Os nomes de alguns pacotes de controlos do Assured Workloads foram alterados. Para obter informações sobre a alteração de nome, consulte o artigo Controle o aviso de mudança do nome do pacote.

Esta página foi traduzida pela API Cloud Translation.

Restringir a utilização de pontos finais

Esta página oferece uma vista geral da restrição de política da organização Restrict Endpoint Usage , que permite aos administradores empresariais controlar que pontos finais da Google Cloud API podem ser usados na respetiva hierarquia de Google Cloud recursos.

Os administradores podem usar esta restrição para definir restrições hierárquicas nos pontos finais da API Google Cloud permitidos, como pontos finais globais, de localização ou regionais. Por exemplo, pode configurar um projeto para recusar pedidos ao ponto final bigquery.googleapis.comglobal, mas permitir pedidos ao ponto final LOCATION-bigquery.googleapis.comlocacional. Ao restringir a utilização de pontos finais da API global, as organizações podem cumprir os requisitos de conformidade garantindo que apenas são utilizados pontos finais regionais ou de localização permitidos.

A restrição de utilização de pontos finais é definida através de uma lista de exclusões, o que permite pedidos a pontos finais da API de quaisquer serviços suportados que não sejam explicitamente negados.

Esta restrição controla o acesso em tempo de execução a todos os recursos no âmbito. Quando a política de organização que contém esta restrição é atualizada, aplica-se imediatamente a todos os recursos no âmbito da política, com consistência eventual.

Recomendamos que os administradores geram cuidadosamente as atualizações das políticas da organização que contenham esta restrição. Por exemplo, deve considerar definir a política no modo de execução de ensaio para monitorizar o impacto de uma alteração de política nos seus fluxos de trabalho existentes antes de ser aplicada.

Tipos de pontos finais da API

Um ponto final da API (ou ponto final do serviço) é um URL que especifica o endereço de rede de um serviço de API, como bigquery.googleapis.com. Google Cloud Google Cloud Os serviços permitem o acesso a recursos através de diferentes tipos de pontos finais de API, incluindo pontos finais globais, de localização e regionais. O suporte para cada tipo depende do serviço.

Os pontos finais da API global não especificam a localização no nome do anfitrião do URL. Por exemplo:
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
Estes pontos finais com âmbito global fornecem pontos finais de serviço altamente disponíveis que terminam a sessão TLS o mais próximo possível do cliente, o que minimiza a latência quando serve chamadas API de uma população de clientes dispersa através da Internet.
Os pontos finais da API de localização especificam a localização no nome do anfitrião do URL. Por exemplo:
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
Estes pontos finais de localização oferecem vantagens aos clientes que requerem a utilização de serviços específicos da localização e querem garantir que os dados em trânsito permanecem numa localização específica quando acedidos através de conetividade privada.

Nota: os pontos finais da API de localização são suportados por um número limitado de serviços e a respetiva disponibilidade pode variar.
Os pontos finais da API regional especificam a localização como um subdomínio. Por exemplo:
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
Estes pontos finais regionais oferecem as maiores vantagens aos clientes que requerem a utilização de serviços específicos da localização e querem ter formas de garantir que os dados em trânsito permanecem numa localização específica quando acedidos através da conetividade privada ou da Internet pública.

Nota: os pontos finais da API regionais são suportados por um número limitado de serviços e a respetiva disponibilidade pode variar.

Limitações

A restrição Restrict Endpoint Usage controla a capacidade de usar pontos finais da API específicos para aceder aos seus recursos. Não deve ser confundido com outras restrições semelhantes, como:

Restrição de localização de recursos, que controla onde os recursos podem ou não ser criados.
Restrição de utilização do serviço de recursos, que controla os serviços de recursos que podem ser usados.

Para evitar a quebra da infraestrutura de publicação existente, deve testar qualquer nova política de organização em projetos e pastas de não produção e, em seguida, aplicar a política gradualmente na sua organização.

Esta restrição aplica-se a um subconjunto específico de produtos e tipos de recursos. Para ver uma lista dos serviços suportados e detalhes sobre o comportamento de cada serviço, consulte a secção Pontos finais da API suportados.

Para compromissos de armazenamento de dados, consulte os Google Cloud Termos de Utilização e os Termos Específicos do Serviço. As políticas da organização que contêm a restrição Restringir a utilização de pontos finais não são compromissos de residência de dados.

Definir a política da organização

Para definir, alterar ou eliminar uma política da organização, tem de ter a função de administrador da política da organização.

As restrições da política da organização podem ser definidas ao nível da organização, da pasta e do projeto. Cada política aplica-se a todos os recursos na respetiva hierarquia de recursos correspondente, mas pode ser substituída em níveis inferiores na hierarquia de recursos.

Para mais informações acerca da avaliação de políticas, consulte o artigo Compreender a avaliação da hierarquia.

A restrição Restrict Endpoint Usage é um tipo de restrição de lista. Pode adicionar e remover pontos finais das listas denied_values da restrição.

Consola

Aceda à página Políticas de organização na Google Cloud consola.

Aceda às políticas da organização
No seletor de projetos, selecione a organização, a pasta ou o projeto para o qual quer definir a política de organização.
Na tabela de políticas da organização, selecione Restringir a utilização de pontos finais para abrir a respetiva página Detalhes da política.
Clique em Gerir política.
Em Aplica-se a, selecione Personalizar.
Em Aplicação de políticas, escolha como aplicar a herança a esta política.
1. Se quiser herdar a política de organização do recurso principal e fundi-la com esta, selecione Fundir com principal.
2. Se quiser substituir quaisquer políticas da organização existentes, selecione Substituir.
Clique em Adicionar regra.
Em Valores da política, selecione Personalizado.
Em Tipo de política, selecione Recusar para criar uma lista de pontos finais recusados.
Em Valores personalizados, adicione o nome de anfitrião do ponto final da API que quer bloquear à lista.
1. Por exemplo, para bloquear o ponto final da API global do BigQuery, introduza bigquery.googleapis.com.
2. Para adicionar mais pontos finais, clique em Adicionar valor.
Para aplicar a política, clique em Guardar.

gcloud

As políticas da organização podem ser definidas através do comando gcloud resource-manager org-policies set-policy. Para aplicar uma política da organização que inclua a restrição Restringir utilização de pontos finais, primeiro crie um ficheiro YAML com a política a ser atualizada:

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

Substitua os seguintes valores de marcadores de posição pelos seus próprios valores antes de executar o comando:

RESOURCE_TYPE: o tipo de recurso, que pode ser um projeto ou uma pasta. Por exemplo: project
RESOURCE_ID: o ID do recurso do projeto ou da pasta. Por exemplo: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

A resposta contém a política da organização definida recentemente:

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

Se um pedido a um ponto final da API recusado tentar aceder a um recurso, o pedido vai falhar e é devolvido um erro que descreve o motivo desta falha.

Crie uma política da organização no modo de execução de ensaio

Uma política da organização no modo de execução de ensaio é um tipo de política da organização em que as violações da política são registadas em auditoria, mas as ações que violam a política não são negadas. Pode criar uma política de organização no modo de teste usando a restrição Restrict Endpoint Usage para monitorizar como afetaria a sua organização antes de aplicar a política em direto. Para mais informações, consulte o artigo Crie uma política de organização no modo de teste.

Mensagem de erro

Se definir uma política da organização para recusar um ponto final, as operações que usam esse ponto final na hierarquia de recursos falham. É devolvido um erro que descreve o motivo desta falha. Além disso, é gerada uma entrada no registo de auditoria para monitorização, alertas ou depuração adicionais.

Exemplo de mensagem de erro

No exemplo seguinte, um pedido curl que usa o ponto final da API storage.googleapis.com falha devido à aplicação da política:

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

Exemplo de entrada de registo de auditoria

A entrada de registo de auditoria do exemplo seguinte demonstra quando o acesso a um recurso é recusado:

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

Pontos finais da API suportados

A restrição de utilização de pontos finais suporta pontos finais da API para os produtos indicados na tabela seguinte.

Para cada produto, a tabela fornece o ponto final da API global principal. No entanto, cada produto também pode suportar uma variante SERVICE_NAME.mtls.googleapis.com ou uma variante content-SERVICE_NAME.googleapis.com do respetivo ponto final da API global, como pubsub.mtls.googleapis.com ou content-pubsub.googleapis.com. Para restringir todas as variantes do ponto final da API global de um produto, pode usar um grupo de valores. Além disso, os pontos finais da API regionais e de localização para estes produtos são suportados pela restrição Restrict Endpoint Usage. Consulte a documentação da API do produto para determinar a lista completa de pontos finais globais, de localização e regionais disponíveis.

Produto	Pontos finais da API	Notas
API Gateway	Pontos finais da API global: `apigateway.googleapis.com`	Nenhum
Chaves da API	Pontos finais da API global: `apikeys.googleapis.com`	Nenhum
Aprovação de acesso	Pontos finais da API global: `accessapproval.googleapis.com`	Nenhum
Gestor de acesso sensível ao contexto	Pontos finais da API global: `accesscontextmanager.googleapis.com`	Nenhum
Google Agentspace	Pontos finais da API global: `discoveryengine.googleapis.com` Pontos finais da API de localização: `us-discoveryengine.googleapis.com` `eu-discoveryengine.googleapis.com`	Nenhum
Hub de APIs Apigee	Pontos finais da API global: `apihub.googleapis.com`	Nenhum
API Apigee API Management	Pontos finais da API global: `apim.googleapis.com`	Nenhum
API Apigee Connect	Pontos finais da API global: `apigeeconnect.googleapis.com`	Nenhum
API do portal do Apigee	Pontos finais da API global: `apigeeportal.googleapis.com`	Nenhum
API Apigee Registry	Pontos finais da API global: `apigeeregistry.googleapis.com`	Nenhum
API App Config Manager	Pontos finais da API global: `appconfigmanager.googleapis.com`	Nenhum
Centro de design de aplicações	Pontos finais da API global: `designcenter.googleapis.com`	Nenhum
Application Integration	Pontos finais da API global: `integrations.googleapis.com`	Nenhum
Artifact Analysis	Pontos finais da API global: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com`	Nenhum
Artifact Registry	Pontos finais da API global: `artifactregistry.googleapis.com`	Nenhum
Assured Open Source Software	Pontos finais da API global: `assuredoss.googleapis.com`	Nenhum
Assured Workloads	Pontos finais da API global: `assuredworkloads.googleapis.com`	Nenhum
Gestor de auditorias	Pontos finais da API global: `auditmanager.googleapis.com`	Nenhum
API Authorization Toolkit	Pontos finais da API global: `authztoolkit.googleapis.com`	Nenhum
Serviço de cópias de segurança e RD	Pontos finais da API global: `backupdr.googleapis.com`	Nenhum
Cópia de segurança do GKE	Pontos finais da API global: `gkebackup.googleapis.com`	Nenhum
Lote	Pontos finais da API global: `batch.googleapis.com`	Nenhum
Chrome Enterprise Premium	Pontos finais da API global: `beyondcorp.googleapis.com`	Nenhum
BigLake	Pontos finais da API global: `biglake.googleapis.com`	Nenhum
Ligações do BigQuery	Pontos finais da API global: `bigqueryconnection.googleapis.com`	Nenhum
Política de dados do BigQuery	Pontos finais da API global: `bigquerydatapolicy.googleapis.com`	Nenhum
Transferência de dados do BigQuery	Pontos finais da API global: `bigquerydatatransfer.googleapis.com`	Nenhum
Migração do BigQuery	Pontos finais da API global: `bigquerymigration.googleapis.com`	Nenhum
Reserva do BigQuery	Pontos finais da API global: `bigqueryreservation.googleapis.com`	Nenhum
API BigQuery Saved Query	Pontos finais da API global: `bigquery-sq.googleapis.com`	Nenhum
BigQuery Storage	Pontos finais da API global: `bigquerystorage.googleapis.com`	Nenhum
BigQuery	Pontos finais da API global: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)`	`www.googleapis.com/.../bigquery/...` é um formato de ponto final da API antigo. A sua organização deve usar as APIs mais recentes. Pode adicionar `www.googleapis.com (BigQuery)` à restrição da política Restringir utilização de pontos finais para evitar a utilização acidental das APIs antigas.
Autorização binária	Pontos finais da API global: `binaryauthorization.googleapis.com`	Nenhum
Blockchain Analytics	Pontos finais da API global: `blockchain.googleapis.com`	Nenhum
Blockchain Node Engine	Pontos finais da API global: `blockchainnodeengine.googleapis.com`	Nenhum
Blockchain Validator Manager	Pontos finais da API global: `blockchainvalidatormanager.googleapis.com`	Nenhum
Capacity Planner	Pontos finais da API global: `capacityplanner.googleapis.com`	Nenhum
Certificate Authority Service	Pontos finais da API global: `privateca.googleapis.com`	Nenhum
Gestor de certificados	Pontos finais da API global: `certificatemanager.googleapis.com`	Nenhum
Cloud Asset Inventory	Pontos finais da API global: `cloudasset.googleapis.com`	Nenhum
Cloud Billing	Pontos finais da API global: `cloudbilling.googleapis.com`	Nenhum
Cloud Build	Pontos finais da API global: `cloudbuild.googleapis.com`	Nenhum
Cloud CDN	Pontos finais da API global: `compute.googleapis.com`	Nenhum
API Cloud Commerce Producer	Pontos finais da API global: `cloudcommerceproducer.googleapis.com`	Nenhum
Cloud Controls Partner API	Pontos finais da API global: `cloudcontrolspartner.googleapis.com`	Nenhum
Cloud DNS	Pontos finais da API global: `dns.googleapis.com`	Nenhum
Cloud Data Fusion	Pontos finais da API global: `datafusion.googleapis.com`	Nenhum
Cloud Deployment Manager	Pontos finais da API global: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com`	Nenhum
Cloud Domains	Pontos finais da API global: `domains.googleapis.com`	Nenhum
API Cloud Healthcare	Pontos finais da API global: `healthcare.googleapis.com`	Nenhum
Cloud Interconnect	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Sistema de deteção de intrusos do Cloud	Pontos finais da API global: `ids.googleapis.com`	Nenhum
Cloud Key Management Service	Pontos finais da API global: `cloudkms.googleapis.com`	Nenhum
Cloud Life Sciences	Pontos finais da API global: `lifesciences.googleapis.com`	Nenhum
Cloud Load Balancing	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Cloud Logging	Pontos finais da API global: `logging.googleapis.com`	Nenhum
Cloud Monitoring	Pontos finais da API global: `monitoring.googleapis.com`	Nenhum
NAT na nuvem	Pontos finais da API global: `compute.googleapis.com`	Nenhum
API Cloud Natural Language	Pontos finais da API global: `language.googleapis.com`	Nenhum
Cloud Next Generation Firewall Enterprise	Pontos finais da API global: `networksecurity.googleapis.com`	Nenhum
Cloud Next Generation Firewall Essentials	Pontos finais da API global: `compute.googleapis.com` `networksecurity.googleapis.com`	Nenhum
Cloud Next Generation Firewall Standard	Pontos finais da API global: `compute.googleapis.com` `networksecurity.googleapis.com`	Nenhum
API Cloud OS Login	Pontos finais da API global: `oslogin.googleapis.com`	Nenhum
Cloud Router	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Cloud Run	Pontos finais da API global: `run.googleapis.com`	Nenhum
Cloud SQL	Pontos finais da API global: `sqladmin.googleapis.com`	Nenhum
Cloud Service Mesh	Pontos finais da API global: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com`	Nenhum
Spanner	Pontos finais da API global: `spanner.googleapis.com`	Nenhum
Cloud Storage	Pontos finais da API global: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)`	Os pontos finais `storage-download.googleapis.com`, `storage-upload.googleapis.com` e `www.googleapis.com/.../storage/...` são formatos de pontos finais da API antigos. A sua organização deve usar o ponto final da API `storage.googleapis.com` mais recente. Para evitar a utilização acidental das APIs antigas, pode adicionar `storage-download.googleapis.com`, `storage-upload.googleapis.com` e `www.googleapis.com (Cloud Storage)` à lista de exclusão da restrição da política de utilização de pontos finais. Algumas operações de armazenamento na nuvem não são suportadas quando usa pontos finais de localização. Consulte o artigo Terminais de localização para mais informações. Se configurou a restrição Restrict Endpoint Usage para restringir os pontos finais globais, pode usar a consola para realizar estas operações. Google Cloud Estas operações não contêm dados de clientes, conforme definido nos termos do serviço de residência de dados, e pode usá-las na Google Cloud consola sem violar a conformidade com o ITAR. Os pontos finais de estilo alojado virtualmente para o ponto final global não são suportados neste momento (por exemplo, `https://BUCKET_NAME.storage.googleapis.com`).
Cloud Support API	Pontos finais da API global: `cloudsupport.googleapis.com`	Nenhum
API Cloud Tool Results	Pontos finais da API global: `toolresults.googleapis.com`	Nenhum
Cloud VPN	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Cloud Workstations	Pontos finais da API global: `workstations.googleapis.com`	Nenhum
API Commerce Agreement Publishing	Pontos finais da API global: `commerceagreementpublishing.googleapis.com`	Nenhum
API Commerce Business Enablement	Pontos finais da API global: `commercebusinessenablement.googleapis.com`	Nenhum
API Commerce Price Management	Pontos finais da API global: `commercepricemanagement.googleapis.com`	Nenhum
Compute Engine	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Computação confidencial	Pontos finais da API global: `confidentialcomputing.googleapis.com`	Nenhum
Ligar	Pontos finais da API global: `gkeconnect.googleapis.com`	Nenhum
Ligue o gateway	Pontos finais da API global: `connectgateway.googleapis.com`	Nenhum
Contact Center AI Platform API	Pontos finais da API global: `contactcenteraiplatform.googleapis.com`	Nenhum
Deteção de ameaças de contentores	Pontos finais da API global: `containerthreatdetection.googleapis.com`	Nenhum
API Content Warehouse	Pontos finais da API global: `contentwarehouse.googleapis.com`	Nenhum
API Continuous Validation	Pontos finais da API global: `continuousvalidation.googleapis.com`	Nenhum
API Data Labeling	Pontos finais da API global: `datalabeling.googleapis.com`	Nenhum
API Data Security Posture Management	Pontos finais da API global: `dspm.googleapis.com`	Nenhum
Database Migration Service	Pontos finais da API global: `datamigration.googleapis.com`	Nenhum
Dataform	Pontos finais da API global: `dataform.googleapis.com`	Nenhum
Dataflow	Pontos finais da API global: `dataflow.googleapis.com`	Nenhum
Dataplex Universal Catalog	Pontos finais da API global: `dataplex.googleapis.com` `datalineage.googleapis.com`	Nenhum
Dataproc	Pontos finais da API global: `dataproc.googleapis.com`	Nenhum
Dataproc na GDC	Pontos finais da API global: `dataprocgdc.googleapis.com`	Nenhum
Google Distributed Cloud	Pontos finais da API global: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com`	Nenhum
API Distributed Cloud Edge Container	Pontos finais da API global: `edgecontainer.googleapis.com`	Nenhum
API Distributed Cloud Edge Network	Pontos finais da API global: `edgenetwork.googleapis.com`	Nenhum
Document AI	Pontos finais da API global: `documentai.googleapis.com` Pontos finais da API de localização: `us-documentai.googleapis.com` `eu-documentai.googleapis.com` `europe-west2-documentai.googleapis.com` `europe-west3-documentai.googleapis.com` `asia-south1-documentai.googleapis.com` `asia-southeast1-documentai.googleapis.com` `australia-southeast1-documentai.googleapis.com` `northamerica-northeast1-documentai.googleapis.com`	Nenhum
Enterprise Knowledge Graph	Pontos finais da API global: `enterpriseknowledgegraph.googleapis.com`	Nenhum
Error Reporting	Pontos finais da API global: `clouderrorreporting.googleapis.com`	Nenhum
Contactos essenciais	Pontos finais da API global: `essentialcontacts.googleapis.com`	Nenhum
API Eventarc	Pontos finais da API global: `eventarc.googleapis.com`	Nenhum
Filestore	Pontos finais da API global: `file.googleapis.com`	Nenhum
Firestore	Pontos finais da API global: `firestore.googleapis.com` Pontos finais da API de localização: `africa-south1-firestore.googleapis.com` `asia-east1-firestore.googleapis.com` `asia-east2-firestore.googleapis.com` `asia-northeast1-firestore.googleapis.com` `asia-northeast2-firestore.googleapis.com` `asia-northeast3-firestore.googleapis.com` `asia-south1-firestore.googleapis.com` `asia-south2-firestore.googleapis.com` `asia-southeast1-firestore.googleapis.com` `asia-southeast2-firestore.googleapis.com` `australia-southeast1-firestore.googleapis.com` `australia-southeast2-firestore.googleapis.com` `eur3-firestore.googleapis.com` `europe-central2-firestore.googleapis.com` `europe-north1-firestore.googleapis.com` `europe-north2-firestore.googleapis.com` `europe-southwest1-firestore.googleapis.com` `europe-west1-firestore.googleapis.com` `europe-west2-firestore.googleapis.com` `europe-west3-firestore.googleapis.com` `europe-west4-firestore.googleapis.com` `europe-west6-firestore.googleapis.com` `europe-west8-firestore.googleapis.com` `europe-west9-firestore.googleapis.com` `europe-west10-firestore.googleapis.com` `europe-west12-firestore.googleapis.com` `me-central1-firestore.googleapis.com` `me-central2-firestore.googleapis.com` `me-west1-firestore.googleapis.com` `nam5-firestore.googleapis.com` `nam7-firestore.googleapis.com` `northamerica-northeast1-firestore.googleapis.com` `northamerica-northeast2-firestore.googleapis.com` `northamerica-south1-firestore.googleapis.com` `southamerica-east1-firestore.googleapis.com` `southamerica-west1-firestore.googleapis.com` `us-central1-firestore.googleapis.com` `us-east1-firestore.googleapis.com` `us-east4-firestore.googleapis.com` `us-east5-firestore.googleapis.com` `us-south1-firestore.googleapis.com` `us-west1-firestore.googleapis.com` `us-west2-firestore.googleapis.com` `us-west3-firestore.googleapis.com` `us-west4-firestore.googleapis.com`	Nenhum
Firestore no modo Datastore (Datastore)	Pontos finais da API global: `datastore.googleapis.com` Pontos finais da API de localização: `africa-south1-datastore.googleapis.com` `asia-east1-datastore.googleapis.com` `asia-east2-datastore.googleapis.com` `asia-northeast1-datastore.googleapis.com` `asia-northeast2-datastore.googleapis.com` `asia-northeast3-datastore.googleapis.com` `asia-south1-datastore.googleapis.com` `asia-south2-datastore.googleapis.com` `asia-southeast1-datastore.googleapis.com` `asia-southeast2-datastore.googleapis.com` `australia-southeast1-datastore.googleapis.com` `australia-southeast2-datastore.googleapis.com` `eur3-datastore.googleapis.com` `europe-central2-datastore.googleapis.com` `europe-north1-datastore.googleapis.com` `europe-north2-datastore.googleapis.com` `europe-southwest1-datastore.googleapis.com` `europe-west1-datastore.googleapis.com` `europe-west2-datastore.googleapis.com` `europe-west3-datastore.googleapis.com` `europe-west4-datastore.googleapis.com` `europe-west6-datastore.googleapis.com` `europe-west8-datastore.googleapis.com` `europe-west9-datastore.googleapis.com` `europe-west10-datastore.googleapis.com` `europe-west12-datastore.googleapis.com` `me-central1-datastore.googleapis.com` `me-central2-datastore.googleapis.com` `me-west1-datastore.googleapis.com` `nam5-datastore.googleapis.com` `nam7-datastore.googleapis.com` `northamerica-northeast1-datastore.googleapis.com` `northamerica-northeast2-datastore.googleapis.com` `northamerica-south1-datastore.googleapis.com` `southamerica-east1-datastore.googleapis.com` `southamerica-west1-datastore.googleapis.com` `us-central1-datastore.googleapis.com` `us-east1-datastore.googleapis.com` `us-east4-datastore.googleapis.com` `us-east5-datastore.googleapis.com` `us-south1-datastore.googleapis.com` `us-west1-datastore.googleapis.com` `us-west2-datastore.googleapis.com` `us-west3-datastore.googleapis.com` `us-west4-datastore.googleapis.com`	Nenhum
API Financial Services	Pontos finais da API global: `financialservices.googleapis.com`	Nenhum
Firebase App Hosting	Pontos finais da API global: `firebaseapphosting.googleapis.com`	Nenhum
Firebase Data Connect	Pontos finais da API global: `firebasedataconnect.googleapis.com`	Nenhum
Regras de segurança do Firebase	Pontos finais da API global: `firebaserules.googleapis.com`	Nenhum
IA generativa no Vertex AI	Pontos finais da API global: `aiplatform.googleapis.com` Pontos finais da API de localização: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	Nenhum
GKE Dataplane Management	Pontos finais da API global: `gkedataplanemanagement.googleapis.com`	Nenhum
GKE Enterprise Edge API	Pontos finais da API global: `anthosedge.googleapis.com`	Nenhum
Hub (Fleet)	Pontos finais da API global: `gkehub.googleapis.com`	Nenhum
GKE Multi-cloud	Pontos finais da API global: `gkemulticloud.googleapis.com`	Nenhum
API GKE On-Prem	Pontos finais da API global: `gkeonprem.googleapis.com`	Nenhum
API Gemini para o Google Cloud	Pontos finais da API global: `cloudaicompanion.googleapis.com`	Nenhum
Google Cloud API	Pontos finais da API global: `cloud.googleapis.com`	Nenhum
Google Cloud Armor	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Google Cloud Migration Center	Pontos finais da API global: `migrationcenter.googleapis.com`	Nenhum
Observabilidade do Google Cloud	Pontos finais da API global: `stackdriver.googleapis.com`	Nenhum
Google Kubernetes Engine	Pontos finais da API global: `container.googleapis.com` `configdelivery.googleapis.com`	Nenhum
API Google Security Operations Partner	Pontos finais da API global: `chroniclepartner.googleapis.com`	Nenhum
Google Security Operations	A restrição de pontos finais da API global não é suportada. Endpoints da API de localização: `africa-south1-chronicle.googleapis.com` `asia-northeast1-chronicle.googleapis.com` `asia-south1-chronicle.googleapis.com` `asia-southeast1-chronicle.googleapis.com` `asia-southeast2-chronicle.googleapis.com` `australia-southeast1-chronicle.googleapis.com` `eu-chronicle.googleapis.com` `europe-west12-chronicle.googleapis.com` `europe-west2-chronicle.googleapis.com` `europe-west3-chronicle.googleapis.com` `europe-west6-chronicle.googleapis.com` `europe-west9-chronicle.googleapis.com` `me-central1-chronicle.googleapis.com` `me-central2-chronicle.googleapis.com` `me-west1-chronicle.googleapis.com` `northamerica-northeast2-chronicle.googleapis.com` `southamerica-east1-chronicle.googleapis.com` `us-chronicle.googleapis.com` Pontos finais da API regional: `chronicle.africa-south1.rep.googleapis.com` `chronicle.asia-northeast1.rep.googleapis.com` `chronicle.asia-south1.rep.googleapis.com` `chronicle.asia-southeast1.rep.googleapis.com` `chronicle.asia-southeast2.rep.googleapis.com` `chronicle.australia-southeast1.rep.googleapis.com` `chronicle.eu.rep.googleapis.com` `chronicle.europe-west12.rep.googleapis.com` `chronicle.europe-west2.rep.googleapis.com` `chronicle.europe-west3.rep.googleapis.com` `chronicle.europe-west6.rep.googleapis.com` `chronicle.europe-west9.rep.googleapis.com` `chronicle.me-central1.rep.googleapis.com` `chronicle.me-central2.rep.googleapis.com` `chronicle.me-west1.rep.googleapis.com` `chronicle.northamerica-northeast2.rep.googleapis.com` `chronicle.southamerica-east1.rep.googleapis.com` `chronicle.us.rep.googleapis.com`	Nenhum
Suplementos do Google Workspace	Pontos finais da API global: `gsuiteaddons.googleapis.com`	Nenhum
Gestão de identidade e de acesso	Pontos finais da API global: `iam.googleapis.com`	Nenhum
Identity-Aware Proxy	Pontos finais da API global: `iap.googleapis.com`	Nenhum
Streaming de imagens	Pontos finais da API global: `containerfilesystem.googleapis.com`	Nenhum
Immersive Stream	Pontos finais da API global: `stream.googleapis.com`	Nenhum
Infrastructure Manager	Pontos finais da API global: `config.googleapis.com`	Nenhum
Integration Connectors	Pontos finais da API global: `connectors.googleapis.com`	Nenhum
API KRM Hosting	Pontos finais da API global: `krmapihosting.googleapis.com`	Nenhum
API Live Stream	Pontos finais da API global: `livestream.googleapis.com`	Nenhum
API Looker	Pontos finais da API global: `looker.googleapis.com`	Nenhum
AlloyDB para PostgreSQL	Pontos finais da API global: `alloydb.googleapis.com`	Nenhum
BigQuery Engine para Apache Flink	Pontos finais da API global: `managedflink.googleapis.com`	Nenhum
API Kafka gerida	Pontos finais da API global: `managedkafka.googleapis.com`	Nenhum
Media Asset Manager	Pontos finais da API global: `mediaasset.googleapis.com`	Nenhum
Memorystore for Memcached	Pontos finais da API global: `memcache.googleapis.com`	Nenhum
Memorystore for Redis	Pontos finais da API global: `redis.googleapis.com`	Nenhum
API Message Streams	Pontos finais da API global: `messagestreams.googleapis.com`	Nenhum
Microservices API	Pontos finais da API global: `microservices.googleapis.com`	Nenhum
Model Armor	Pontos finais da API global: `modelarmor.googleapis.com`	Nenhum
Network Connectivity Center	Pontos finais da API global: `networkconnectivity.googleapis.com`	Nenhum
Network Intelligence Center	Pontos finais da API global: `networkmanagement.googleapis.com`	Nenhum
Níveis de serviço de rede	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Persistent Disk	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Oracle Database@Google Cloud	Pontos finais da API global: `oracledatabase.googleapis.com`	Nenhum
Parallelstore	Pontos finais da API global: `parallelstore.googleapis.com`	Nenhum
Analisador de políticas	Pontos finais da API global: `policyanalyzer.googleapis.com`	Nenhum
Resolução de problemas de políticas	Pontos finais da API global: `policytroubleshooter.googleapis.com`	Nenhum
Implementação progressiva	Pontos finais da API global: `progressiverollout.googleapis.com`	Nenhum
Pub/Sub	Pontos finais da API global: `pubsub.googleapis.com`	Nenhum
Public Certificate Authority	Pontos finais da API global: `publicca.googleapis.com`	Nenhum
Recomendador	Pontos finais da API global: `recommender.googleapis.com`	Nenhum
Execução de compilação remota	Pontos finais da API global: `remotebuildexecution.googleapis.com`	Nenhum
API Retail	Pontos finais da API global: `retail.googleapis.com`	Nenhum
Cyber Insurance Hub	Pontos finais da API global: `riskmanager.googleapis.com`	Nenhum
API SaaS Service Management	Pontos finais da API global: `saasservicemgmt.googleapis.com`	Nenhum
SecLM API	Pontos finais da API global: `seclm.googleapis.com`	Nenhum
Secret Manager	Pontos finais da API global: `secretmanager.googleapis.com`	Nenhum
Secure Web Proxy	Pontos finais da API global: `networksecurity.googleapis.com` `networkservices.googleapis.com`	Nenhum
Security Command Center	Pontos finais da API global: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com`	Nenhum
Cloud Data Loss Prevention	Pontos finais da API global: `dlp.googleapis.com`	Nenhum
API Service Account Credentials	Pontos finais da API global: `iamcredentials.googleapis.com`	Nenhum
Diretório de serviços	Pontos finais da API global: `servicedirectory.googleapis.com`	Nenhum
Personalized Service Health	Pontos finais da API global: `servicehealth.googleapis.com`	Nenhum
Service Networking	Pontos finais da API global: `servicenetworking.googleapis.com`	Nenhum
Speaker ID	Pontos finais da API global: `speakerid.googleapis.com`	Nenhum
Conversão de voz em texto	Pontos finais da API global: `speech.googleapis.com` Pontos finais da API de localização: `asia-northeast1-speech.googleapis.com` `asia-northeast3-speech.googleapis.com` `asia-south1-speech.googleapis.com` `asia-southeast1-speech.googleapis.com` `australia-southeast1-speech.googleapis.com` `europe-west1-speech.googleapis.com` `europe-west2-speech.googleapis.com` `europe-west3-speech.googleapis.com` `europe-west4-speech.googleapis.com` `northamerica-northeast1-speech.googleapis.com` `southamerica-east1-speech.googleapis.com` `us-central1-speech.googleapis.com` `us-east1-speech.googleapis.com` `us-east4-speech.googleapis.com` `us-west1-speech.googleapis.com`	Nenhum
Estatísticas de armazenamento	Pontos finais da API global: `storageinsights.googleapis.com`	Nenhum
Serviço de transferência de armazenamento	Pontos finais da API global: `storagebatchoperations.googleapis.com`	Nenhum
Conversão de texto em voz	Pontos finais da API global: `texttospeech.googleapis.com`	Nenhum
API Timeseries Insights	Pontos finais da API global: `timeseriesinsights.googleapis.com`	Nenhum
API Transcoder	Pontos finais da API global: `transcoder.googleapis.com`	Nenhum
Transfer Appliance	Pontos finais da API global: `transferappliance.googleapis.com`	Nenhum
VM Manager	Pontos finais da API global: `osconfig.googleapis.com`	Nenhum
API Vertex AI	Pontos finais da API global: `aiplatform.googleapis.com` Pontos finais da API de localização: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	Nenhum
Vertex AI Workbench	Pontos finais da API global: `notebooks.googleapis.com`	Nenhum
Vertex AI in Firebase	Pontos finais da API global: `firebasevertexai.googleapis.com`	Nenhum
API Video Search	Pontos finais da API global: `cloudvideosearch.googleapis.com`	Nenhum
API Video Stitcher	Pontos finais da API global: `videostitcher.googleapis.com`	Nenhum
Nuvem virtual privada (VPC)	Pontos finais da API global: `compute.googleapis.com`	Nenhum
Web Risk	Pontos finais da API global: `webrisk.googleapis.com`	Nenhum
Web Security Scanner	Pontos finais da API global: `websecurityscanner.googleapis.com`	Nenhum
Workflows	Pontos finais da API global: `workflows.googleapis.com`	Nenhum
API Workload Certificate	Pontos finais da API global: `workloadcertificate.googleapis.com`	Nenhum

Grupos de valores

Os grupos de valores são coleções de grupos e pontos finais da API organizados pela Google para oferecer uma forma mais simples de definir as restrições dos seus pontos finais. Os grupos de valores incluem muitos pontos finais da API relacionados e são expandidos ao longo do tempo pela Google sem necessidade de alterar a política da sua organização para acomodar os novos pontos finais.

Para usar grupos de valores na sua política da organização, prefixe as entradas com a string in:. Para mais informações sobre a utilização de prefixos de valores, consulte o artigo Usar restrições. Os nomes dos grupos são validados na chamada para definir a política da organização. A utilização de um nome de grupo inválido faz com que a definição da política falhe.

A tabela seguinte contém a lista atual de grupos disponíveis:

Grupo	Detalhes	Membros diretos
global-artifactregistry-endpoints	Pontos finais da API global do Artifact Registry: `in:global-artifactregistry-endpoints`	Valores: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	Pontos finais da API global BigQuery Connections: `in:global-bigquery-connections-endpoints`	Valores: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	Pontos finais da API global da política de dados do BigQuery: `in:global-bigquery-datapolicy-endpoints`	Valores: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	Pontos finais da API global do Serviço de transferência de dados do BigQuery: `in:global-bigquery-datatransfer-endpoints`	Valores: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	Pontos finais da API global de migração do BigQuery: `in:global-bigquery-migration-endpoints`	Valores: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Pontos finais da API global do Certificate Manager: `in:global-certificatemanager-endpoints`	Valores: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Endpoints da API global do Cloud Build: `in:global-cloudbuild-endpoints`	Valores: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Pontos finais da API global do Cloud Composer: `in:global-composer-endpoints`	Valores: `composer.googleapis.com`
global-compute-endpoints	Endpoints da API global do Cloud Compute Engine: `in:global-compute-endpoints`	Valores: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Endpoints da API global do Google Kubernetes Engine: `in:global-container-endpoints`	Valores: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Endpoints da API global Container Analysis: `in:global-containeranalysis-endpoints`	Valores: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Endpoints da API global do serviço Container Threat Detection: `in:global-containerthreatdetection-endpoints`	Valores: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Pontos finais da API global do Dataflow: `in:global-dataflow-endpoints`	Valores: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Pontos finais da API global de DLP de proteção de dados confidenciais: `in:global-dlp-endpoints`	Valores: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Endpoints da API global do Cloud DNS: `in:global-dns-endpoints`	Valores: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Pontos finais da API global do Filestore: `in:global-filestore-endpoints`	Valores: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Endpoints da API global do Cloud IAM: `in:global-iam-endpoints`	Valores: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	Pontos finais da API global da IAP: `in:global-iap-endpoints`	Valores: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Pontos finais da API global do Cloud Key Management Service: `in:global-kms-endpoints`	Valores: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	Managed Kafka global API endpoints: `in:global-managedkafka-endpoints`	Valores: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Memorystore for Memcache global API endpoints: `in:global-memcache-endpoints`	Valores: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Endpoints da API global do Migration Center: `in:global-migrationcenter-endpoints`	Valores: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Pontos finais da API global Network Connectivity: `in:global-networkconnectivity-endpoints`	Valores: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	Endpoints da API global do VM Manager: `in:global-osconfig-endpoints`	Valores: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	Endpoints da API OS Login: `in:global-oslogin-endpoints`	Valores: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Pontos finais da API global da resolução de problemas de políticas: `in:global-policytroubleshooter-endpoints`	Valores: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Pontos finais da API global do Ripple: `in:global-progressiverollout-endpoints`	Valores: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Endpoints da API global Pub/Sub: `in:global-pubsub-endpoints`	Valores: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Pontos finais da API global do Memorystore for Redis: `in:global-redis-endpoints`	Valores: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Pontos finais da API global do Cloud Run: `in:global-run-endpoints`	Valores: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Pontos finais da API global do Secret Manager: `in:global-secretmanager-endpoints`	Valores: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Pontos finais da API global de postura de segurança: `in:global-securityposture-endpoints`	Valores: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Pontos finais da API global Service Networking: `in:global-servicenetworking-endpoints`	Valores: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Pontos finais da API global do Web Security Scanner: `in:global-websecurityscanner-endpoints`	Valores: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Endpoints da API global do Cloud Workstations: `in:global-workstations-endpoints`	Valores: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	Pontos finais da API global do BigQuery: `in:global-bigquery-endpoints`	Valores: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	Pontos finais da API global BigQuery Reservation: `in:global-bigqueryreservation-endpoints`	Valores: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	Pontos finais da API global BigQuery Storage: `in:global-bigquerystorage-endpoints`	Valores: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Endpoints da API global do Cloud Logging: `in:global-logging-endpoints`	Valores: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Endpoints da API global do Cloud Storage: `in:global-storage-endpoints`	Valores: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`