Os nomes de alguns pacotes de controle do Assured Workloads mudaram. Para mais informações sobre a mudança de nome, consulte Aviso sobre a mudança de nome do pacote de controle.

Esta página foi traduzida pela API Cloud Translation.

Restringir o uso de endpoints

Nesta página, você encontra uma visão geral da restrição de uso de endpoint da política da organização, que permite aos administradores corporativos controlar quais endpoints da API Google Cloud podem ser usados na hierarquia de recursos Google Cloud .

Os administradores podem usar essa restrição para definir restrições hierárquicas em endpoints de API Google Cloud permitidos, como endpoints globais, locais ou regionais. Por exemplo, é possível configurar um projeto para negar solicitações ao endpoint global bigquery.googleapis.com, mas permitir solicitações ao endpoint regional LOCATION-bigquery.googleapis.com. Ao restringir o uso endpoint de API globais, as organizações podem atender aos requisitos de compliance garantindo que apenas os endpoints locais ou regionais permitidos sejam usados.

A restrição "Restringir uso de endpoint" é definida usando uma lista de bloqueio, permitindo solicitações para endpoints de API de qualquer serviço compatível que não seja explicitamente negado.

Essa restrição controla o acesso ao ambiente de execução para todos os recursos no escopo. Quando a política da organização que contém essa restrição é atualizada, ela é aplicada imediatamente a todos os recursos no escopo da política, com consistência eventual.

Recomendamos que os administradores gerenciem cuidadosamente as atualizações das políticas da organização que contêm essa restrição. Por exemplo, considere definir a política no modo de simulação para monitorar como uma mudança afetaria seus fluxos de trabalho atuais antes de ela ser aplicada.

Tipos de endpoint de API

Um endpoint de API (ou endpoint de serviço) é um URL que especifica o endereço de rede de um serviço de API Google Cloud , como bigquery.googleapis.com. OsGoogle Cloud services permitem o acesso a recursos usando diferentes tipos de endpoints de API, incluindo globais, locais e regionais. O suporte para cada tipo depende do serviço.

Os endpoints globais da API não especificam o local no nome do host do URL. Exemplo:
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
Esses endpoints de escopo global fornecem endpoints de serviço altamente disponíveis que encerram a sessão TLS o mais próximo possível do cliente, o que minimiza a latência ao atender chamadas de API de uma população de clientes dispersa pela Internet.
Os endpoints de API de localização especificam o local no nome do host do URL. Exemplo:
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
Esses endpoints oferecem benefícios aos clientes que precisam usar serviços específicos de local e querem garantir que os dados em trânsito permaneçam em um local específico quando acessados por conectividade particular.

Observação: os endpoints da API de localização são compatíveis com um número limitado de serviços, e a disponibilidade deles pode variar.
Os endpoints regionais da API especificam o local como um subdomínio. Exemplo:
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
Esses endpoints regionais oferecem mais benefícios para clientes que precisam usar serviços específicos de localidade e querem garantir que os dados em trânsito permaneçam em um local específico quando acessados por conectividade particular ou pela Internet pública.

Observação: os endpoints regionais de API são compatíveis com um número limitado de serviços, e a disponibilidade deles pode variar.

Limitações

A restrição "Restringir o uso de endpoints" controla a capacidade de usar endpoints de API específicos para acessar seus recursos. Não confunda com outras restrições semelhantes, como:

Restringir a restrição de local de recursos, que controla onde os recursos podem ou não ser criados.
A restrição "Restringir o uso do serviço de recurso", que controla quais serviços de recursos podem ser usados.

Para evitar a quebra da infraestrutura de veiculação atual, teste qualquer nova política da organização em projetos e pastas que não sejam de produção e aplique a política gradualmente na organização.

Essa restrição se aplica a um subconjunto específico de produtos e tipos de recursos. Para uma lista de serviços compatíveis e detalhes sobre o comportamento de cada um, consulte a seção Endpoints de API compatíveis.

Para compromissos de armazenamento de dados, consulte os Termos de Serviço doGoogle Cloud e os Termos Específicos do Serviço. As políticas da organização que contêm a restrição de uso de endpoint não são compromissos de residência de dados.

Como definir a política da organização

Para definir, alterar ou excluir uma política da organização, você precisa ter o papel Administrador da Política da organização.

As restrições de política da organização podem ser definidas no nível da organização, da pasta e do projeto. Cada política se aplica a todos os recursos na hierarquia de recursos correspondente, mas pode ser substituída em níveis inferiores da hierarquia.

Para mais informações sobre avaliação de política, consulte Noções básicas sobre avaliação de hierarquia.

A restrição "Restringir o uso de endpoints" é um tipo de restrição de lista. É possível adicionar e remover endpoints das listas denied_values da restrição.

Console

Acesse a página Políticas da organização no console do Google Cloud .

Acessar a página Políticas da organização
No Seletor de projetos, selecione a organização, a pasta ou o projeto em que você quer definir a política da organização.
Na tabela de políticas da organização, selecione Restringir o uso de endpoints para abrir a página Detalhes da política.
Clique em Gerenciar política.
Em É aplicável a, selecione Personalizar.
Em Aplicação da política, escolha como aplicar a herança a essa política.
1. Se você quiser herdar a política da organização do recurso pai e mesclá-lo com este, selecione Mesclar com pai.
2. Se você quiser modificar as políticas da organização existentes, selecione Substituir.
Clique em Adicionar uma regra.
Em Valores da política, selecione Personalizado.
Em Tipo de política, selecione Negar para criar uma lista de endpoints negados.
Em Valores personalizados, adicione à lista o nome do host do endpoint de API que você quer bloquear.
1. Por exemplo, para bloquear o endpoint global da API do BigQuery, insira bigquery.googleapis.com.
2. Para adicionar mais endpoints, clique em Adicionar valor.
Para aplicar a política, clique em Salvar.

gcloud

As políticas da organização podem ser definidas usando o comando gcloud resource-manager org-policies set-policy. Para aplicar uma política da organização que inclua a restrição Restringir o uso do endpoint, primeiro crie um arquivo YAML com a política a ser atualizada:

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

Substitua os valores de marcador a seguir pelos seus antes de executar o comando:

RESOURCE_TYPE: o tipo de recurso, um projeto ou uma pasta. Por exemplo: project
RESOURCE_ID: o ID do recurso do projeto ou da pasta. Exemplo: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

A resposta contém a política da organização recém-definida:

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

Se uma solicitação para um endpoint de API negado tentar acessar um recurso, ela vai falhar, e um erro será retornado descrevendo o motivo dessa falha.

Criar uma política da organização no modo de teste

Uma política da organização no modo de simulação é um tipo de política em que as violações são registradas em auditoria, mas as ações violadoras não são negadas. É possível criar uma política da organização no modo de simulação usando a restrição Restringir o uso de endpoint para monitorar como ela afetaria sua organização antes de aplicar a política ativa. Para mais informações, consulte Criar uma política da organização no modo de simulação.

Mensagem de erro

Se você definir uma política da organização para negar um endpoint, as operações que usam esse endpoint na hierarquia de recursos vão falhar. Um erro é retornado descrevendo o motivo dessa falha. Além disso, uma entrada de registro de auditoria é gerada para monitoramento, alerta ou depuração.

Exemplo de mensagem de erro

No exemplo a seguir, uma solicitação curl usando o endpoint de API storage.googleapis.com falha devido à aplicação da política:

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

Exemplo de entrada de registro de auditoria

O exemplo de entrada de registro de auditoria a seguir demonstra quando o acesso a um recurso é negado:

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

Endpoints de API compatíveis

A restrição "Restringir o uso de endpoints" é compatível com endpoints de API para os produtos listados na tabela a seguir.

Para cada produto, a tabela fornece o endpoint principal da API global. No entanto, cada produto também pode oferecer suporte a uma variante SERVICE_NAME.mtls.googleapis.com ou content-SERVICE_NAME.googleapis.com do endpoint global da API, como pubsub.mtls.googleapis.com ou content-pubsub.googleapis.com. Para restringir todas as variantes do endpoint de API global de um produto, use um grupo de valores. Além disso, os endpoints regionais e de localização das APIs desses produtos são compatíveis com a restrição "Restringir o uso de endpoints". Consulte a documentação da API do produto para determinar a lista completa de endpoints globais, locais e regionais disponíveis.

Produto	Endpoints de API	Observações
Gateway de API	Endpoints globais da API: `apigateway.googleapis.com`	Nenhum
Chaves de API	Endpoints globais da API: `apikeys.googleapis.com`	Nenhum
Aprovação de acesso	Endpoints globais da API: `accessapproval.googleapis.com`	Nenhum
Access Context Manager	Endpoints globais da API: `accesscontextmanager.googleapis.com`	Nenhum
Google Agentspace	Endpoints globais da API: `discoveryengine.googleapis.com` Endpoints da API de localização: `us-discoveryengine.googleapis.com` `eu-discoveryengine.googleapis.com`	Nenhum
Hub de APIs da Apigee	Endpoints globais da API: `apihub.googleapis.com`	Nenhum
API Apigee API Management	Endpoints globais da API: `apim.googleapis.com`	Nenhum
API Apigee Connect	Endpoints globais da API: `apigeeconnect.googleapis.com`	Nenhum
API do portal da Apigee	Endpoints globais da API: `apigeeportal.googleapis.com`	Nenhum
API Apigee Registry	Endpoints globais da API: `apigeeregistry.googleapis.com`	Nenhum
API App Config Manager	Endpoints globais da API: `appconfigmanager.googleapis.com`	Nenhum
App Design Center	Endpoints globais da API: `designcenter.googleapis.com`	Nenhum
Application Integration	Endpoints globais da API: `integrations.googleapis.com`	Nenhum
Artifact Analysis	Endpoints globais da API: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com`	Nenhum
Artifact Registry	Endpoints globais da API: `artifactregistry.googleapis.com`	Nenhum
Software de código aberto Assured	Endpoints globais da API: `assuredoss.googleapis.com`	Nenhum
Assured Workloads	Endpoints globais da API: `assuredworkloads.googleapis.com`	Nenhum
Audit Manager	Endpoints globais da API: `auditmanager.googleapis.com`	Nenhum
API Authorization Toolkit	Endpoints globais da API: `authztoolkit.googleapis.com`	Nenhum
Serviço de backup e DR	Endpoints globais da API: `backupdr.googleapis.com`	Nenhum
Backup para GKE	Endpoints globais da API: `gkebackup.googleapis.com`	Nenhum
Lote	Endpoints globais da API: `batch.googleapis.com`	Nenhum
Chrome Enterprise Premium	Endpoints globais da API: `beyondcorp.googleapis.com`	Nenhum
BigLake	Endpoints globais da API: `biglake.googleapis.com`	Nenhum
BigQuery Connections	Endpoints globais da API: `bigqueryconnection.googleapis.com`	Nenhum
Política de dados do BigQuery	Endpoints globais da API: `bigquerydatapolicy.googleapis.com`	Nenhum
Transferência de dados do BigQuery	Endpoints globais da API: `bigquerydatatransfer.googleapis.com`	Nenhum
Migração do BigQuery	Endpoints globais da API: `bigquerymigration.googleapis.com`	Nenhum
Reserva do BigQuery	Endpoints globais da API: `bigqueryreservation.googleapis.com`	Nenhum
API BigQuery Saved Query	Endpoints globais da API: `bigquery-sq.googleapis.com`	Nenhum
BigQuery Storage	Endpoints globais da API: `bigquerystorage.googleapis.com`	Nenhum
BigQuery	Endpoints globais da API: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)`	`www.googleapis.com/.../bigquery/...` é um formato legado de endpoint de API. Sua organização precisa usar as APIs mais recentes. É possível adicionar `www.googleapis.com (BigQuery)` à restrição da política "Restringir o uso de endpoint" para evitar o uso acidental das APIs antigas.
Autorização binária	Endpoints globais da API: `binaryauthorization.googleapis.com`	Nenhum
Análise de blockchain	Endpoints globais da API: `blockchain.googleapis.com`	Nenhum
Blockchain Node Engine	Endpoints globais da API: `blockchainnodeengine.googleapis.com`	Nenhum
Gerenciador de validadores de blockchain	Endpoints globais da API: `blockchainvalidatormanager.googleapis.com`	Nenhum
Planejador de capacidade	Endpoints globais da API: `capacityplanner.googleapis.com`	Nenhum
Certificate Authority Service	Endpoints globais da API: `privateca.googleapis.com`	Nenhum
Gerenciador de certificados	Endpoints globais da API: `certificatemanager.googleapis.com`	Nenhum
Inventário de recursos do Cloud	Endpoints globais da API: `cloudasset.googleapis.com`	Nenhum
Cloud Billing	Endpoints globais da API: `cloudbilling.googleapis.com`	Nenhum
Cloud Build	Endpoints globais da API: `cloudbuild.googleapis.com`	Nenhum
Cloud CDN	Endpoints globais da API: `compute.googleapis.com`	Nenhum
API Cloud Commerce Producer	Endpoints globais da API: `cloudcommerceproducer.googleapis.com`	Nenhum
API Cloud Controls Partner	Endpoints globais da API: `cloudcontrolspartner.googleapis.com`	Nenhum
Cloud DNS	Endpoints globais da API: `dns.googleapis.com`	Nenhum
Cloud Data Fusion	Endpoints globais da API: `datafusion.googleapis.com`	Nenhum
Cloud Deployment Manager	Endpoints globais da API: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com`	Nenhum
Cloud Domains	Endpoints globais da API: `domains.googleapis.com`	Nenhum
API Cloud Healthcare	Endpoints globais da API: `healthcare.googleapis.com`	Nenhum
Cloud Interconnect	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Sistema de detecção de intrusões do Cloud	Endpoints globais da API: `ids.googleapis.com`	Nenhum
Cloud Key Management Service	Endpoints globais da API: `cloudkms.googleapis.com`	Nenhum
Cloud Life Sciences	Endpoints globais da API: `lifesciences.googleapis.com`	Nenhum
Cloud Load Balancing	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Cloud Logging	Endpoints globais da API: `logging.googleapis.com`	Nenhum
Cloud Monitoring	Endpoints globais da API: `monitoring.googleapis.com`	Nenhum
Cloud NAT	Endpoints globais da API: `compute.googleapis.com`	Nenhum
API Cloud Natural Language	Endpoints globais da API: `language.googleapis.com`	Nenhum
Cloud Next Generation Firewall Enterprise	Endpoints globais da API: `networksecurity.googleapis.com`	Nenhum
Firewall Essentials de última geração do Cloud	Endpoints globais da API: `compute.googleapis.com` `networksecurity.googleapis.com`	Nenhum
Cloud Next Generation Firewall Standard	Endpoints globais da API: `compute.googleapis.com` `networksecurity.googleapis.com`	Nenhum
API Cloud OS Login	Endpoints globais da API: `oslogin.googleapis.com`	Nenhum
Cloud Router	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Cloud Run	Endpoints globais da API: `run.googleapis.com`	Nenhum
Cloud SQL	Endpoints globais da API: `sqladmin.googleapis.com`	Nenhum
Cloud Service Mesh	Endpoints globais da API: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com`	Nenhum
Spanner	Endpoints globais da API: `spanner.googleapis.com`	Nenhum
Cloud Storage	Endpoints globais da API: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)`	Os endpoints `storage-download.googleapis.com`, `storage-upload.googleapis.com` e `www.googleapis.com/.../storage/...` são formatos legados de endpoint de API. Sua organização precisa usar o endpoint de API `storage.googleapis.com` mais recente. Para evitar o uso acidental das APIs legadas, adicione `storage-download.googleapis.com`, `storage-upload.googleapis.com` e `www.googleapis.com (Cloud Storage)` à lista de bloqueio da restrição de política "Restringir o uso de endpoints". Algumas operações do Cloud Storage não são compatíveis com o uso de endpoints de local. Consulte Endpoints regionais para mais informações. Se você configurou a restrição "Restringir o uso de endpoints" para restringir endpoints globais, use o console Google Cloud para realizar essas operações. Essas operações não transferem dados do cliente, conforme definido nos termos de serviço de residência de dados, e podem ser usadas no console Google Cloud sem violar a conformidade com a ITAR. No momento, não há suporte para endpoints com estilo de hospedagem virtual do endpoint global (por exemplo, `https://BUCKET_NAME.storage.googleapis.com`).
API Cloud Support	Endpoints globais da API: `cloudsupport.googleapis.com`	Nenhum
Cloud Tool Results API	Endpoints globais da API: `toolresults.googleapis.com`	Nenhum
Cloud VPN	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Cloud Workstations	Endpoints globais da API: `workstations.googleapis.com`	Nenhum
API Commerce Agreement Publishing	Endpoints globais da API: `commerceagreementpublishing.googleapis.com`	Nenhum
API Commerce Business Enablement	Endpoints globais da API: `commercebusinessenablement.googleapis.com`	Nenhum
API Commerce Price Management	Endpoints globais da API: `commercepricemanagement.googleapis.com`	Nenhum
Compute Engine	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Computação confidencial	Endpoints globais da API: `confidentialcomputing.googleapis.com`	Nenhum
Connect	Endpoints globais da API: `gkeconnect.googleapis.com`	Nenhum
Conectar gateway	Endpoints globais da API: `connectgateway.googleapis.com`	Nenhum
API Contact Center AI Platform	Endpoints globais da API: `contactcenteraiplatform.googleapis.com`	Nenhum
Container Threat Detection	Endpoints globais da API: `containerthreatdetection.googleapis.com`	Nenhum
API Content Warehouse	Endpoints globais da API: `contentwarehouse.googleapis.com`	Nenhum
API Continuous Validation	Endpoints globais da API: `continuousvalidation.googleapis.com`	Nenhum
API Data Labeling	Endpoints globais da API: `datalabeling.googleapis.com`	Nenhum
API Data Security Posture Management	Endpoints globais da API: `dspm.googleapis.com`	Nenhum
Database Migration Service	Endpoints globais da API: `datamigration.googleapis.com`	Nenhum
Dataform	Endpoints globais da API: `dataform.googleapis.com`	Nenhum
Dataflow	Endpoints globais da API: `dataflow.googleapis.com`	Nenhum
Dataplex Universal Catalog	Endpoints globais da API: `dataplex.googleapis.com` `datalineage.googleapis.com`	Nenhum
Dataproc	Endpoints globais da API: `dataproc.googleapis.com`	Nenhum
Dataproc no GDC	Endpoints globais da API: `dataprocgdc.googleapis.com`	Nenhum
Google Distributed Cloud	Endpoints globais da API: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com`	Nenhum
API Distributed Cloud Edge Container	Endpoints globais da API: `edgecontainer.googleapis.com`	Nenhum
API Distributed Cloud Edge Network	Endpoints globais da API: `edgenetwork.googleapis.com`	Nenhum
Document AI	Endpoints globais da API: `documentai.googleapis.com` Endpoints da API de localização: `us-documentai.googleapis.com` `eu-documentai.googleapis.com` `europe-west2-documentai.googleapis.com` `europe-west3-documentai.googleapis.com` `asia-south1-documentai.googleapis.com` `asia-southeast1-documentai.googleapis.com` `australia-southeast1-documentai.googleapis.com` `northamerica-northeast1-documentai.googleapis.com`	Nenhum
Enterprise Knowledge Graph	Endpoints globais da API: `enterpriseknowledgegraph.googleapis.com`	Nenhum
Error Reporting	Endpoints globais da API: `clouderrorreporting.googleapis.com`	Nenhum
Contatos essenciais	Endpoints globais da API: `essentialcontacts.googleapis.com`	Nenhum
API Eventarc	Endpoints globais da API: `eventarc.googleapis.com`	Nenhum
Filestore	Endpoints globais da API: `file.googleapis.com`	Nenhum
Firestore	Endpoints globais da API: `firestore.googleapis.com` Endpoints da API de localização: `africa-south1-firestore.googleapis.com` `asia-east1-firestore.googleapis.com` `asia-east2-firestore.googleapis.com` `asia-northeast1-firestore.googleapis.com` `asia-northeast2-firestore.googleapis.com` `asia-northeast3-firestore.googleapis.com` `asia-south1-firestore.googleapis.com` `asia-south2-firestore.googleapis.com` `asia-southeast1-firestore.googleapis.com` `asia-southeast2-firestore.googleapis.com` `australia-southeast1-firestore.googleapis.com` `australia-southeast2-firestore.googleapis.com` `eur3-firestore.googleapis.com` `europe-central2-firestore.googleapis.com` `europe-north1-firestore.googleapis.com` `europe-north2-firestore.googleapis.com` `europe-southwest1-firestore.googleapis.com` `europe-west1-firestore.googleapis.com` `europe-west2-firestore.googleapis.com` `europe-west3-firestore.googleapis.com` `europe-west4-firestore.googleapis.com` `europe-west6-firestore.googleapis.com` `europe-west8-firestore.googleapis.com` `europe-west9-firestore.googleapis.com` `europe-west10-firestore.googleapis.com` `europe-west12-firestore.googleapis.com` `me-central1-firestore.googleapis.com` `me-central2-firestore.googleapis.com` `me-west1-firestore.googleapis.com` `nam5-firestore.googleapis.com` `nam7-firestore.googleapis.com` `northamerica-northeast1-firestore.googleapis.com` `northamerica-northeast2-firestore.googleapis.com` `northamerica-south1-firestore.googleapis.com` `southamerica-east1-firestore.googleapis.com` `southamerica-west1-firestore.googleapis.com` `us-central1-firestore.googleapis.com` `us-east1-firestore.googleapis.com` `us-east4-firestore.googleapis.com` `us-east5-firestore.googleapis.com` `us-south1-firestore.googleapis.com` `us-west1-firestore.googleapis.com` `us-west2-firestore.googleapis.com` `us-west3-firestore.googleapis.com` `us-west4-firestore.googleapis.com`	Nenhum
Firestore no modo Datastore (Datastore)	Endpoints globais da API: `datastore.googleapis.com` Endpoints da API de localização: `africa-south1-datastore.googleapis.com` `asia-east1-datastore.googleapis.com` `asia-east2-datastore.googleapis.com` `asia-northeast1-datastore.googleapis.com` `asia-northeast2-datastore.googleapis.com` `asia-northeast3-datastore.googleapis.com` `asia-south1-datastore.googleapis.com` `asia-south2-datastore.googleapis.com` `asia-southeast1-datastore.googleapis.com` `asia-southeast2-datastore.googleapis.com` `australia-southeast1-datastore.googleapis.com` `australia-southeast2-datastore.googleapis.com` `eur3-datastore.googleapis.com` `europe-central2-datastore.googleapis.com` `europe-north1-datastore.googleapis.com` `europe-north2-datastore.googleapis.com` `europe-southwest1-datastore.googleapis.com` `europe-west1-datastore.googleapis.com` `europe-west2-datastore.googleapis.com` `europe-west3-datastore.googleapis.com` `europe-west4-datastore.googleapis.com` `europe-west6-datastore.googleapis.com` `europe-west8-datastore.googleapis.com` `europe-west9-datastore.googleapis.com` `europe-west10-datastore.googleapis.com` `europe-west12-datastore.googleapis.com` `me-central1-datastore.googleapis.com` `me-central2-datastore.googleapis.com` `me-west1-datastore.googleapis.com` `nam5-datastore.googleapis.com` `nam7-datastore.googleapis.com` `northamerica-northeast1-datastore.googleapis.com` `northamerica-northeast2-datastore.googleapis.com` `northamerica-south1-datastore.googleapis.com` `southamerica-east1-datastore.googleapis.com` `southamerica-west1-datastore.googleapis.com` `us-central1-datastore.googleapis.com` `us-east1-datastore.googleapis.com` `us-east4-datastore.googleapis.com` `us-east5-datastore.googleapis.com` `us-south1-datastore.googleapis.com` `us-west1-datastore.googleapis.com` `us-west2-datastore.googleapis.com` `us-west3-datastore.googleapis.com` `us-west4-datastore.googleapis.com`	Nenhum
API Financial Services	Endpoints globais da API: `financialservices.googleapis.com`	Nenhum
Firebase App Hosting	Endpoints globais da API: `firebaseapphosting.googleapis.com`	Nenhum
Firebase Data Connect	Endpoints globais da API: `firebasedataconnect.googleapis.com`	Nenhum
Regras de segurança do Firebase	Endpoints globais da API: `firebaserules.googleapis.com`	Nenhum
IA generativa na Vertex AI	Endpoints globais da API: `aiplatform.googleapis.com` Endpoints da API de localização: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	Nenhum
GKE Dataplane Management	Endpoints globais da API: `gkedataplanemanagement.googleapis.com`	Nenhum
API GKE Enterprise Edge	Endpoints globais da API: `anthosedge.googleapis.com`	Nenhum
Hub (frota)	Endpoints globais da API: `gkehub.googleapis.com`	Nenhum
GKE Multi-cloud	Endpoints globais da API: `gkemulticloud.googleapis.com`	Nenhum
API GKE On-Prem	Endpoints globais da API: `gkeonprem.googleapis.com`	Nenhum
API Gemini para Google Cloud	Endpoints globais da API: `cloudaicompanion.googleapis.com`	Nenhum
API Google Cloud	Endpoints globais da API: `cloud.googleapis.com`	Nenhum
Google Cloud Armor	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Centro de migração do Google Cloud	Endpoints globais da API: `migrationcenter.googleapis.com`	Nenhum
Google Cloud Observability	Endpoints globais da API: `stackdriver.googleapis.com`	Nenhum
Google Kubernetes Engine	Endpoints globais da API: `container.googleapis.com` `configdelivery.googleapis.com`	Nenhum
API de parceiro do Google Security Operations	Endpoints globais da API: `chroniclepartner.googleapis.com`	Nenhum
Google Security Operations	Não é possível restringir endpoints de API globais. Endpoints da API de localização: `africa-south1-chronicle.googleapis.com` `asia-northeast1-chronicle.googleapis.com` `asia-south1-chronicle.googleapis.com` `asia-southeast1-chronicle.googleapis.com` `asia-southeast2-chronicle.googleapis.com` `australia-southeast1-chronicle.googleapis.com` `eu-chronicle.googleapis.com` `europe-west12-chronicle.googleapis.com` `europe-west2-chronicle.googleapis.com` `europe-west3-chronicle.googleapis.com` `europe-west6-chronicle.googleapis.com` `europe-west9-chronicle.googleapis.com` `me-central1-chronicle.googleapis.com` `me-central2-chronicle.googleapis.com` `me-west1-chronicle.googleapis.com` `northamerica-northeast2-chronicle.googleapis.com` `southamerica-east1-chronicle.googleapis.com` `us-chronicle.googleapis.com` Endpoints regionais da API: `chronicle.africa-south1.rep.googleapis.com` `chronicle.asia-northeast1.rep.googleapis.com` `chronicle.asia-south1.rep.googleapis.com` `chronicle.asia-southeast1.rep.googleapis.com` `chronicle.asia-southeast2.rep.googleapis.com` `chronicle.australia-southeast1.rep.googleapis.com` `chronicle.eu.rep.googleapis.com` `chronicle.europe-west12.rep.googleapis.com` `chronicle.europe-west2.rep.googleapis.com` `chronicle.europe-west3.rep.googleapis.com` `chronicle.europe-west6.rep.googleapis.com` `chronicle.europe-west9.rep.googleapis.com` `chronicle.me-central1.rep.googleapis.com` `chronicle.me-central2.rep.googleapis.com` `chronicle.me-west1.rep.googleapis.com` `chronicle.northamerica-northeast2.rep.googleapis.com` `chronicle.southamerica-east1.rep.googleapis.com` `chronicle.us.rep.googleapis.com`	Nenhum
Complementos do Google Workspace	Endpoints globais da API: `gsuiteaddons.googleapis.com`	Nenhum
Identity and Access Management	Endpoints globais da API: `iam.googleapis.com`	Nenhum
Identity-Aware Proxy	Endpoints globais da API: `iap.googleapis.com`	Nenhum
Streaming de imagens	Endpoints globais da API: `containerfilesystem.googleapis.com`	Nenhum
Immersive Stream	Endpoints globais da API: `stream.googleapis.com`	Nenhum
Infrastructure Manager	Endpoints globais da API: `config.googleapis.com`	Nenhum
Conectores de integração	Endpoints globais da API: `connectors.googleapis.com`	Nenhum
KRM API Hosting	Endpoints globais da API: `krmapihosting.googleapis.com`	Nenhum
API Live Stream	Endpoints globais da API: `livestream.googleapis.com`	Nenhum
API Looker	Endpoints globais da API: `looker.googleapis.com`	Nenhum
AlloyDB para PostgreSQL	Endpoints globais da API: `alloydb.googleapis.com`	Nenhum
O BigQuery Engine para Apache Flink	Endpoints globais da API: `managedflink.googleapis.com`	Nenhum
API Managed Kafka	Endpoints globais da API: `managedkafka.googleapis.com`	Nenhum
Media Asset Manager	Endpoints globais da API: `mediaasset.googleapis.com`	Nenhum
Memorystore for Memcached	Endpoints globais da API: `memcache.googleapis.com`	Nenhum
Memorystore for Redis	Endpoints globais da API: `redis.googleapis.com`	Nenhum
API Message Streams	Endpoints globais da API: `messagestreams.googleapis.com`	Nenhum
API Microservices	Endpoints globais da API: `microservices.googleapis.com`	Nenhum
Model Armor	Endpoints globais da API: `modelarmor.googleapis.com`	Nenhum
Network Connectivity Center	Endpoints globais da API: `networkconnectivity.googleapis.com`	Nenhum
Network Intelligence Center	Endpoints globais da API: `networkmanagement.googleapis.com`	Nenhum
Níveis de serviço de rede	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Persistent Disk	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Oracle Database@Google Cloud	Endpoints globais da API: `oracledatabase.googleapis.com`	Nenhum
Parallelstore	Endpoints globais da API: `parallelstore.googleapis.com`	Nenhum
Analisador de políticas	Endpoints globais da API: `policyanalyzer.googleapis.com`	Nenhum
Solucionador de problemas de políticas	Endpoints globais da API: `policytroubleshooter.googleapis.com`	Nenhum
Lançamento progressivo	Endpoints globais da API: `progressiverollout.googleapis.com`	Nenhum
Pub/Sub	Endpoints globais da API: `pubsub.googleapis.com`	Nenhum
Public Certificate Authority	Endpoints globais da API: `publicca.googleapis.com`	Nenhum
Recomendador	Endpoints globais da API: `recommender.googleapis.com`	Nenhum
Remote Build Execution	Endpoints globais da API: `remotebuildexecution.googleapis.com`	Nenhum
API Retail	Endpoints globais da API: `retail.googleapis.com`	Nenhum
Hub de seguro cibernético	Endpoints globais da API: `riskmanager.googleapis.com`	Nenhum
API SaaS Service Management	Endpoints globais da API: `saasservicemgmt.googleapis.com`	Nenhum
API SecLM	Endpoints globais da API: `seclm.googleapis.com`	Nenhum
Secret Manager	Endpoints globais da API: `secretmanager.googleapis.com`	Nenhum
Proxy seguro da Web	Endpoints globais da API: `networksecurity.googleapis.com` `networkservices.googleapis.com`	Nenhum
Security Command Center	Endpoints globais da API: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com`	Nenhum
Cloud Data Loss Prevention	Endpoints globais da API: `dlp.googleapis.com`	Nenhum
API Service Account Credentials	Endpoints globais da API: `iamcredentials.googleapis.com`	Nenhum
Diretório de serviços	Endpoints globais da API: `servicedirectory.googleapis.com`	Nenhum
Personalized Service Health	Endpoints globais da API: `servicehealth.googleapis.com`	Nenhum
Rede de serviços	Endpoints globais da API: `servicenetworking.googleapis.com`	Nenhum
Speaker ID	Endpoints globais da API: `speakerid.googleapis.com`	Nenhum
Speech-to-Text	Endpoints globais da API: `speech.googleapis.com` Endpoints da API de localização: `asia-northeast1-speech.googleapis.com` `asia-northeast3-speech.googleapis.com` `asia-south1-speech.googleapis.com` `asia-southeast1-speech.googleapis.com` `australia-southeast1-speech.googleapis.com` `europe-west1-speech.googleapis.com` `europe-west2-speech.googleapis.com` `europe-west3-speech.googleapis.com` `europe-west4-speech.googleapis.com` `northamerica-northeast1-speech.googleapis.com` `southamerica-east1-speech.googleapis.com` `us-central1-speech.googleapis.com` `us-east1-speech.googleapis.com` `us-east4-speech.googleapis.com` `us-west1-speech.googleapis.com`	Nenhum
Storage Insights	Endpoints globais da API: `storageinsights.googleapis.com`	Nenhum
Serviço de transferência do Cloud Storage	Endpoints globais da API: `storagebatchoperations.googleapis.com`	Nenhum
Text-to-Speech	Endpoints globais da API: `texttospeech.googleapis.com`	Nenhum
API Timeseries Insights	Endpoints globais da API: `timeseriesinsights.googleapis.com`	Nenhum
API Transcoder	Endpoints globais da API: `transcoder.googleapis.com`	Nenhum
Transfer Appliance	Endpoints globais da API: `transferappliance.googleapis.com`	Nenhum
VM Manager	Endpoints globais da API: `osconfig.googleapis.com`	Nenhum
API Vertex AI	Endpoints globais da API: `aiplatform.googleapis.com` Endpoints da API de localização: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	Nenhum
Vertex AI Workbench	Endpoints globais da API: `notebooks.googleapis.com`	Nenhum
Vertex AI no Firebase	Endpoints globais da API: `firebasevertexai.googleapis.com`	Nenhum
API Video Search	Endpoints globais da API: `cloudvideosearch.googleapis.com`	Nenhum
API Video Stitcher	Endpoints globais da API: `videostitcher.googleapis.com`	Nenhum
Nuvem privada virtual (VPC)	Endpoints globais da API: `compute.googleapis.com`	Nenhum
Web Risk	Endpoints globais da API: `webrisk.googleapis.com`	Nenhum
Web Security Scanner	Endpoints globais da API: `websecurityscanner.googleapis.com`	Nenhum
Workflows	Endpoints globais da API: `workflows.googleapis.com`	Nenhum
API Workload Certificate	Endpoints globais da API: `workloadcertificate.googleapis.com`	Nenhum

Grupos de valores

Grupos de valores são conjuntos de grupos e endpoints de API selecionados pelo Google para oferecer uma maneira mais simples de definir restrições de endpoint. Os grupos de valores incluem muitos endpoints de API relacionados e são expandidos ao longo do tempo pelo Google sem a necessidade de mudar a política da sua organização para acomodar os novos endpoints.

Para usar grupos de valores na sua política da organização, insira a string in: no prefixo das entradas. Para mais informações sobre o uso de valores prefixo, consulte Usando restrições. Os nomes dos grupos são validados na chamada para definir a política da organização. Usar um nome de grupo inválido vai fazer com que a definição da política falhe.

A tabela a seguir contém a lista atual de grupos disponíveis:

Grupo	Detalhes	Membros diretos
global-artifactregistry-endpoints	Endpoints globais da API Artifact Registry: `in:global-artifactregistry-endpoints`	Valores: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	Endpoints globais da API BigQuery Connections: `in:global-bigquery-connections-endpoints`	Valores: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	Endpoints globais da API BigQuery Data Policy: `in:global-bigquery-datapolicy-endpoints`	Valores: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	Endpoints globais da API Data Transfer do BigQuery: `in:global-bigquery-datatransfer-endpoints`	Valores: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	Endpoints globais da API BigQuery Migration: `in:global-bigquery-migration-endpoints`	Valores: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Endpoints globais da API Certificate Manager: `in:global-certificatemanager-endpoints`	Valores: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Endpoints globais da API Cloud Build: `in:global-cloudbuild-endpoints`	Valores: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Endpoints globais da API Cloud Composer: `in:global-composer-endpoints`	Valores: `composer.googleapis.com`
global-compute-endpoints	Endpoints globais da API do Cloud Compute Engine: `in:global-compute-endpoints`	Valores: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Endpoints globais da API Google Kubernetes Engine: `in:global-container-endpoints`	Valores: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Endpoints globais da API Container Analysis: `in:global-containeranalysis-endpoints`	Valores: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Endpoints globais da API do serviço Container Threat Detection: `in:global-containerthreatdetection-endpoints`	Valores: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Endpoints globais da API Dataflow: `in:global-dataflow-endpoints`	Valores: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Endpoints globais da API DLP de proteção de dados sensíveis: `in:global-dlp-endpoints`	Valores: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Endpoints globais da API Cloud DNS: `in:global-dns-endpoints`	Valores: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Endpoints globais da API Filestore: `in:global-filestore-endpoints`	Valores: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Endpoints globais da API Cloud IAM: `in:global-iam-endpoints`	Valores: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	Endpoints globais da API IAP: `in:global-iap-endpoints`	Valores: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Endpoints globais da API Cloud Key Management Service: `in:global-kms-endpoints`	Valores: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	Endpoints globais da API Managed Kafka: `in:global-managedkafka-endpoints`	Valores: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Endpoints globais da API Memorystore para Memcache: `in:global-memcache-endpoints`	Valores: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Endpoints globais da API do Migration Center: `in:global-migrationcenter-endpoints`	Valores: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Endpoints globais da API Conectividade de rede: `in:global-networkconnectivity-endpoints`	Valores: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	Endpoints globais da API VM Manager: `in:global-osconfig-endpoints`	Valores: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	Endpoints da API OS Login: `in:global-oslogin-endpoints`	Valores: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Endpoints globais da API Policy Troubleshooter: `in:global-policytroubleshooter-endpoints`	Valores: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Endpoints globais da API Ripple: `in:global-progressiverollout-endpoints`	Valores: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Endpoints globais da API Pub/Sub: `in:global-pubsub-endpoints`	Valores: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Endpoints globais da API Memorystore para Redis: `in:global-redis-endpoints`	Valores: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Endpoints globais da API Cloud Run: `in:global-run-endpoints`	Valores: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Endpoints globais da API Secret Manager: `in:global-secretmanager-endpoints`	Valores: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Endpoints globais da API de postura de segurança: `in:global-securityposture-endpoints`	Valores: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Endpoints globais da API Service Networking: `in:global-servicenetworking-endpoints`	Valores: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Endpoints globais da API Web Security Scanner: `in:global-websecurityscanner-endpoints`	Valores: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Endpoints globais da API Cloud Workstations: `in:global-workstations-endpoints`	Valores: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	Endpoints globais da API BigQuery: `in:global-bigquery-endpoints`	Valores: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	Endpoints globais da API BigQuery Reservation: `in:global-bigqueryreservation-endpoints`	Valores: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	Endpoints globais da API BigQuery Storage: `in:global-bigquerystorage-endpoints`	Valores: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Endpoints globais da API Cloud Logging: `in:global-logging-endpoints`	Valores: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Endpoints globais da API Cloud Storage: `in:global-storage-endpoints`	Valores: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`