このページは Cloud Translation API によって翻訳されました。

エンドポイントの使用の制限

このページでは、企業管理者が Google Cloud リソース階層内で使用できる Google Cloud API エンドポイントを制御するための、エンドポイントの使用を制限する 組織のポリシーの制約の概要を説明します。

管理者は、この制約を使用して、グローバルエンドポイント、ロケーションエンドポイント、リージョンエンドポイントなど、許可された Google Cloud API エンドポイントに階層的な制限を定義できます。たとえば、グローバル bigquery.googleapis.com エンドポイントへのリクエストを拒否するが、ロケーション LOCATION-biguery.googleapis.com エンドポイントへのリクエストは許可するようにプロジェクトを構成できます。グローバル API エンドポイントの使用を制限して、許可されたロケーションエンドポイントまたはリージョンエンドポイントのみが使用されるようにすることで、コンプライアンス要件を満たすことができます。

エンドポイントの使用を制限する制約は拒否リストを使用して設定されます。明示的に拒否されていないサポート対象のサービスの API エンドポイントへのリクエストは許可されます。

この制約は、すべての対象リソースへのランタイムアクセスを制御します。この制約を含む組織のポリシーが更新されると、ポリシーのスコープ内のすべてのリソースに結果整合性が保たれた状態で適用されます。

管理者は、この制約を含む組織のポリシーの更新を慎重に管理することをおすすめします。たとえば、ポリシーの変更が適用される前に、既存のワークフローにどのような影響を与えるかをモニタリングするために、ドライランモードでポリシーを設定することを検討する必要があります。

API エンドポイントタイプ

API エンドポイント（またはサービスエンドポイント）は、 Google Cloud API サービスのネットワークアドレス（bigquery.googleapis.com など）を指定する URL です。Google Cloud サービスでは、グローバルエンドポイント、ロケーションエンドポイント、リージョンエンドポイントなど、さまざまな種類の API エンドポイントを使用してリソースにアクセスできます。各タイプのサポートはサービスによって異なります。

グローバル API エンドポイントは、URL ホスト名で場所を指定しません。次に例を示します。
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
これらのグローバルスコープのエンドポイントは、可能な限りクライアントに近い場所で TLS セッションを終端する高可用性サービスエンドポイントを提供します。これにより、分散したクライアント群からのインターネット経由での API 呼び出しを処理する際のレイテンシを最小限に抑えることができます。
ロケーション API エンドポイントは、URL ホスト名で場所を指定します。次に例を示します。
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
これらのロケーションエンドポイントは、ロケーション固有のサービスを使用する必要があり、プライベート接続を介してアクセスされる場合に転送中のデータが特定のロケーションに保持されるようにする必要があるお客様にとって最も有益です。

注: ロケーション API エンドポイントは一部のサービスでサポートされており、可用性は異なる場合があります。
リージョン API エンドポイントは、ロケーションをサブドメインとして指定します。次に例を示します。
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
これらのリージョンエンドポイントは、ロケーション固有のサービスを使用する必要があり、プライベート接続または公共のインターネット経由でアクセスされる場合に転送中のデータが特定のロケーションに保持されるようにしたいと考えるお客様にとって最も有益です。

注: リージョン API エンドポイントは一部のサービスでサポートされており、可用性は異なる場合があります。

制限事項

エンドポイントの使用を制限する制約は、特定の API エンドポイントを使用してリソースにアクセスする機能を制御します。以下のような、その他の類似の制約と混同しないようにしてください。

リソースロケーションの制約。リソースを作成できる場所と作成できない場所を制御します。
リソースサービスの使用を制限する制約。使用できるリソースサービスを制御します。

稼働中の既存のインフラストラクチャの破損を防ぐには、本番環境以外のプロジェクトとフォルダで新しい組織のポリシーをテストしてから、組織内で段階的にポリシーを適用してください。

この制約は、プロダクトとリソースタイプの特定のサブセットに適用されます。サポートされているサービスと各サービスの動作の詳細については、サポートされている API エンドポイントのセクションをご覧ください。

データ保存コミットメントについては、Google Cloud 利用規約とサービス固有の規約をご覧ください。エンドポイントの使用を制限する制約を含む組織のポリシーは、データ所在地のコミットメントではありません。

組織ポリシーの設定

組織ポリシーの設定、変更、削除を行うには、組織ポリシー管理者の役割が必要です。

組織のポリシーの制約は、組織レベル、フォルダレベル、プロジェクトレベルで設定できます。各ポリシーは、対応するリソース階層内のすべてのリソースに適用されますが、リソース階層の下位レベルでオーバーライドできます。

ポリシー評価の詳細については、階層評価を理解するをご覧ください。

エンドポイントの使用を制限する制約は、リスト型制約の一種です。制約の denied_values リストでエンドポイントを追加または削除できます。

コンソール

Google Cloud コンソールの [組織のポリシー] ページに移動します。

[組織のポリシー] に移動
プロジェクト選択ツールから、組織のポリシーを設定する組織、フォルダ、またはプロジェクトを選択します。
組織のポリシーのテーブルで、[エンドポイントの使用を制限する] を選択して [ポリシーの詳細] ページを開きます。
[ポリシーを管理] をクリックします。
[対象] で、[カスタマイズ] を選択します。
[ポリシーの適用] で、このポリシーに継承を適用する方法を選択します。
1. 親リソースの組織のポリシーを継承してこれと結合する場合は、[親と結合する] を選択します。
2. 既存の組織のポリシーをオーバーライドする場合は、[置換] を選択します。
[ルールの追加] をクリックします。
[ポリシーの値] で [カスタム] を選択します。
[ポリシーの種類] で [拒否] を選択し、拒否されるエンドポイントのリストを作成します。
[カスタム値] で、ブロックする API エンドポイントのホスト名をリストに追加します。
1. たとえば、BigQuery のグローバル API エンドポイントをブロックするには、「bigquery.googleapis.com」と入力します。
2. 他のエンドポイントを追加するには、[値を追加] をクリックします。
ポリシーを適用するには、[保存] をクリックします。

gcloud

組織のポリシーは、gcloud resource-manager org-policies set-policy コマンドで設定できます。エンドポイントの使用を制限する制約を含む組織のポリシーを適用するには、まず更新するポリシーを含む YAML ファイルを作成します。

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

コマンドを実行する前に、次のプレースホルダ値を独自の値に置き換えます。

RESOURCE_TYPE: リソースのタイプ（プロジェクトまたはフォルダ）。例: project
RESOURCE_ID: プロジェクトまたはフォルダのリソース ID。例: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

レスポンスには、新しく設定された組織のポリシーが含まれます。

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

拒否された API エンドポイントへのリクエストがリソースにアクセスしようとすると、リクエストは失敗し、失敗の理由を説明するエラーが返されます。

ドライランモードで組織のポリシーを作成する

ドライランモードの組織のポリシーは、ポリシーの違反が監査ログに記録されながら違反アクションは拒否されないタイプの組織のポリシーです。エンドポイントの使用を制限する制約を使用して、ドライランモードで組織のポリシーを作成して、それが組織にどう影響するかを、ライブのポリシーを適用する前にモニタリングできます。詳細については、ドライランモードで組織のポリシーを作成するをご覧ください。

エラーメッセージ

エンドポイントを拒否するように組織のポリシーを設定すると、リソース階層内でそのエンドポイントを使用するオペレーションは失敗します。失敗の理由を説明するエラーが返されます。また、詳細なモニタリング、アラート、デバッグ用に監査ログエントリが生成されます。

エラーメッセージの例

次の例では、API エンドポイント storage.googleapis.com を使用した curl リクエストが、ポリシーの適用が原因で失敗します。

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

監査ログエントリの例

次の監査ログエントリの例は、リソースへのアクセスが拒否された場合を示しています。

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

サポートされている API エンドポイント

エンドポイントの使用を制限する制約では、次の API エンドポイントがサポートされます。

プロダクト	API エンドポイント	メモ
API Gateway	グローバル API エンドポイント: `apigateway.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
API キー	グローバル API エンドポイント: `apikeys.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Access Context Manager	グローバル API エンドポイント: `accesscontextmanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Apigee API Hub	グローバル API エンドポイント: `apihub.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Apigee API Management API	グローバル API エンドポイント: `apim.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Apigee Connect API	グローバル API エンドポイント: `apigeeconnect.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Apigee portal API	グローバル API エンドポイント: `apigeeportal.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Apigee Registry API	グローバル API エンドポイント: `apigeeregistry.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
App Config Manager API	グローバル API エンドポイント: `appconfigmanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
App Design Center	グローバル API エンドポイント: `designcenter.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Application Integration	グローバル API エンドポイント: `integrations.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Artifact Analysis	グローバル API エンドポイント: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Artifact Registry	グローバル API エンドポイント: `artifactregistry.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Assured Open Source Software	グローバル API エンドポイント: `assuredoss.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Assured Workloads	グローバル API エンドポイント: `assuredworkloads.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Audit Manager	グローバル API エンドポイント: `auditmanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Authorization Toolkit API	グローバル API エンドポイント: `authztoolkit.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
バッチ	グローバル API エンドポイント: `batch.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Chrome Enterprise Premium	グローバル API エンドポイント: `beyondcorp.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigLake	グローバル API エンドポイント: `biglake.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigQuery	グローバル API エンドポイント: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	`www.googleapis.com/.../bigquery/...` は、以前の API エンドポイント形式です。代わりに、新しい API を使用する必要があります。古い API が誤って使用されないようにするには、[エンドポイントの使用制限] ポリシーの制約に `www.googleapis.com (BigQuery)` を追加します。
BigQuery 接続	グローバル API エンドポイント: `bigqueryconnection.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigQuery Data Policy	グローバル API エンドポイント: `bigquerydatapolicy.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigQuery Data Transfer	グローバル API エンドポイント: `bigquerydatatransfer.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigQuery の移行	グローバル API エンドポイント: `bigquerymigration.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigQuery の予約	グローバル API エンドポイント: `bigqueryreservation.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigQuery Saved Query API	グローバル API エンドポイント: `bigquery-sq.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
BigQuery ストレージ	グローバル API エンドポイント: `bigquerystorage.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Binary Authorization	グローバル API エンドポイント: `binaryauthorization.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
ブロックチェーン分析	グローバル API エンドポイント: `blockchain.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Blockchain Node Engine	グローバル API エンドポイント: `blockchainnodeengine.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
ブロックチェーンバリデータマネージャー	グローバル API エンドポイント: `blockchainvalidatormanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
キャパシティプランナー	グローバル API エンドポイント: `capacityplanner.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Certificate Authority Service	グローバル API エンドポイント: `privateca.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Certificate Manager	グローバル API エンドポイント: `certificatemanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Asset Inventory	グローバル API エンドポイント: `cloudasset.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Build	グローバル API エンドポイント: `cloudbuild.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud CDN	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Commerce Producer API	グローバル API エンドポイント: `cloudcommerceproducer.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Controls Partner API	グローバル API エンドポイント: `cloudcontrolspartner.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud DNS	グローバル API エンドポイント: `dns.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Deployment Manager	グローバル API エンドポイント: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Domains	グローバル API エンドポイント: `domains.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Healthcare API	グローバル API エンドポイント: `healthcare.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Interconnect	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Intrusion Detection System	グローバル API エンドポイント: `ids.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Key Management Service	グローバル API エンドポイント: `cloudkms.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Life Sciences	グローバル API エンドポイント: `lifesciences.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Load Balancing	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Logging	グローバル API エンドポイント: `logging.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Monitoring	グローバル API エンドポイント: `monitoring.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud NAT	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Natural Language API	グローバル API エンドポイント: `language.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Next Generation Firewall Enterprise	グローバル API エンドポイント: `networksecurity.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Next Generation Firewall Essentials	グローバル API エンドポイント: `compute.googleapis.com` `networksecurity.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Next Generation Firewall Standard	グローバル API エンドポイント: `compute.googleapis.com` `networksecurity.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud OS Login API	グローバル API エンドポイント: `oslogin.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Router	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Run	グローバル API エンドポイント: `run.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud SQL	グローバル API エンドポイント: `sqladmin.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Service Mesh	グローバル API エンドポイント: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Spanner	グローバル API エンドポイント: `spanner.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Storage	グローバル API エンドポイント: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	エンドポイント `storage-download.googleapis.com`、`storage-upload.googleapis.com`、`www.googleapis.com/.../storage/...` は、以前の API エンドポイント形式です。代わりに、新しい `storage.googleapis.com` API エンドポイントを使用してください。以前の API が誤って使用されないようにするには、[エンドポイントの使用制限] ポリシーの制約の拒否リストに `storage-download.googleapis.com`、`storage-upload.googleapis.com`、`www.googleapis.com (Cloud Storage)` を追加します。 Cloud Storage API エンドポイントに対してエンドポイントの使用を制限する制約を有効にするには、許可リストへの追加をリクエストする必要があります。Cloud Storage API エンドポイントに対してこの制約を有効にするには、GCS エンドポイントの使用を制限するプレビュー版の許可リストフォームを送信し、この制約を適用するプロジェクト番号を指定します。このプロセスには約 2 週間かかります。プロセスが完了次第ご連絡します。ロケーションエンドポイントを使用する場合、一部の Cloud Storage オペレーションはサポートされません。詳細については、ITAR 準拠のためのロケーションエンドポイントをご覧ください。グローバルエンドポイントを制限するようにエンドポイントの使用を制限する制約を構成した場合、 Google Cloud コンソールを使用してこれらのオペレーションを実行できます。これらのオペレーションでは、データ所在地に関するサービス規約で定義されている顧客データを扱わないため、ITAR コンプライアンスに違反することなく Google Cloud コンソールでこれを使用できます。
Cloud Support API	グローバル API エンドポイント: `cloudsupport.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Tool Results API	グローバル API エンドポイント: `toolresults.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud VPN	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Workstations	グローバル API エンドポイント: `workstations.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Commerce Agreement Publishing API	グローバル API エンドポイント: `commerceagreementpublishing.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Commerce Business Enablement API	グローバル API エンドポイント: `commercebusinessenablement.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Commerce Price Management API	グローバル API エンドポイント: `commercepricemanagement.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Compute Engine	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Confidential Computing	グローバル API エンドポイント: `confidentialcomputing.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
接続	グローバル API エンドポイント: `gkeconnect.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Connect Gateway	グローバル API エンドポイント: `connectgateway.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Contact Center AI Platform API	グローバル API エンドポイント: `contactcenteraiplatform.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Container Threat Detection	グローバル API エンドポイント: `containerthreatdetection.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Content Warehouse API	グローバル API エンドポイント: `contentwarehouse.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Continuous Validation API	グローバル API エンドポイント: `continuousvalidation.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Data Labeling API	グローバル API エンドポイント: `datalabeling.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
データセキュリティポスチャー管理 API	グローバル API エンドポイント: `dspm.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
データベース移行サービス	グローバル API エンドポイント: `datamigration.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Dataflow	グローバル API エンドポイント: `dataflow.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Dataproc on GDC	グローバル API エンドポイント: `dataprocgdc.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Distributed Cloud	グローバル API エンドポイント: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Distributed Cloud Edge Container API	グローバル API エンドポイント: `edgecontainer.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Distributed Cloud Edge Network API	グローバル API エンドポイント: `edgenetwork.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Enterprise Knowledge Graph	グローバル API エンドポイント: `enterpriseknowledgegraph.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
エラーレポート	グローバル API エンドポイント: `clouderrorreporting.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
重要な連絡先	グローバル API エンドポイント: `essentialcontacts.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Filestore	グローバル API エンドポイント: `file.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Financial Services API	グローバル API エンドポイント: `financialservices.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Firebase App Hosting	グローバル API エンドポイント: `firebaseapphosting.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Firebase Data Connect	グローバル API エンドポイント: `firebasedataconnect.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Firebase セキュリティルール	グローバル API エンドポイント: `firebaserules.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Vertex AI の生成 AI	グローバル API エンドポイント: `aiplatform.googleapis.com` ロケーション API エンドポイント: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` リージョン API エンドポイントはサポートされていません。	なし
GKE Dataplane Management	グローバル API エンドポイント: `gkedataplanemanagement.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
GKE Enterprise Edge API	グローバル API エンドポイント: `anthosedge.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Hub（フリート）	グローバル API エンドポイント: `gkehub.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
GKE Multi-Cloud	グローバル API エンドポイント: `gkemulticloud.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
GKE On-Prem API	グローバル API エンドポイント: `gkeonprem.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Gemini for Google Cloud API	グローバル API エンドポイント: `cloudaicompanion.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Cloud API	グローバル API エンドポイント: `cloud.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Cloud Armor	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Cloud Migration Center	グローバル API エンドポイント: `migrationcenter.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Cloud Observability	グローバル API エンドポイント: `stackdriver.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Kubernetes Engine	グローバル API エンドポイント: `container.googleapis.com` `configdelivery.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Security Operations Partner API	グローバル API エンドポイント: `chroniclepartner.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Security Operations	グローバル API エンドポイント: `chronicle.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Google Workspace アドオン	グローバル API エンドポイント: `gsuiteaddons.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Identity and Access Management	グローバル API エンドポイント: `iam.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Identity-Aware Proxy	グローバル API エンドポイント: `iap.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Immersive Stream	グローバル API エンドポイント: `stream.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Infrastructure Manager	グローバル API エンドポイント: `config.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
インテグレーションコネクタ	グローバル API エンドポイント: `connectors.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
KRM API Hosting	グローバル API エンドポイント: `krmapihosting.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Live Stream API	グローバル API エンドポイント: `livestream.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Looker API	グローバル API エンドポイント: `looker.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Apache Flink 向け BigQuery Engine	グローバル API エンドポイント: `managedflink.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Managed Kafka API	グローバル API エンドポイント: `managedkafka.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Media Asset Manager	グローバル API エンドポイント: `mediaasset.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Memorystore for Memcached	グローバル API エンドポイント: `memcache.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Memorystore for Redis	グローバル API エンドポイント: `redis.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Message Streams API	グローバル API エンドポイント: `messagestreams.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Microservices API	グローバル API エンドポイント: `microservices.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Model Armor	グローバル API エンドポイント: `modelarmor.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Network Connectivity Center	グローバル API エンドポイント: `networkconnectivity.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Network Intelligence Center	グローバル API エンドポイント: `networkmanagement.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Network Service Tiers	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Persistent Disk	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Oracle Database@Google Cloud	グローバル API エンドポイント: `oracledatabase.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Parallelstore	グローバル API エンドポイント: `parallelstore.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Policy Analyzer	グローバル API エンドポイント: `policyanalyzer.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Policy Troubleshooter	グローバル API エンドポイント: `policytroubleshooter.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
段階的なロールアウト	グローバル API エンドポイント: `progressiverollout.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Pub/Sub	グローバル API エンドポイント: `pubsub.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Public Certificate Authority	グローバル API エンドポイント: `publicca.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Recommender	グローバル API エンドポイント: `recommender.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Remote Build Execution	グローバル API エンドポイント: `remotebuildexecution.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Retail API	グローバル API エンドポイント: `retail.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
サイバー保険ハブ	グローバル API エンドポイント: `riskmanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
SaaS Service Management API	グローバル API エンドポイント: `saasservicemgmt.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
SecLM API	グローバル API エンドポイント: `seclm.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Secret Manager	グローバル API エンドポイント: `secretmanager.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Secure Web Proxy	グローバル API エンドポイント: `networksecurity.googleapis.com` `networkservices.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Security Command Center	グローバル API エンドポイント: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Cloud Data Loss Prevention	グローバル API エンドポイント: `dlp.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Service Account Credentials API	グローバル API エンドポイント: `iamcredentials.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Service Directory	グローバル API エンドポイント: `servicedirectory.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Personalized Service Health	グローバル API エンドポイント: `servicehealth.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
サービスネットワーキング	グローバル API エンドポイント: `servicenetworking.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Speaker ID	グローバル API エンドポイント: `speakerid.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Storage Insights	グローバル API エンドポイント: `storageinsights.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Storage Transfer Service	グローバル API エンドポイント: `storagebatchoperations.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Text-to-Speech	グローバル API エンドポイント: `texttospeech.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Timeseries Insights API	グローバル API エンドポイント: `timeseriesinsights.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Transcoder API	グローバル API エンドポイント: `transcoder.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Transfer Appliance	グローバル API エンドポイント: `transferappliance.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
VM Manager	グローバル API エンドポイント: `osconfig.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Vertex AI API	グローバル API エンドポイント: `aiplatform.googleapis.com` ロケーション API エンドポイント: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` リージョン API エンドポイントはサポートされていません。	なし
Vertex AI Workbench	グローバル API エンドポイント: `notebooks.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Vertex AI in Firebase	グローバル API エンドポイント: `firebasevertexai.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Video Search API	グローバル API エンドポイント: `cloudvideosearch.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Video Stitcher API	グローバル API エンドポイント: `videostitcher.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Virtual Private Cloud（VPC）	グローバル API エンドポイント: `compute.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Web Risk	グローバル API エンドポイント: `webrisk.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Web Security Scanner	グローバル API エンドポイント: `websecurityscanner.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Workflows	グローバル API エンドポイント: `workflows.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし
Workload Certificate API	グローバル API エンドポイント: `workloadcertificate.googleapis.com` ロケーション API エンドポイントはサポートされていません。リージョン API エンドポイントはサポートされていません。	なし

値グループ

値グループは、エンドポイントの制限を簡単に定義できるようにするために Google によってキュレートされた、グループと API エンドポイントからなるコレクションです。値グループには多数の関連する API エンドポイントが含まれており、時間の経過とともに Google によって拡張されるので、新しいエンドポイントに対応するように組織のポリシーを変更する必要はありません。

組織のポリシーで値グループを使用するには、エントリの先頭に文字列 in: を付加します。値接頭辞の使用方法については、制約の使用をご覧ください。組織のポリシーを設定するための呼び出しで、グループ名が検証されます。無効なグループ名を使用すると、ポリシー設定が失敗します。

次の表に、現時点で使用可能なグループのリストを示します。

グループ	詳細	直接メンバー
global-artifactregistry-endpoints	Artifact Registry グローバル API エンドポイント: `in:global-artifactregistry-endpoints`	値: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	BigQuery Connections グローバル API エンドポイント: `in:global-bigquery-connections-endpoints`	値: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	BigQuery Data Policy グローバル API エンドポイント: `in:global-bigquery-datapolicy-endpoints`	値: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	BigQuery Data Transfer グローバル API エンドポイント: `in:global-bigquery-datatransfer-endpoints`	値: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	BigQuery Migration グローバル API エンドポイント: `in:global-bigquery-migration-endpoints`	値: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Certificate Manager グローバル API エンドポイント: `in:global-certificatemanager-endpoints`	値: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Cloud Build グローバル API エンドポイント: `in:global-cloudbuild-endpoints`	値: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Cloud Composer グローバル API エンドポイント: `in:global-composer-endpoints`	値: `composer.googleapis.com`
global-compute-endpoints	Cloud Compute Engine グローバル API エンドポイント: `in:global-compute-endpoints`	値: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Google Kubernetes Engine グローバル API エンドポイント: `in:global-container-endpoints`	値: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Container Analysis グローバル API エンドポイント: `in:global-containeranalysis-endpoints`	値: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Container Threat Detection Service のグローバル API エンドポイント: `in:global-containerthreatdetection-endpoints`	値: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Dataflow グローバル API エンドポイント: `in:global-dataflow-endpoints`	値: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Sensitive Data Protection DLP グローバル API エンドポイント: `in:global-dlp-endpoints`	値: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Cloud DNS グローバル API エンドポイント: `in:global-dns-endpoints`	値: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Filestore グローバル API エンドポイント: `in:global-filestore-endpoints`	値: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Cloud IAM グローバル API エンドポイント: `in:global-iam-endpoints`	値: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	IAP グローバル API エンドポイント: `in:global-iap-endpoints`	値: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Cloud Key Management Service グローバル API エンドポイント: `in:global-kms-endpoints`	値: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	マネージド Kafka グローバル API エンドポイント: `in:global-managedkafka-endpoints`	値: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Memorystore for Memcache グローバル API エンドポイント: `in:global-memcache-endpoints`	値: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Migration Center グローバル API エンドポイント: `in:global-migrationcenter-endpoints`	値: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Network Connectivity グローバル API エンドポイント: `in:global-networkconnectivity-endpoints`	値: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	VM Manager グローバル API エンドポイント: `in:global-osconfig-endpoints`	値: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	OS Login API エンドポイント: `in:global-oslogin-endpoints`	値: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Policy Troubleshooter グローバル API エンドポイント: `in:global-policytroubleshooter-endpoints`	値: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Ripple グローバル API エンドポイント: `in:global-progressiverollout-endpoints`	値: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Pub/Sub グローバル API エンドポイント: `in:global-pubsub-endpoints`	値: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Memorystore for Redis グローバル API エンドポイント: `in:global-redis-endpoints`	値: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Cloud Run グローバル API エンドポイント: `in:global-run-endpoints`	値: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Secret Manager グローバル API エンドポイント: `in:global-secretmanager-endpoints`	値: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Security Posture グローバル API エンドポイント: `in:global-securityposture-endpoints`	値: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Service Networking グローバル API エンドポイント: `in:global-servicenetworking-endpoints`	値: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Web Security Scanner グローバル API エンドポイント: `in:global-websecurityscanner-endpoints`	値: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Cloud Workstations グローバル API エンドポイント: `in:global-workstations-endpoints`	値: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	BigQuery グローバル API エンドポイント: `in:global-bigquery-endpoints`	値: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	BigQuery Reservation グローバル API エンドポイント: `in:global-bigqueryreservation-endpoints`	値: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	BigQuery Storage グローバル API エンドポイント: `in:global-bigquerystorage-endpoints`	値: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Cloud Logging グローバル API エンドポイント: `in:global-logging-endpoints`	値: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Cloud Storage グローバル API エンドポイント: `in:global-storage-endpoints`	値: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`