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Endpoints de la API global de Cloud Run: `in:global-run-endpoints`	Valores: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Extremos globales de la API de Secret Manager: `in:global-secretmanager-endpoints`	Valores: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Extremos de la API global de Security Posture: `in:global-securityposture-endpoints`	Valores: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Endpoints de la API de Service Networking global: `in:global-servicenetworking-endpoints`	Valores: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Endpoints globales de la API de Web Security Scanner: `in:global-websecurityscanner-endpoints`	Valores: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Extremos de la API global de Cloud Workstations: `in:global-workstations-endpoints`	Valores: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	Extremos de la API global de BigQuery: `in:global-bigquery-endpoints`	Valores: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	Extremos de la API global de BigQuery Reservation: `in:global-bigqueryreservation-endpoints`	Valores: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	Extremos de la API global de BigQuery Storage: `in:global-bigquerystorage-endpoints`	Valores: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Extremos de la API global de Cloud Logging: `in:global-logging-endpoints`	Valores: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Extremos de API globales de Cloud Storage: `in:global-storage-endpoints`	Valores: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`