Les noms de certains packages de contrôles Assured Workloads ont été modifiés. Pour en savoir plus sur ce changement de nom, consultez l'avis concernant le changement de nom du package Control.

Cette page a été traduite par l'API Cloud Translation.

Restreindre l'utilisation des points de terminaison

Cette page présente la contrainte de règle d'administration "Restreindre l'utilisation des points de terminaison" au niveau de l'organisation. Elle permet aux administrateurs d'entreprise de contrôler les points de terminaison de l'API Google Cloud qui peuvent être utilisés dans leur hiérarchie de ressources Google Cloud .

Cette contrainte permet aux administrateurs de définir des restrictions hiérarchiques sur les points de terminaison d'API Google Cloud autorisés, tels que les points de terminaison mondiaux, locaux ou régionaux. Par exemple, vous pouvez configurer un projet pour refuser les requêtes au point de terminaison bigquery.googleapis.com global, mais autoriser les requêtes au point de terminaison LOCATION-biguery.googleapis.com localisé. En limitant l'utilisation des points de terminaison d'API mondiaux, les organisations peuvent répondre aux exigences de conformité en s'assurant que seuls les points de terminaison locaux ou régionaux autorisés sont utilisés.

La contrainte "Restreindre l'utilisation des points de terminaison" est définie à l'aide d'une liste de refus, ce qui permet d'envoyer des requêtes aux points de terminaison d'API de tous les services compatibles qui ne sont pas explicitement refusés.

Cette contrainte contrôle l'accès de l'environnement d'exécution à toutes les ressources couvertes. Lorsque la règle d'administration contenant cette contrainte est mise à jour, elle s'applique immédiatement à toutes les ressources couvertes par la règle, avec une cohérence finale.

Nous recommandons aux administrateurs de gérer avec soin les mises à jour des règles d'organisation contenant cette contrainte. Par exemple, vous pouvez envisager de définir la stratégie en mode simulation pour surveiller l'impact d'une modification de stratégie sur vos workflows existants avant qu'elle ne soit appliquée.

Types de points de terminaison d'API

Un point de terminaison d'API (ou point de terminaison de service) est une URL qui spécifie l'adresse réseau d'un service d'API Google Cloud , tel que bigquery.googleapis.com. Les servicesGoogle Cloud permettent d'accéder aux ressources à l'aide de différents types de points de terminaison d'API, y compris les points de terminaison mondiaux, locaux et régionaux. La compatibilité de chaque type dépend du service.

Les points de terminaison d'API mondiaux ne spécifient pas l'emplacement dans le nom d'hôte de l'URL. Exemple :
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
Ces points de terminaison à portée mondiale fournissent des points de terminaison de service à haute disponibilité qui mettent fin à la session TLS au plus près du client, ce qui minimise la latence lors du traitement des appels d'API provenant d'une population de clients dispersée sur Internet.
Les points de terminaison d'API localisés spécifient l'emplacement dans le nom d'hôte de l'URL. Exemple :
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
Ces points de terminaison localisés offrent des avantages aux clients qui ont besoin d'utiliser des services spécifiques à un lieu et qui souhaitent s'assurer que les données en transit restent dans un lieu particulier lorsqu'elles sont accessibles via une connectivité privée.

Remarque : Les points de terminaison d'API de localisation sont compatibles avec un nombre limité de services, et leur disponibilité peut varier.
Les points de terminaison régionaux de l'API spécifient l'emplacement en tant que sous-domaine. Exemple :
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
Ces points de terminaison régionaux offrent le plus d'avantages aux clients qui ont besoin d'utiliser des services spécifiques à un emplacement et qui souhaitent s'assurer que les données en transit restent dans un emplacement particulier lorsqu'elles sont accessibles via une connectivité privée ou l'Internet public.

Remarque : Les points de terminaison d'API régionaux sont compatibles avec un nombre limité de services, et leur disponibilité peut varier.

Limites

La contrainte "Restreindre l'utilisation des points de terminaison" contrôle la possibilité d'utiliser des points de terminaison d'API spécifiques pour accéder à vos ressources. Il ne faut pas la confondre avec d'autres contraintes similaires, telles que :

La contrainte d'emplacement des ressources, qui contrôle où les ressources peuvent ou ne peuvent pas être créées.
La contrainte de restriction de l'utilisation des services de ressources, qui contrôle les services de ressources pouvant être utilisés.

Pour éviter de modifier de façon destructive l'infrastructure de diffusion existante, vous devez tester les nouvelles règles d'administration sur des projets et des dossiers hors production, puis les appliquer progressivement au sein de votre organisation.

Cette contrainte s'applique à un sous-ensemble spécifique de types de ressources et de produits. Pour obtenir la liste des services compatibles et des détails sur le comportement de chacun d'eux, consultez la section Points de terminaison d'API compatibles.

Pour en savoir plus sur les engagements en matière de stockage de données, consultez les Conditions d'utilisation deGoogle Cloud et les Conditions spécifiques du service. Les règles d'administration contenant la contrainte "Restreindre l'utilisation des points de terminaison" ne constituent pas des engagements de résidence des données.

Définir la règle d'administration

Pour définir, modifier ou supprimer une règle d'administration, vous devez disposer du rôle Administrateur de règle d'administration.

Les contraintes de règle d'administration peuvent être définies au niveau de l'organisation, du dossier et du projet. Chaque règle s'applique à toutes les ressources de la hiérarchie des ressources correspondante, mais elle peut être ignorée à des niveaux inférieurs de la hiérarchie des ressources.

Pour en savoir plus sur l'évaluation des règles, consultez la page Comprendre le processus d'évaluation hiérarchique.

La contrainte "Restreindre l'utilisation des points de terminaison" est un type de contrainte de liste. Vous pouvez ajouter et supprimer des points de terminaison dans les listes denied_values de la contrainte.

Console

Accédez à la page Règles d'administration dans la console Google Cloud .

Accéder à la page Règles d'administration
Dans le sélecteur de projets, sélectionnez l'organisation, le dossier ou le projet pour lesquels vous souhaitez définir la règle d'administration.
Dans le tableau des règles d'administration, sélectionnez Restreindre l'utilisation des points de terminaison pour ouvrir la page Détails des règles.
Cliquez sur Gérer la règle.
Sous Applicable à, sélectionnez Personnaliser.
Sous Policy enforcement (Application des règles), déterminez comment appliquer l'héritage de cette règle.
1. Si vous souhaitez hériter de la règle d'administration de la ressource parente et la fusionner avec celle-ci, sélectionnez Merge with parent (Fusionner avec le parent).
2. Si vous souhaitez remplacer des règles d'administration existantes, sélectionnez Replace (Remplacer).
Cliquez sur Ajouter une règle.
Sous Valeurs de règles, sélectionnez Personnalisé.
Sous Type de règle, sélectionnez Refuser pour créer une liste de points de terminaison refusés.
Sous Custom values (Valeurs personnalisées), ajoutez le nom d'hôte du point de terminaison de l'API que vous souhaitez bloquer à la liste.
1. Par exemple, pour bloquer le point de terminaison de l'API BigQuery, saisissez bigquery.googleapis.com.
2. Pour ajouter d'autres points de terminaison, cliquez sur Ajouter une valeur.
Pour appliquer la règle, cliquez sur Save (Enregistrer).

gcloud

Vous pouvez définir des règles d'administration à l'aide de la commande gcloud resource-manager org-policies set-policy. Pour appliquer une règle d'administration incluant la contrainte Restreindre l'utilisation des points de terminaison, commencez par créer un fichier YAML comprenant la règle à mettre à jour :

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

Remplacez les valeurs d'espace réservé suivantes par les vôtres avant d'exécuter la commande :

RESOURCE_TYPE : type de ressource (projet ou dossier). Par exemple : project
RESOURCE_ID : ID de ressource du projet ou du dossier. Exemple : 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

La réponse contient la règle d'administration nouvellement définie :

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

Si une requête adressée à un point de terminaison d'API refusé tente d'accéder à une ressource, elle échoue et une erreur indiquant la raison de cet échec s'affiche.

Créer une règle d'administration en mode dry run

Une règle d'administration en mode simulation est un type de règle d'administration pour lequel les cas de non-respect de la règle sont consignés dans le journal d'audit, mais les actions non conformes ne sont pas refusées. Vous pouvez créer une règle d'administration en mode de simulation à l'aide de la contrainte Restreindre l'utilisation des points de terminaison pour surveiller son impact sur votre organisation avant d'appliquer la règle en direct. Pour en savoir plus, consultez Créer une règle d'administration en mode simulation.

Message d'erreur

Si vous définissez une règle d'administration pour refuser un point de terminaison, les opérations utilisant ce point de terminaison dans votre hiérarchie de ressources échouent. Une erreur indiquant la raison de cet échec s'affiche. Une entrée de journal d'audit est également générée pour optimiser la surveillance, les alertes ou le débogage.

Exemple de message d'erreur

Dans l'exemple suivant, une requête curl utilisant le point de terminaison d'API storage.googleapis.com échoue en raison de l'application des règles :

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

Exemple d'entrée de journal d'audit

L'exemple d'entrée de journal d'audit suivant montre quand l'accès à une ressource est refusé :

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

Points de terminaison d'API compatibles

Les points de terminaison d'API suivants sont compatibles avec la contrainte "Restreindre l'utilisation des points de terminaison" :

Produit	points de terminaison de l'API	Remarques
API Gateway	Points de terminaison des API globales : `apigateway.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Clés API	Points de terminaison des API globales : `apikeys.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Access Context Manager	Points de terminaison des API globales : `accesscontextmanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Hub d'API Apigee	Points de terminaison des API globales : `apihub.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee API Management	Points de terminaison des API globales : `apim.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee Connect	Points de terminaison des API globales : `apigeeconnect.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee portal	Points de terminaison des API globales : `apigeeportal.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee Registry	Points de terminaison des API globales : `apigeeregistry.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API App Config Manager	Points de terminaison des API globales : `appconfigmanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
App Design Center	Points de terminaison des API globales : `designcenter.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Application Integration	Points de terminaison des API globales : `integrations.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Artifact Analysis	Points de terminaison des API globales : `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Artifact Registry	Points de terminaison des API globales : `artifactregistry.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Assured Open Source Software	Points de terminaison des API globales : `assuredoss.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Assured Workloads	Points de terminaison des API globales : `assuredworkloads.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Gestionnaire d'audits	Points de terminaison des API globales : `auditmanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Authorization Toolkit	Points de terminaison des API globales : `authztoolkit.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Lot	Points de terminaison des API globales : `batch.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Chrome Enterprise Premium	Points de terminaison des API globales : `beyondcorp.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigLake	Points de terminaison des API globales : `biglake.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigQuery	Points de terminaison des API globales : `bigquery.googleapis.com` `www.googleapis.com (BigQuery)` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	`www.googleapis.com/.../bigquery/...` est un ancien format de point de terminaison d'API. Votre organisation doit plutôt utiliser les nouvelles API. Vous pouvez ajouter `www.googleapis.com (BigQuery)` à la contrainte de règle d'administration "Restreindre l'utilisation des points de terminaison" pour éviter toute utilisation accidentelle des anciennes API.
Connexions BigQuery	Points de terminaison des API globales : `bigqueryconnection.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Règles de données BigQuery	Points de terminaison des API globales : `bigquerydatapolicy.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
transfert de données BigQuery	Points de terminaison des API globales : `bigquerydatatransfer.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigQuery Migration	Points de terminaison des API globales : `bigquerymigration.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Réservation BigQuery	Points de terminaison des API globales : `bigqueryreservation.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API BigQuery Saved Query	Points de terminaison des API globales : `bigquery-sq.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Stockage BigQuery	Points de terminaison des API globales : `bigquerystorage.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Autorisation binaire	Points de terminaison des API globales : `binaryauthorization.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Blockchain Analytics	Points de terminaison des API globales : `blockchain.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Blockchain Node Engine	Points de terminaison des API globales : `blockchainnodeengine.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Blockchain Validator Manager	Points de terminaison des API globales : `blockchainvalidatormanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Planificateur de capacité	Points de terminaison des API globales : `capacityplanner.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Certificate Authority Service	Points de terminaison des API globales : `privateca.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Gestionnaire de certificats	Points de terminaison des API globales : `certificatemanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Inventaire des éléments cloud	Points de terminaison des API globales : `cloudasset.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Build	Points de terminaison des API globales : `cloudbuild.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud CDN	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Commerce Producer	Points de terminaison des API globales : `cloudcommerceproducer.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Controls Partner	Points de terminaison des API globales : `cloudcontrolspartner.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud DNS	Points de terminaison des API globales : `dns.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Deployment Manager	Points de terminaison des API globales : `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Domains	Points de terminaison des API globales : `domains.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Healthcare	Points de terminaison des API globales : `healthcare.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Interconnect	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Intrusion Detection System	Points de terminaison des API globales : `ids.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Key Management Service	Points de terminaison des API globales : `cloudkms.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Life Sciences	Points de terminaison des API globales : `lifesciences.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Load Balancing	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Logging	Points de terminaison des API globales : `logging.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Monitoring	Points de terminaison des API globales : `monitoring.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud NAT	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Natural Language	Points de terminaison des API globales : `language.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Next Generation Firewall Enterprise	Points de terminaison des API globales : `networksecurity.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Next Generation Firewall Essentials	Points de terminaison des API globales : `compute.googleapis.com` `networksecurity.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Next Generation Firewall Standard	Points de terminaison des API globales : `compute.googleapis.com` `networksecurity.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud OS Login	Points de terminaison des API globales : `oslogin.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Router	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Run	Points de terminaison des API globales : `run.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud SQL	Points de terminaison des API globales : `sqladmin.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Service Mesh	Points de terminaison des API globales : `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Spanner	Points de terminaison des API globales : `spanner.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Storage	Points de terminaison des API globales : `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Les points de terminaison `storage-download.googleapis.com`, `storage-upload.googleapis.com` et `www.googleapis.com/.../storage/...` sont des anciens formats de points de terminaison d'API. Votre organisation doit plutôt utiliser le point de terminaison de l'API `storage.googleapis.com`. Pour éviter toute utilisation accidentelle des anciennes API, vous pouvez ajouter `storage-download.googleapis.com`, `storage-upload.googleapis.com` et `www.googleapis.com (Cloud Storage)` à la liste des valeurs refusées de la contrainte de règle d'administration "Restreindre l'utilisation des points de terminaison". Vous devez demander à être ajouté à une liste d'autorisation pour activer la contrainte "Restreindre l'utilisation des points de terminaison" pour les points de terminaison de l'API Cloud Storage. Pour activer cette contrainte pour les points de terminaison de l'API Cloud Storage, envoyez le formulaire Liste d'autorisation de l'aperçu de l'utilisation restreinte des points de terminaison GCS et indiquez les numéros des projets sur lesquels appliquer cette contrainte. Ce processus prend environ deux semaines. Vous serez contacté une fois qu'il sera terminé. Certaines opérations Cloud Storage ne sont pas compatibles avec les points de terminaison localisés. Pour en savoir plus, consultez Points de terminaison localisés pour la conformité avec la réglementation ITAR. Si vous avez configuré la contrainte "Restreindre l'utilisation des points de terminaison" pour restreindre les points de terminaison globaux, vous pouvez utiliser la console Google Cloud pour effectuer ces opérations. Ces opérations ne transportent pas de données client telles que définies dans les conditions d'utilisation du service de résidence des données. Vous pouvez les utiliser dans la console Google Cloud sans enfreindre la conformité ITAR.
API Cloud Support	Points de terminaison des API globales : `cloudsupport.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Tool Results	Points de terminaison des API globales : `toolresults.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud VPN	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Workstations	Points de terminaison des API globales : `workstations.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Commerce Agreement Publishing	Points de terminaison des API globales : `commerceagreementpublishing.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Commerce Business Enablement	Points de terminaison des API globales : `commercebusinessenablement.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Commerce Price Management	Points de terminaison des API globales : `commercepricemanagement.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Compute Engine	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Informatique confidentielle	Points de terminaison des API globales : `confidentialcomputing.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Connecter	Points de terminaison des API globales : `gkeconnect.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Passerelle Connect	Points de terminaison des API globales : `connectgateway.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Contact Center AI Platform	Points de terminaison des API globales : `contactcenteraiplatform.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Container Threat Detection	Points de terminaison des API globales : `containerthreatdetection.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Content Warehouse	Points de terminaison des API globales : `contentwarehouse.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Continuous Validation	Points de terminaison des API globales : `continuousvalidation.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Data Labeling	Points de terminaison des API globales : `datalabeling.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Data Security Posture Management	Points de terminaison des API globales : `dspm.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Database Migration Service	Points de terminaison des API globales : `datamigration.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Dataflow	Points de terminaison des API globales : `dataflow.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Dataproc on GDC	Points de terminaison des API globales : `dataprocgdc.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Distributed Cloud	Points de terminaison des API globales : `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Distributed Cloud Edge Container	Points de terminaison des API globales : `edgecontainer.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Distributed Cloud Edge Network	Points de terminaison des API globales : `edgenetwork.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Enterprise Knowledge Graph	Points de terminaison des API globales : `enterpriseknowledgegraph.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Error Reporting	Points de terminaison des API globales : `clouderrorreporting.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Contacts essentiels	Points de terminaison des API globales : `essentialcontacts.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Filestore	Points de terminaison des API globales : `file.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Financial Services	Points de terminaison des API globales : `financialservices.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Firebase App Hosting	Points de terminaison des API globales : `firebaseapphosting.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Firebase Data Connect	Points de terminaison des API globales : `firebasedataconnect.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Règles de sécurité Firebase	Points de terminaison des API globales : `firebaserules.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
IA générative sur Vertex AI	Points de terminaison des API globales : `aiplatform.googleapis.com` Points de terminaison de l'API de localisation : `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` Les points de terminaison des API régionales ne sont pas acceptés.	Aucun
GKE Dataplane Management	Points de terminaison des API globales : `gkedataplanemanagement.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API GKE Enterprise Edge	Points de terminaison des API globales : `anthosedge.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Hub (parc)	Points de terminaison des API globales : `gkehub.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
GKE Multi-cloud	Points de terminaison des API globales : `gkemulticloud.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API GKE On-Prem	Points de terminaison des API globales : `gkeonprem.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Gemini pour Google Cloud	Points de terminaison des API globales : `cloudaicompanion.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Cloud API	Points de terminaison des API globales : `cloud.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Cloud Armor	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Centre de migration Google Cloud	Points de terminaison des API globales : `migrationcenter.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Cloud Observability	Points de terminaison des API globales : `stackdriver.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Kubernetes Engine	Points de terminaison des API globales : `container.googleapis.com` `configdelivery.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Google Security Operations Partner	Points de terminaison des API globales : `chroniclepartner.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Security Operations	Points de terminaison des API globales : `chronicle.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Modules complémentaires Google Workspace	Points de terminaison des API globales : `gsuiteaddons.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Identity and Access Management	Points de terminaison des API globales : `iam.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Identity-Aware Proxy	Points de terminaison des API globales : `iap.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Flux immersif	Points de terminaison des API globales : `stream.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Infrastructure Manager	Points de terminaison des API globales : `config.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Integration Connectors	Points de terminaison des API globales : `connectors.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
KRM API Hosting	Points de terminaison des API globales : `krmapihosting.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Live Stream	Points de terminaison des API globales : `livestream.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Looker	Points de terminaison des API globales : `looker.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigQuery Engine pour Apache Flink	Points de terminaison des API globales : `managedflink.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Managed Kafka	Points de terminaison des API globales : `managedkafka.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Media Asset Manager	Points de terminaison des API globales : `mediaasset.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Memorystore pour Memcached	Points de terminaison des API globales : `memcache.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Memorystore pour Redis	Points de terminaison des API globales : `redis.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Message Streams	Points de terminaison des API globales : `messagestreams.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Microservices	Points de terminaison des API globales : `microservices.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Model Armor	Points de terminaison des API globales : `modelarmor.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Network Connectivity Center	Points de terminaison des API globales : `networkconnectivity.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Network Intelligence Center	Points de terminaison des API globales : `networkmanagement.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Niveaux de service réseau	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Persistent Disk	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Oracle Database@Google Cloud	Points de terminaison des API globales : `oracledatabase.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Parallelstore	Points de terminaison des API globales : `parallelstore.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Policy Analyzer	Points de terminaison des API globales : `policyanalyzer.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Policy Troubleshooter	Points de terminaison des API globales : `policytroubleshooter.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Déploiement progressif	Points de terminaison des API globales : `progressiverollout.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Pub/Sub	Points de terminaison des API globales : `pubsub.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Public Certificate Authority	Points de terminaison des API globales : `publicca.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Outil de recommandation	Points de terminaison des API globales : `recommender.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Remote Build Execution	Points de terminaison des API globales : `remotebuildexecution.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Retail	Points de terminaison des API globales : `retail.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cyber Insurance Hub	Points de terminaison des API globales : `riskmanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API SaaS Service Management	Points de terminaison des API globales : `saasservicemgmt.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API SecLM	Points de terminaison des API globales : `seclm.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Secret Manager	Points de terminaison des API globales : `secretmanager.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Proxy Web sécurisé	Points de terminaison des API globales : `networksecurity.googleapis.com` `networkservices.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Security Command Center	Points de terminaison des API globales : `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Data Loss Prevention	Points de terminaison des API globales : `dlp.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Service Account Credentials	Points de terminaison des API globales : `iamcredentials.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Annuaire des services	Points de terminaison des API globales : `servicedirectory.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Personalized Service Health	Points de terminaison des API globales : `servicehealth.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Service Networking	Points de terminaison des API globales : `servicenetworking.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Speaker ID	Points de terminaison des API globales : `speakerid.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Storage Insights	Points de terminaison des API globales : `storageinsights.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Service de transfert de stockage	Points de terminaison des API globales : `storagebatchoperations.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Text-to-Speech	Points de terminaison des API globales : `texttospeech.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Timeseries Insights	Points de terminaison des API globales : `timeseriesinsights.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Transcoder	Points de terminaison des API globales : `transcoder.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Transfer Appliance	Points de terminaison des API globales : `transferappliance.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
VM Manager	Points de terminaison des API globales : `osconfig.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Vertex AI	Points de terminaison des API globales : `aiplatform.googleapis.com` Points de terminaison de l'API de localisation : `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` Les points de terminaison des API régionales ne sont pas acceptés.	Aucun
Vertex AI Workbench	Points de terminaison des API globales : `notebooks.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Vertex AI in Firebase	Points de terminaison des API globales : `firebasevertexai.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Video Search	Points de terminaison des API globales : `cloudvideosearch.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Video Stitcher	Points de terminaison des API globales : `videostitcher.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud privé virtuel (VPC)	Points de terminaison des API globales : `compute.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Web Risk	Points de terminaison des API globales : `webrisk.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Web Security Scanner	Points de terminaison des API globales : `websecurityscanner.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Workflows	Points de terminaison des API globales : `workflows.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Workload Certificate	Points de terminaison des API globales : `workloadcertificate.googleapis.com` Les points de terminaison d'API de localisation ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun

Groupes de valeurs

Les groupes de valeurs sont des ensembles de groupes et de points de terminaison d'API choisis par Google afin de vous permettre de définir plus facilement vos restrictions de points de terminaison. Les groupes de valeurs comprennent de nombreux points de terminaison d'API associés et sont étendus par Google au fil du temps sans qu'il ne soit nécessaire de modifier la règle d'administration pour s'adapter aux nouveaux points de terminaison.

Pour utiliser des groupes de valeurs dans vos règles d'administration, ajoutez la chaîne in: à vos entrées en tant que préfixe. Pour en savoir plus sur l'utilisation des préfixes de valeurs, consultez la page Utiliser des contraintes. Les noms de groupe sont validés lors de l'appel permettant de définir la règle d'administration. Si vous utilisez un nom de groupe non valide, le paramètre de règle ne sera pas appliqué.

Le tableau suivant contient la liste actuelle des groupes disponibles :

Groupe	Détails	Membres directs
global-artifactregistry-endpoints	Points de terminaison de l'API Artifact Registry : `in:global-artifactregistry-endpoints`	Valeurs : `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	Points de terminaison de l'API BigQuery Connections : `in:global-bigquery-connections-endpoints`	Valeurs : `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	Points de terminaison de l'API BigQuery Data Policy : `in:global-bigquery-datapolicy-endpoints`	Valeurs : `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	Points de terminaison de l'API globale BigQuery Data Transfer : `in:global-bigquery-datatransfer-endpoints`	Valeurs : `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	Points de terminaison de l'API BigQuery Migration : `in:global-bigquery-migration-endpoints`	Valeurs : `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Points de terminaison de l'API Certificate Manager : `in:global-certificatemanager-endpoints`	Valeurs : `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Points de terminaison de l'API Cloud Build : `in:global-cloudbuild-endpoints`	Valeurs : `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Points de terminaison de l'API Cloud Composer : `in:global-composer-endpoints`	Valeurs : `composer.googleapis.com`
global-compute-endpoints	Points de terminaison de l'API globale Cloud Compute Engine : `in:global-compute-endpoints`	Valeurs : `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Points de terminaison de l'API Google Kubernetes Engine : `in:global-container-endpoints`	Valeurs : `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Points de terminaison de l'API Container Analysis : `in:global-containeranalysis-endpoints`	Valeurs : `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Points de terminaison de l'API globale du service Container Threat Detection : `in:global-containerthreatdetection-endpoints`	Valeurs : `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Points de terminaison de l'API Dataflow : `in:global-dataflow-endpoints`	Valeurs : `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Points de terminaison de l'API mondiale Sensitive Data Protection DLP : `in:global-dlp-endpoints`	Valeurs : `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Points de terminaison de l'API Cloud DNS : `in:global-dns-endpoints`	Valeurs : `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Points de terminaison de l'API Filestore : `in:global-filestore-endpoints`	Valeurs : `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Points de terminaison de l'API Cloud IAM : `in:global-iam-endpoints`	Valeurs : `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	Points de terminaison de l'API globale IAP : `in:global-iap-endpoints`	Valeurs : `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Points de terminaison de l'API Cloud Key Management Service : `in:global-kms-endpoints`	Valeurs : `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	Points de terminaison de l'API Managed Kafka : `in:global-managedkafka-endpoints`	Valeurs : `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Points de terminaison de l'API Memorystore pour Memcache : `in:global-memcache-endpoints`	Valeurs : `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Points de terminaison de l'API globale du Centre de migration : `in:global-migrationcenter-endpoints`	Valeurs : `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Points de terminaison de l'API Connectivité réseau : `in:global-networkconnectivity-endpoints`	Valeurs : `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	Points de terminaison de l'API VM Manager : `in:global-osconfig-endpoints`	Valeurs : `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	Points de terminaison de l'API OS Login : `in:global-oslogin-endpoints`	Valeurs : `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Points de terminaison de l'API Policy Troubleshooter : `in:global-policytroubleshooter-endpoints`	Valeurs : `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Points de terminaison de l'API Ripple : `in:global-progressiverollout-endpoints`	Valeurs : `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Points de terminaison de l'API Pub/Sub : `in:global-pubsub-endpoints`	Valeurs : `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Points de terminaison de l'API Memorystore pour Redis : `in:global-redis-endpoints`	Valeurs : `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Points de terminaison de l'API Cloud Run : `in:global-run-endpoints`	Valeurs : `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Points de terminaison de l'API Secret Manager : `in:global-secretmanager-endpoints`	Valeurs : `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Points de terminaison de l'API globale sur la stratégie de sécurité : `in:global-securityposture-endpoints`	Valeurs : `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Points de terminaison de l'API Service Networking : `in:global-servicenetworking-endpoints`	Valeurs : `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Points de terminaison de l'API Web Security Scanner : `in:global-websecurityscanner-endpoints`	Valeurs : `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Points de terminaison de l'API Cloud Workstations : `in:global-workstations-endpoints`	Valeurs : `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	Points de terminaison de l'API BigQuery : `in:global-bigquery-endpoints`	Valeurs : `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	Points de terminaison de l'API BigQuery Reservation : `in:global-bigqueryreservation-endpoints`	Valeurs : `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	Points de terminaison de l'API BigQuery Storage : `in:global-bigquerystorage-endpoints`	Valeurs : `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Points de terminaison de l'API Cloud Logging : `in:global-logging-endpoints`	Valeurs : `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Points de terminaison de l'API Cloud Storage : `in:global-storage-endpoints`	Valeurs : `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`