Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגבלת השימוש בנקודות קצה

בדף הזה מופיעה סקירה כללית של הגבלת השימוש בנקודות קצה, מגבלת מדיניות ארגונית, שמאפשרת לאדמינים בארגונים לקבוע באילו נקודות קצה של Google Cloud API אפשר להשתמש בהיררכיית המשאבים של Google Cloud .

אדמינים יכולים להשתמש באילוץ הזה כדי להגדיר הגבלות היררכיות על נקודות קצה מותרות של API, כמו נקודות קצה גלובליות, מבוססות-מיקום או אזוריות. לדוגמה, אפשר להגדיר פרויקט כך שידחה בקשות לנקודת הקצה הגלובלית bigquery.googleapis.com, אבל יאפשר בקשות לנקודת הקצה מבוססת-המיקום LOCATION-bigquery.googleapis.com. על ידי הגבלת השימוש בנקודת קצה גלובלית של API, ארגונים יכולים לעמוד בדרישות התאימות על ידי הבטחה שנעשה שימוש רק בנקודות קצה מותרות מבוססות-מיקום או אזוריות. Google Cloud

ההגבלה Restrict Endpoint Usage מוגדרת באמצעות רשימת דחייה, שמאפשרת בקשות לנקודות קצה (endpoints) של API של כל השירותים הנתמכים שלא נדחו באופן מפורש.

ההגבלה הזו שולטת בגישה בזמן הריצה לכל המשאבים שבתחום ההשפעה. כשמדיניות הארגון שמכילה את ההגבלה הזו מתעדכנת, היא חלה באופן מיידי על כל המשאבים בתחום ההשפעה של המדיניות, עם עקביות סופית.

מומלץ לאדמינים לנהל בקפידה עדכונים למדיניות הארגון שמכילה את האילוץ הזה. לדוגמה, כדאי להגדיר את המדיניות במצב הרצת בדיקה כדי לעקוב אחרי ההשפעה של שינוי במדיניות על תהליכי העבודה הקיימים לפני שהיא נאכפת.

סוגי נקודות קצה ל-API

נקודת קצה ל-API (או נקודת קצה של שירות) היא כתובת URL שמציינת את כתובת הרשת של שירות API, כמו Google Cloud bigquery.googleapis.com. שירותיGoogle Cloud מאפשרים גישה למשאבים באמצעות סוגים שונים של נקודות קצה של API, כולל נקודות קצה גלובליות, מבוססות-מיקום ואזוריות. התמיכה בכל סוג תלויה בשירות.

נקודות קצה גלובליות של API

נקודות קצה גלובליות של API לא מציינות את המיקום בשם המארח של כתובת ה-URL. נקודות הקצה האלה, שההיקף שלהן גלובלי, מספקות נקודות קצה של שירותים עם זמינות גבוהה שמסיימות את סשן ה-TLS קרוב ככל האפשר ללקוח, וכך מצמצמות את זמן האחזור כשמגישים קריאות API מאוכלוסיית לקוחות מפוזרת באינטרנט. עם זאת, נקודות הקצה האלה לא מספקות בידוד אזורי או עמידה בדרישות של שמירת נתונים.

אם יש לכם אפליקציות שיכולות להתמודד עם תלות גלובלית וצריכות ביצועים מהירים מהרשת הגלובלית של Google, אתם יכולים להשתמש בנקודות קצה גלובליות.

נקודות קצה גלובליות הן בפורמט הבא:

SERVICE.googleapis.com

‫SERVICE הוא שם השירות Google Cloud , למשל storage,‏ compute או bigquery.

נקודות קצה ל-API מבוססות-מיקום

נקודות קצה אזוריות של API מחליפות את נקודות הקצה למיקום. נקודות קצה מבוססות-מיקום הן שמות מארחים של שירותים אזוריים או מרובי-אזורים, שבעזרתם אפשר לגשת לנתונים במיקום נתון.

עם זאת, נקודות קצה לפי מיקום לא תומכות בתכונות הבאות:

חיבורים שעומדים בדרישות בנושא מיקום הנתונים, ממערכות מקומיות דרך האינטרנט
בידוד של דומיין כשל

נקודות קצה גיאוגרפיות מציינות את המיקום בשם המארח של כתובת ה-URL, והן בפורמט הבא:

LOCATION-SERVICE.googleapis.com

‫LOCATION: שם האזור, למשל Google Cloud ,‏ us-central1 או europe-west1.us
‫SERVICE: השם של שירות Google Cloud , כמו storage,‏ compute או bigquery.

נקודות קצה אזוריות של API

נקודות קצה אזוריות של API מספקות גישה לשירותים דרך נקודת קצה של API שמצומצמת לאזור אחד. התעבורה שנשלחת לנקודת קצה אזורית מעובדת ומסתיימת ב-TLS באופן מלא באזור שצוין. Google Cloud Google Cloud

ברוב השירותים Google Cloud , אפשר להשתמש בנקודות קצה אזוריות כדי לעבוד עם משאבים אזוריים באזור שצוין. בדרך כלל אין תמיכה בפעולות על משאבים גלובליים, על משאבים בכמה אזורים ועל משאבים אזוריים מחוץ לאזור מנקודת הקצה האזורית.

נקודות קצה אזוריות של API מציינות את המיקום כתת-דומיין. נקודות קצה אזוריות ציבוריות הן בפורמט הבא:

SERVICE.REGION.rep.googleapis.com

‫SERVICE: השם של שירות Google Cloud , כמו storage,‏ compute או bigquery.
‫REGION: שם האזור, למשל Google Cloud או us-central1.europe-west1

נקודות קצה פרטיות ל-API אזורי הן בפורמט הבא:

SERVICE.REGION.p.rep.googleapis.com

‫SERVICE: השם של שירות Google Cloud , כמו storage,‏ compute או bigquery.
‫REGION: שם האזור, למשל Google Cloud או us-central1.europe-west1
‫.p.: מציין יעד פרטי שמיועד לקישוריות של Private Service Connect.

מגבלות

ההגבלה Restrict Endpoint Usage (הגבלת השימוש בנקודות קצה) שולטת ביכולת להשתמש בנקודות קצה ספציפיות של API כדי לגשת למשאבים. חשוב לא להתבלבל בינה לבין הגבלות דומות אחרות, כמו:

הגבלת אילוץ מיקום המשאב, שקובעת איפה אפשר ליצור משאבים ואיפה אי אפשר.
הגבלת השימוש בשירותי משאבים, שקובעת באילו שירותי משאבים אפשר להשתמש.

כדי למנוע פגיעה בתשתית הקיימת להצגת מודעות, מומלץ לבדוק כל מדיניות ארגון חדשה בפרויקטים ובתיקיות שאינם בייצור, ואז להחיל את המדיניות בהדרגה בארגון.

המגבלה הזו חלה על קבוצת משנה ספציפית של מוצרים וסוגי משאבים. בקטע נקודות קצה נתמכות של API מופיעה רשימה של השירותים הנתמכים ופרטים על ההתנהגות של כל שירות.

למידע על התחייבויות לאחסון נתונים, אפשר לעיין בתנאים ובהגבלות שלGoogle Cloud ובתנאים הספציפיים לשירות. מדיניות ארגונית שמכילה את האילוץ Restrict Endpoint Usage (הגבלת השימוש בנקודת קצה) לא מהווה התחייבות למיקום הנתונים.

הגדרת מדיניות הארגון

כדי להגדיר, לשנות או למחוק מדיניות ארגונית, צריך להיות לכם התפקיד אדמין של מדיניות הארגון.

אפשר להגדיר מגבלות של מדיניות הארגון ברמת הארגון, התיקייה והפרויקט. כל מדיניות חלה על כל המשאבים בהיררכיית המשאבים המתאימה, אבל אפשר לבטל אותה ברמות נמוכות יותר בהיררכיית המשאבים.

מידע נוסף על הערכת מדיניות מופיע במאמר הסבר על הערכה היררכית.

האילוץ Restrict Endpoint Usage הוא סוג של אילוץ רשימה. אפשר להוסיף נקודות קצה לרשימות denied_values של האילוץ או להסיר אותן מהרשימות.

המסוף

נכנסים לדף מדיניות הארגון במסוף Google Cloud .

מעבר למדיניות הארגון
בכלי לבחירת פרויקטים, בוחרים את הארגון, התיקייה או הפרויקט שרוצים להגדיר עבורם את מדיניות הארגון.
בטבלה של מדיניות הארגון, בוחרים באפשרות הגבלת השימוש בנקודות קצה כדי לפתוח את הדף פרטי המדיניות.
לוחצים על ניהול המדיניות.
בקטע חל על, בוחרים באפשרות התאמה אישית.
בקטע Policy enforcement (אכיפת מדיניות), בוחרים איך להחיל את ההורשה על המדיניות הזו.
1. אם רוצים לרשת את מדיניות הארגון של משאב האב ולמזג אותה עם המדיניות הנוכחית, בוחרים באפשרות מיזוג עם מדיניות האב.
2. אם רוצים לבטל מדיניות ארגונית קיימת, בוחרים באפשרות החלפה.
לוחצים על Add a rule.
בקטע ערכי מדיניות, בוחרים באפשרות בהתאמה אישית.
בקטע סוג המדיניות, בוחרים באפשרות דחייה כדי ליצור רשימה של נקודות קצה שנדחו.
בקטע ערכים מותאמים אישית, מוסיפים לרשימה את שם המארח של נקודת הקצה ב-API שרוצים לחסום.
1. לדוגמה, כדי לחסום את נקודת הקצה הגלובלית של BigQuery API, מזינים bigquery.googleapis.com.
2. כדי להוסיף עוד נקודות קצה, לוחצים על הוספת ערך.
כדי לאכוף את המדיניות, לוחצים על שמירה.

gcloud

אפשר להגדיר מדיניות ארגונית באמצעות הפקודה gcloud resource-manager org-policies set-policy. כדי לאכוף מדיניות ארגון שכוללת את האילוץ הגבלת השימוש בנקודת קצה, קודם יוצרים קובץ YAML עם המדיניות שרוצים לעדכן:

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

לפני שמריצים את הפקודה, מחליפים את הערכים הזמניים הבאים בערכים משלכם:

‫RESOURCE_TYPE: סוג המשאב, פרויקט או תיקייה. לדוגמה: project
‫RESOURCE_ID: מזהה המשאב של הפרויקט או התיקייה. לדוגמה: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

התשובה מכילה את מדיניות הארגון שהוגדרה:

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

אם בקשה לנקודת קצה ל-API שנדחתה מנסה לגשת למשאב, הבקשה תיכשל ותוחזר שגיאה עם תיאור הסיבה לכישלון.

יצירת מדיניות ארגונית במצב הרצת בדיקה

מדיניות ארגונית במצב פרימטר לבדיקות היא סוג של מדיניות ארגונית שבה הפרות של המדיניות נרשמות ביומן הביקורת, אבל הפעולות שמפירות את המדיניות לא נדחות. אפשר ליצור מדיניות ארגונית במצב הרצה יבשה באמצעות האילוץ הגבלת השימוש בנקודות קצה כדי לעקוב אחרי ההשפעה שלה על הארגון לפני שאוכפים את המדיניות הפעילה. למידע נוסף, אפשר לעיין במאמר בנושא יצירת מדיניות ארגונית במצב הרצה יבשה.

הודעת השגיאה

אם מגדירים מדיניות ארגונית שחוסמת נקודת קצה, פעולות שמשתמשות בנקודת הקצה הזו בהיררכיית המשאבים ייכשלו. מוחזרת שגיאה עם תיאור של הסיבה לכשל. בנוסף, נוצרת רשומה ביומן הביקורת לצורך מעקב, התראות או ניפוי באגים.

הודעת שגיאה לדוגמה

בדוגמה הבאה, בקשת curl באמצעות נקודת קצה ל-API‏ storage.googleapis.com נכשלת בגלל אכיפת מדיניות:

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

דוגמה לרשומה ביומן הביקורת

בדוגמה הבאה מוצגת רשומה ביומן הביקורת שמתעדת מקרים שבהם הגישה למשאב נדחתה:

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

נקודות קצה נתמכות ל-API

האילוץ Restrict Endpoint Usage (הגבלת השימוש בנקודת קצה) תומך בנקודות קצה של API למוצרים שמפורטים בטבלה הבאה.

בטבלה מופיעה נקודת קצה ל-API הגלובלי הראשית לכל מוצר. עם זאת, יכול להיות שכל מוצר תומך גם בגרסת SERVICE_NAME.mtls.googleapis.com או בגרסת content-SERVICE_NAME.googleapis.com של נקודת קצה ל-API הגלובלית שלו, כמו pubsub.mtls.googleapis.com או content-pubsub.googleapis.com. כדי להגביל את כל הגרסאות של נקודת קצה ל-API הגלובלית של מוצר, אפשר להשתמש בקבוצת ערכים. בנוסף, האילוץ'הגבלת השימוש בנקודת קצה' תומך בנקודות קצה אזוריות וגיאוגרפיות ל-API למוצרים האלה. כדי לראות את הרשימה המלאה של נקודות קצה גלובליות, גיאוגרפיות ואזוריות שזמינות, אפשר לעיין במאמרי העזרה של ה-API של המוצר.

מוצר	נקודות קצה ל-API	הערות
API Gateway	נקודות קצה גלובליות ל-API: `apigateway.googleapis.com`	ללא
מפתחות API	נקודות קצה גלובליות ל-API: `apikeys.googleapis.com`	ללא
Access Approval	נקודות קצה גלובליות ל-API: `accessapproval.googleapis.com`	ללא
Access Context Manager	נקודות קצה גלובליות ל-API: `accesscontextmanager.googleapis.com`	ללא
Apigee API hub	נקודות קצה גלובליות ל-API: `apihub.googleapis.com`	ללא
Apigee API Management API	נקודות קצה גלובליות ל-API: `apim.googleapis.com`	ללא
Apigee Connect API	נקודות קצה גלובליות ל-API: `apigeeconnect.googleapis.com`	ללא
Apigee portal API	נקודות קצה גלובליות ל-API: `apigeeportal.googleapis.com`	ללא
Apigee Registry API	נקודות קצה גלובליות ל-API: `apigeeregistry.googleapis.com`	ללא
Apigee	נקודות קצה גלובליות ל-API: `apigee.googleapis.com`	ללא
App Config Manager API	נקודות קצה גלובליות ל-API: `appconfigmanager.googleapis.com`	ללא
Application Design Center	נקודות קצה גלובליות ל-API: `designcenter.googleapis.com`	ללא
Application Integration	נקודות קצה גלובליות ל-API: `integrations.googleapis.com`	ללא
Artifact Analysis	נקודות קצה גלובליות ל-API: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com`	ללא
Artifact Registry	נקודות קצה גלובליות ל-API: `artifactregistry.googleapis.com`	ללא
Assured Open Source Software	נקודות קצה גלובליות ל-API: `assuredoss.googleapis.com`	ללא
Assured Workloads	נקודות קצה גלובליות ל-API: `assuredworkloads.googleapis.com`	ללא
כלי לניהול ביקורות	נקודות קצה גלובליות ל-API: `auditmanager.googleapis.com`	ללא
Authorization Toolkit API	נקודות קצה גלובליות ל-API: `authztoolkit.googleapis.com`	ללא
שירות Backup and DR	נקודות קצה גלובליות ל-API: `backupdr.googleapis.com`	ללא
גיבוי ל-GKE	נקודות קצה גלובליות ל-API: `gkebackup.googleapis.com`	ללא
Batch	נקודות קצה גלובליות ל-API: `batch.googleapis.com`	ללא
Chrome Enterprise Premium	נקודות קצה גלובליות ל-API: `beyondcorp.googleapis.com`	ללא
BigLake	נקודות קצה גלובליות ל-API: `biglake.googleapis.com`	ללא
חיבורים ל-BigQuery	נקודות קצה גלובליות ל-API: `bigqueryconnection.googleapis.com`	ללא
מדיניות נתונים ב-BigQuery	נקודות קצה גלובליות ל-API: `bigquerydatapolicy.googleapis.com`	ללא
העברת נתונים ל-BigQuery	נקודות קצה גלובליות ל-API: `bigquerydatatransfer.googleapis.com`	ללא
העברה ל-BigQuery	נקודות קצה גלובליות ל-API: `bigquerymigration.googleapis.com`	ללא
BigQuery Reservation	נקודות קצה גלובליות ל-API: `bigqueryreservation.googleapis.com`	ללא
BigQuery Saved Query API	נקודות קצה גלובליות ל-API: `bigquery-sq.googleapis.com`	ללא
אחסון BigQuery	נקודות קצה גלובליות ל-API: `bigquerystorage.googleapis.com`	ללא
BigQuery	נקודות קצה גלובליות ל-API: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)`	‫`www.googleapis.com/.../bigquery/...` הוא פורמט מיושן של נקודת קצה ב-API. הארגון שלכם צריך להשתמש בממשקי ה-API החדשים יותר במקום באלה. כדי למנוע שימוש לא מכוון בממשקי ה-API הישנים, אפשר להוסיף את `www.googleapis.com (BigQuery)` לאילוץ המדיניות Restrict Endpoint Usage (הגבלת השימוש בנקודת קצה).
Binary Authorization	נקודות קצה גלובליות ל-API: `binaryauthorization.googleapis.com`	ללא
Blockchain Analytics	נקודות קצה גלובליות ל-API: `blockchain.googleapis.com`	ללא
Blockchain Node Engine	נקודות קצה גלובליות ל-API: `blockchainnodeengine.googleapis.com`	ללא
Blockchain Validator Manager	נקודות קצה גלובליות ל-API: `blockchainvalidatormanager.googleapis.com`	ללא
‫Capacity Planner	נקודות קצה גלובליות ל-API: `capacityplanner.googleapis.com`	ללא
Certificate Authority Service	נקודות קצה גלובליות ל-API: `privateca.googleapis.com`	ללא
Certificate Manager	נקודות קצה גלובליות ל-API: `certificatemanager.googleapis.com`	ללא
מאגר משאבי ענן	נקודות קצה גלובליות ל-API: `cloudasset.googleapis.com`	ללא
Bigtable	נקודות קצה גלובליות ל-API: `bigtable.googleapis.com` `bigtableadmin.googleapis.com`	ללא
חיוב ב-Cloud	נקודות קצה גלובליות ל-API: `cloudbilling.googleapis.com`	ללא
Cloud Build	נקודות קצה גלובליות ל-API: `cloudbuild.googleapis.com`	ללא
Cloud CDN	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Cloud Commerce Producer API	נקודות קצה גלובליות ל-API: `cloudcommerceproducer.googleapis.com`	ללא
Cloud Controls Partner API	נקודות קצה גלובליות ל-API: `cloudcontrolspartner.googleapis.com`	ללא
Cloud DNS	נקודות קצה גלובליות ל-API: `dns.googleapis.com`	ללא
Cloud Data Fusion	נקודות קצה גלובליות ל-API: `datafusion.googleapis.com`	ללא
Cloud Deploy	נקודות קצה גלובליות ל-API: `clouddeploy.googleapis.com`	ללא
Cloud Deployment Manager	נקודות קצה גלובליות ל-API: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com`	ללא
Cloud Domains	נקודות קצה גלובליות ל-API: `domains.googleapis.com`	ללא
Cloud Healthcare API	נקודות קצה גלובליות ל-API: `healthcare.googleapis.com`	ללא
Cloud Interconnect	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
המערכת לגילוי חדירות (IDS) של Google Cloud	נקודות קצה גלובליות ל-API: `ids.googleapis.com`	ללא
Cloud Key Management Service	נקודות קצה גלובליות ל-API: `cloudkms.googleapis.com`	ללא
Cloud Life Sciences	נקודות קצה גלובליות ל-API: `lifesciences.googleapis.com`	ללא
Cloud Load Balancing	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Cloud Logging	נקודות קצה גלובליות ל-API: `logging.googleapis.com`	ללא
Cloud Monitoring	נקודות קצה גלובליות ל-API: `monitoring.googleapis.com`	ללא
Cloud NAT	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Cloud Natural Language API	נקודות קצה גלובליות ל-API: `language.googleapis.com`	ללא
Cloud Next Generation Firewall Enterprise	נקודות קצה גלובליות ל-API: `networksecurity.googleapis.com`	ללא
‫Cloud Next Generation Firewall Essentials	נקודות קצה גלובליות ל-API: `compute.googleapis.com` `networksecurity.googleapis.com`	ללא
Cloud Next Generation Firewall Standard	נקודות קצה גלובליות ל-API: `compute.googleapis.com` `networksecurity.googleapis.com`	ללא
Cloud OS Login API	נקודות קצה גלובליות ל-API: `oslogin.googleapis.com`	ללא
Cloud Router	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Cloud Run	נקודות קצה גלובליות ל-API: `run.googleapis.com`	ללא
Cloud SQL	נקודות קצה גלובליות ל-API: `sqladmin.googleapis.com`	ללא
Cloud Scheduler	נקודות קצה גלובליות ל-API: `cloudscheduler.googleapis.com`	ללא
Cloud Service Mesh	נקודות קצה גלובליות ל-API: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com`	ללא
Spanner	נקודות קצה גלובליות ל-API: `spanner.googleapis.com`	ללא
Cloud Storage	נקודות קצה גלובליות ל-API: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)`	נקודות הקצה `storage-download.googleapis.com`,‏ `storage-upload.googleapis.com` ו-`www.googleapis.com/.../storage/...` הן פורמטים מדור קודם של נקודות קצה ל-API. הארגון שלכם צריך להשתמש בנקודת קצה ל-API החדשה יותר של `storage.googleapis.com`. כדי למנוע שימוש לא מכוון בממשקי API מדור קודם, אפשר להוסיף את `storage-download.googleapis.com`, `storage-upload.googleapis.com` ו-`www.googleapis.com (Cloud Storage)` לרשימת הישויות שנחסמו במגבלת מדיניות השימוש בנקודות קצה. חלק מהפעולות ב-Cloud Storage לא נתמכות כשמשתמשים בנקודות קצה מבוססות-מיקום. מידע נוסף זמין במאמר נקודות קצה (endpoint) לפי מיקום. אם הגדרתם את האילוץ Restrict Endpoint Usage (הגבלת השימוש בנקודות קצה) כדי להגביל נקודות קצה גלובליות, אתם יכולים להשתמש במסוף Google Cloud כדי לבצע את הפעולות האלה. הפעולות האלה לא כוללות נתוני לקוחות כפי שמוגדר בתנאים של שירות אחסון הנתונים, ואפשר להשתמש בהן במסוף Google Cloud בלי להפר את התאימות ל-ITAR. בשלב הזה אין תמיכה בנקודות קצה בפורמט של מארח וירטואלי עבור נקודת הקצה הגלובלית (לדוגמה, `https://BUCKET_NAME.storage.googleapis.com`).
Cloud Support API	נקודות קצה גלובליות ל-API: `cloudsupport.googleapis.com`	ללא
Cloud Tasks	נקודות קצה גלובליות ל-API: `cloudtasks.googleapis.com`	ללא
Cloud Tool Results API	נקודות קצה גלובליות ל-API: `toolresults.googleapis.com`	ללא
Cloud TPU API	נקודות קצה גלובליות ל-API: `tpu.googleapis.com`	ללא
Cloud Trace API	נקודות קצה גלובליות ל-API: `cloudtrace.googleapis.com`	ללא
Cloud VPN	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
תחנות עבודה בענן	נקודות קצה גלובליות ל-API: `workstations.googleapis.com`	ללא
Commerce Agreement Publishing API	נקודות קצה גלובליות ל-API: `commerceagreementpublishing.googleapis.com`	ללא
Commerce Business Enablement API	נקודות קצה גלובליות ל-API: `commercebusinessenablement.googleapis.com`	ללא
Commerce Price Management API	נקודות קצה גלובליות ל-API: `commercepricemanagement.googleapis.com`	ללא
Compliance Manager	נקודות קצה גלובליות ל-API: `cloudsecuritycompliance.googleapis.com`	ללא
Compute Engine	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Confidential Computing	נקודות קצה גלובליות ל-API: `confidentialcomputing.googleapis.com`	ללא
חיבור	נקודות קצה גלובליות ל-API: `gkeconnect.googleapis.com`	ללא
חיבור שער	נקודות קצה גלובליות ל-API: `connectgateway.googleapis.com`	ללא
Contact Center AI Platform API	נקודות קצה גלובליות ל-API: `contactcenteraiplatform.googleapis.com`	ללא
Container Threat Detection	נקודות קצה גלובליות ל-API: `containerthreatdetection.googleapis.com`	ללא
Content Warehouse API	נקודות קצה גלובליות ל-API: `contentwarehouse.googleapis.com`	ללא
בקרת גישה מבוססת הקשר	נקודות קצה גלובליות ל-API: `accesscontextmanager.googleapis.com`	ללא
Continuous Validation API	נקודות קצה גלובליות ל-API: `continuousvalidation.googleapis.com`	ללא
Data Labeling API	נקודות קצה גלובליות ל-API: `datalabeling.googleapis.com`	ללא
Data Security Posture Management API	נקודות קצה גלובליות ל-API: `dspm.googleapis.com`	ללא
Database Center	נקודות קצה גלובליות ל-API: `databasecenter.googleapis.com`	ללא
Database Migration Service	נקודות קצה גלובליות ל-API: `datamigration.googleapis.com`	ללא
Dataform	נקודות קצה גלובליות ל-API: `dataform.googleapis.com`	ללא
Dataflow	נקודות קצה גלובליות ל-API: `dataflow.googleapis.com`	ללא
Knowledge Catalog	נקודות קצה גלובליות ל-API: `dataplex.googleapis.com` `datalineage.googleapis.com`	ללא
Managed Service for Apache Spark	נקודות קצה גלובליות ל-API: `dataproc.googleapis.com`	ללא
Dataproc on GDC	נקודות קצה גלובליות ל-API: `dataprocgdc.googleapis.com`	ללא
Datastream	נקודות קצה גלובליות ל-API: `datastream.googleapis.com`	ללא
Google Distributed Cloud	נקודות קצה גלובליות ל-API: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com`	ללא
Distributed Cloud Edge Container API	נקודות קצה גלובליות ל-API: `edgecontainer.googleapis.com`	ללא
Distributed Cloud Edge Network API	נקודות קצה גלובליות ל-API: `edgenetwork.googleapis.com`	ללא
Document AI	נקודות קצה גלובליות ל-API: `documentai.googleapis.com` נקודות קצה של ממשקי API למיקום: `asia-south1-documentai.googleapis.com` `asia-southeast1-documentai.googleapis.com` `australia-southeast1-documentai.googleapis.com` `eu-documentai.googleapis.com` `europe-west2-documentai.googleapis.com` `europe-west3-documentai.googleapis.com` `northamerica-northeast1-documentai.googleapis.com` `us-documentai.googleapis.com`	ללא
Enterprise Knowledge Graph	נקודות קצה גלובליות ל-API: `enterpriseknowledgegraph.googleapis.com`	ללא
Error Reporting	נקודות קצה גלובליות ל-API: `clouderrorreporting.googleapis.com`	ללא
אנשי קשר חיוניים	נקודות קצה גלובליות ל-API: `essentialcontacts.googleapis.com`	ללא
Eventarc API	נקודות קצה גלובליות ל-API: `eventarc.googleapis.com`	ללא
Filestore	נקודות קצה גלובליות ל-API: `file.googleapis.com`	ללא
Firestore	נקודות קצה גלובליות ל-API: `firestore.googleapis.com` נקודות קצה של ממשקי API למיקום: `africa-south1-firestore.googleapis.com` `asia-east1-firestore.googleapis.com` `asia-east2-firestore.googleapis.com` `asia-northeast1-firestore.googleapis.com` `asia-northeast2-firestore.googleapis.com` `asia-northeast3-firestore.googleapis.com` `asia-south1-firestore.googleapis.com` `asia-south2-firestore.googleapis.com` `asia-southeast1-firestore.googleapis.com` `asia-southeast2-firestore.googleapis.com` `australia-southeast1-firestore.googleapis.com` `australia-southeast2-firestore.googleapis.com` `eur3-firestore.googleapis.com` `europe-central2-firestore.googleapis.com` `europe-north1-firestore.googleapis.com` `europe-north2-firestore.googleapis.com` `europe-southwest1-firestore.googleapis.com` `europe-west1-firestore.googleapis.com` `europe-west2-firestore.googleapis.com` `europe-west3-firestore.googleapis.com` `europe-west4-firestore.googleapis.com` `europe-west6-firestore.googleapis.com` `europe-west8-firestore.googleapis.com` `europe-west9-firestore.googleapis.com` `europe-west10-firestore.googleapis.com` `europe-west12-firestore.googleapis.com` `me-central1-firestore.googleapis.com` `me-central2-firestore.googleapis.com` `me-west1-firestore.googleapis.com` `nam5-firestore.googleapis.com` `nam7-firestore.googleapis.com` `northamerica-northeast1-firestore.googleapis.com` `northamerica-northeast2-firestore.googleapis.com` `northamerica-south1-firestore.googleapis.com` `southamerica-east1-firestore.googleapis.com` `southamerica-west1-firestore.googleapis.com` `us-central1-firestore.googleapis.com` `us-east1-firestore.googleapis.com` `us-east4-firestore.googleapis.com` `us-east5-firestore.googleapis.com` `us-south1-firestore.googleapis.com` `us-west1-firestore.googleapis.com` `us-west2-firestore.googleapis.com` `us-west3-firestore.googleapis.com` `us-west4-firestore.googleapis.com` נקודות קצה אזוריות של API: `firestore.africa-south1.rep.googleapis.com` `firestore.asia-east1.rep.googleapis.com` `firestore.asia-east2.rep.googleapis.com` `firestore.asia-northeast1.rep.googleapis.com` `firestore.asia-northeast2.rep.googleapis.com` `firestore.asia-northeast3.rep.googleapis.com` `firestore.asia-south1.rep.googleapis.com` `firestore.asia-south2.rep.googleapis.com` `firestore.asia-southeast1.rep.googleapis.com` `firestore.asia-southeast2.rep.googleapis.com` `firestore.australia-southeast1.rep.googleapis.com` `firestore.australia-southeast2.rep.googleapis.com` `firestore.eu.rep.googleapis.com` `firestore.europe-central2.rep.googleapis.com` `firestore.europe-north1.rep.googleapis.com` `firestore.europe-north2.rep.googleapis.com` `firestore.europe-southwest1.rep.googleapis.com` `firestore.europe-west1.rep.googleapis.com` `firestore.europe-west10.rep.googleapis.com` `firestore.europe-west12.rep.googleapis.com` `firestore.europe-west2.rep.googleapis.com` `firestore.europe-west3.rep.googleapis.com` `firestore.europe-west4.rep.googleapis.com` `firestore.europe-west6.rep.googleapis.com` `firestore.europe-west8.rep.googleapis.com` `firestore.europe-west9.rep.googleapis.com` `firestore.me-central1.rep.googleapis.com` `firestore.me-central2.rep.googleapis.com` `firestore.me-west1.rep.googleapis.com` `firestore.northamerica-northeast1.rep.googleapis.com` `firestore.northamerica-northeast2.rep.googleapis.com` `firestore.northamerica-south1.rep.googleapis.com` `firestore.southamerica-east1.rep.googleapis.com` `firestore.southamerica-west1.rep.googleapis.com` `firestore.us.rep.googleapis.com` `firestore.us-central1.rep.googleapis.com` `firestore.us-east1.rep.googleapis.com` `firestore.us-east4.rep.googleapis.com` `firestore.us-east5.rep.googleapis.com` `firestore.us-south1.rep.googleapis.com` `firestore.us-west1.rep.googleapis.com` `firestore.us-west2.rep.googleapis.com` `firestore.us-west3.rep.googleapis.com` `firestore.us-west4.rep.googleapis.com`	ללא
‫Firestore במצב Datastore ‏ (Datastore)	נקודות קצה גלובליות ל-API: `datastore.googleapis.com` נקודות קצה של ממשקי API למיקום: `africa-south1-datastore.googleapis.com` `asia-east1-datastore.googleapis.com` `asia-east2-datastore.googleapis.com` `asia-northeast1-datastore.googleapis.com` `asia-northeast2-datastore.googleapis.com` `asia-northeast3-datastore.googleapis.com` `asia-south1-datastore.googleapis.com` `asia-south2-datastore.googleapis.com` `asia-southeast1-datastore.googleapis.com` `asia-southeast2-datastore.googleapis.com` `australia-southeast1-datastore.googleapis.com` `australia-southeast2-datastore.googleapis.com` `eur3-datastore.googleapis.com` `europe-central2-datastore.googleapis.com` `europe-north1-datastore.googleapis.com` `europe-north2-datastore.googleapis.com` `europe-southwest1-datastore.googleapis.com` `europe-west1-datastore.googleapis.com` `europe-west2-datastore.googleapis.com` `europe-west3-datastore.googleapis.com` `europe-west4-datastore.googleapis.com` `europe-west6-datastore.googleapis.com` `europe-west8-datastore.googleapis.com` `europe-west9-datastore.googleapis.com` `europe-west10-datastore.googleapis.com` `europe-west12-datastore.googleapis.com` `me-central1-datastore.googleapis.com` `me-central2-datastore.googleapis.com` `me-west1-datastore.googleapis.com` `nam5-datastore.googleapis.com` `nam7-datastore.googleapis.com` `northamerica-northeast1-datastore.googleapis.com` `northamerica-northeast2-datastore.googleapis.com` `northamerica-south1-datastore.googleapis.com` `southamerica-east1-datastore.googleapis.com` `southamerica-west1-datastore.googleapis.com` `us-central1-datastore.googleapis.com` `us-east1-datastore.googleapis.com` `us-east4-datastore.googleapis.com` `us-east5-datastore.googleapis.com` `us-south1-datastore.googleapis.com` `us-west1-datastore.googleapis.com` `us-west2-datastore.googleapis.com` `us-west3-datastore.googleapis.com` `us-west4-datastore.googleapis.com` נקודות קצה אזוריות של API: `datastore.africa-south1.rep.googleapis.com` `datastore.asia-east1.rep.googleapis.com` `datastore.asia-east2.rep.googleapis.com` `datastore.asia-northeast1.rep.googleapis.com` `datastore.asia-northeast2.rep.googleapis.com` `datastore.asia-northeast3.rep.googleapis.com` `datastore.asia-south1.rep.googleapis.com` `datastore.asia-south2.rep.googleapis.com` `datastore.asia-southeast1.rep.googleapis.com` `datastore.asia-southeast2.rep.googleapis.com` `datastore.australia-southeast1.rep.googleapis.com` `datastore.australia-southeast2.rep.googleapis.com` `datastore.eu.rep.googleapis.com` `datastore.europe-central2.rep.googleapis.com` `datastore.europe-north1.rep.googleapis.com` `datastore.europe-north2.rep.googleapis.com` `datastore.europe-southwest1.rep.googleapis.com` `datastore.europe-west1.rep.googleapis.com` `datastore.europe-west10.rep.googleapis.com` `datastore.europe-west12.rep.googleapis.com` `datastore.europe-west2.rep.googleapis.com` `datastore.europe-west3.rep.googleapis.com` `datastore.europe-west4.rep.googleapis.com` `datastore.europe-west6.rep.googleapis.com` `datastore.europe-west8.rep.googleapis.com` `datastore.europe-west9.rep.googleapis.com` `datastore.me-central1.rep.googleapis.com` `datastore.me-central2.rep.googleapis.com` `datastore.me-west1.rep.googleapis.com` `datastore.northamerica-northeast1.rep.googleapis.com` `datastore.northamerica-northeast2.rep.googleapis.com` `datastore.northamerica-south1.rep.googleapis.com` `datastore.southamerica-east1.rep.googleapis.com` `datastore.southamerica-west1.rep.googleapis.com` `datastore.us.rep.googleapis.com` `datastore.us-central1.rep.googleapis.com` `datastore.us-east1.rep.googleapis.com` `datastore.us-east4.rep.googleapis.com` `datastore.us-east5.rep.googleapis.com` `datastore.us-south1.rep.googleapis.com` `datastore.us-west1.rep.googleapis.com` `datastore.us-west2.rep.googleapis.com` `datastore.us-west3.rep.googleapis.com` `datastore.us-west4.rep.googleapis.com`	ללא
Financial Services API	נקודות קצה גלובליות ל-API: `financialservices.googleapis.com`	ללא
Firebase AI Logic	נקודות קצה גלובליות ל-API: `firebasevertexai.googleapis.com`	ללא
Firebase App Hosting	נקודות קצה גלובליות ל-API: `firebaseapphosting.googleapis.com`	ללא
Firebase Data Connect	נקודות קצה גלובליות ל-API: `firebasedataconnect.googleapis.com`	ללא
כללי אבטחה של Firebase	נקודות קצה גלובליות ל-API: `firebaserules.googleapis.com`	ללא
‫AI גנרטיבי ב-Gemini Enterprise Agent Platform	נקודות קצה גלובליות ל-API: `aiplatform.googleapis.com` נקודות קצה של ממשקי API למיקום: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	ללא
GKE Dataplane Management	נקודות קצה גלובליות ל-API: `gkedataplanemanagement.googleapis.com`	ללא
GKE Enterprise Edge API	נקודות קצה גלובליות ל-API: `anthosedge.googleapis.com`	ללא
צי GKE (Fleet)	נקודות קצה גלובליות ל-API: `gkehub.googleapis.com`	ללא
GKE Multi-cloud	נקודות קצה גלובליות ל-API: `gkemulticloud.googleapis.com`	ללא
GKE On-Prem API	נקודות קצה גלובליות ל-API: `gkeonprem.googleapis.com`	ללא
Gemini Enterprise	נקודות קצה גלובליות ל-API: `discoveryengine.googleapis.com` נקודות קצה של ממשקי API למיקום: `eu-discoveryengine.googleapis.com` `us-discoveryengine.googleapis.com`	ללא
Gemini for Google Cloud API	נקודות קצה גלובליות ל-API: `cloudaicompanion.googleapis.com`	ללא
Google Cloud API	נקודות קצה גלובליות ל-API: `cloud.googleapis.com`	ללא
Google Cloud Armor	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Google Cloud Migration Center	נקודות קצה גלובליות ל-API: `migrationcenter.googleapis.com`	ללא
Google Cloud NetApp Volumes	נקודות קצה גלובליות ל-API: `netapp.googleapis.com`	ללא
Google Cloud Observability	נקודות קצה גלובליות ל-API: `stackdriver.googleapis.com`	ללא
Google Kubernetes Engine	נקודות קצה גלובליות ל-API: `container.googleapis.com` `configdelivery.googleapis.com`	ללא
Google Security Operations Partner API	נקודות קצה גלובליות ל-API: `chroniclepartner.googleapis.com`	ללא
Google Security Operations	אי אפשר להגביל נקודות קצה גלובליות של API. נקודות קצה של API לפי מיקום: `africa-south1-chronicle.googleapis.com` `asia-northeast1-chronicle.googleapis.com` `asia-south1-chronicle.googleapis.com` `asia-southeast1-chronicle.googleapis.com` `asia-southeast2-chronicle.googleapis.com` `australia-southeast1-chronicle.googleapis.com` `eu-chronicle.googleapis.com` `europe-west2-chronicle.googleapis.com` `europe-west3-chronicle.googleapis.com` `europe-west6-chronicle.googleapis.com` `europe-west9-chronicle.googleapis.com` `europe-west12-chronicle.googleapis.com` `me-central1-chronicle.googleapis.com` `me-central2-chronicle.googleapis.com` `me-west1-chronicle.googleapis.com` `northamerica-northeast2-chronicle.googleapis.com` `southamerica-east1-chronicle.googleapis.com` `us-chronicle.googleapis.com` נקודות קצה אזוריות של API: `chronicle.africa-south1.rep.googleapis.com` `chronicle.asia-northeast1.rep.googleapis.com` `chronicle.asia-south1.rep.googleapis.com` `chronicle.asia-southeast1.rep.googleapis.com` `chronicle.asia-southeast2.rep.googleapis.com` `chronicle.australia-southeast1.rep.googleapis.com` `chronicle.eu.rep.googleapis.com` `chronicle.europe-west2.rep.googleapis.com` `chronicle.europe-west3.rep.googleapis.com` `chronicle.europe-west6.rep.googleapis.com` `chronicle.europe-west9.rep.googleapis.com` `chronicle.europe-west12.rep.googleapis.com` `chronicle.me-central1.rep.googleapis.com` `chronicle.me-central2.rep.googleapis.com` `chronicle.me-west1.rep.googleapis.com` `chronicle.northamerica-northeast2.rep.googleapis.com` `chronicle.southamerica-east1.rep.googleapis.com` `chronicle.us.rep.googleapis.com`	ללא
תוספים ל-Google Workspace	נקודות קצה גלובליות ל-API: `gsuiteaddons.googleapis.com`	ללא
ניהול זהויות והרשאות גישה	נקודות קצה גלובליות ל-API: `iam.googleapis.com`	ללא
שרת proxy לאימות זהויות (IAP)	נקודות קצה גלובליות ל-API: `iap.googleapis.com`	ללא
סטרימינג של תמונות	נקודות קצה גלובליות ל-API: `containerfilesystem.googleapis.com`	ללא
Immersive Stream	נקודות קצה גלובליות ל-API: `stream.googleapis.com`	ללא
‫Infrastructure Manager	נקודות קצה גלובליות ל-API: `config.googleapis.com`	ללא
Integration Connectors	נקודות קצה גלובליות ל-API: `connectors.googleapis.com`	ללא
KRM API Hosting	נקודות קצה גלובליות ל-API: `krmapihosting.googleapis.com`	ללא
Live Stream API	נקודות קצה גלובליות ל-API: `livestream.googleapis.com`	ללא
Looker API	נקודות קצה גלובליות ל-API: `looker.googleapis.com`	ללא
‫AlloyDB ל-PostgreSQL	נקודות קצה גלובליות ל-API: `alloydb.googleapis.com`	ללא
‫BigQuery Engine ל-Apache Flink	נקודות קצה גלובליות ל-API: `managedflink.googleapis.com`	ללא
Managed Kafka API	נקודות קצה גלובליות ל-API: `managedkafka.googleapis.com`	ללא
Media Asset Manager	נקודות קצה גלובליות ל-API: `mediaasset.googleapis.com`	ללא
Memorystore for Memcached	נקודות קצה גלובליות ל-API: `memcache.googleapis.com`	ללא
Memorystore for Redis	נקודות קצה גלובליות ל-API: `redis.googleapis.com`	ללא
Memorystore for Valkey	נקודות קצה גלובליות ל-API: `memorystore.googleapis.com`	ללא
Microservices API	נקודות קצה גלובליות ל-API: `microservices.googleapis.com`	ללא
הגנה מוגברת על המודל	נקודות קצה גלובליות ל-API: `modelarmor.googleapis.com`	ללא
Network Connectivity Center	נקודות קצה גלובליות ל-API: `networkconnectivity.googleapis.com`	ללא
Network Intelligence Center	נקודות קצה גלובליות ל-API: `networkmanagement.googleapis.com`	ללא
Network Service Tiers	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Persistent Disk	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Oracle Database@Google Cloud	נקודות קצה גלובליות ל-API: `oracledatabase.googleapis.com`	ללא
Parallelstore	נקודות קצה גלובליות ל-API: `parallelstore.googleapis.com`	ללא
כלי הניתוח למדיניות	נקודות קצה גלובליות ל-API: `policyanalyzer.googleapis.com`	ללא
פותר הבעיות שקשורות למדיניות	נקודות קצה גלובליות ל-API: `policytroubleshooter.googleapis.com`	ללא
Privileged Access Manager	נקודות קצה גלובליות ל-API: `privilegedaccessmanager.googleapis.com`	ללא
השקה הדרגתית	נקודות קצה גלובליות ל-API: `progressiverollout.googleapis.com`	ללא
Pub/Sub	נקודות קצה גלובליות ל-API: `pubsub.googleapis.com`	ללא
רשות אישורים ציבורית	נקודות קצה גלובליות ל-API: `publicca.googleapis.com`	ללא
שירות המלצות	נקודות קצה גלובליות ל-API: `recommender.googleapis.com`	ללא
Remote Build Execution	נקודות קצה גלובליות ל-API: `remotebuildexecution.googleapis.com`	ללא
AI Commerce Search API	נקודות קצה גלובליות ל-API: `retail.googleapis.com`	ללא
Cyber Insurance Hub	נקודות קצה גלובליות ל-API: `riskmanager.googleapis.com`	ללא
SaaS Service Management API	נקודות קצה גלובליות ל-API: `saasservicemgmt.googleapis.com`	ללא
SecLM API	נקודות קצה גלובליות ל-API: `seclm.googleapis.com`	ללא
Secret Manager	נקודות קצה גלובליות ל-API: `secretmanager.googleapis.com`	ללא
Secure Source Manager	נקודות קצה גלובליות ל-API: `securesourcemanager.googleapis.com`	ללא
Secure Web Proxy	נקודות קצה גלובליות ל-API: `networksecurity.googleapis.com` `networkservices.googleapis.com`	ללא
Security Command Center	נקודות קצה גלובליות ל-API: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com`	ללא
מניעת אובדן נתונים בענן	נקודות קצה גלובליות ל-API: `dlp.googleapis.com`	ללא
‎Service Account Credentials API	נקודות קצה גלובליות ל-API: `iamcredentials.googleapis.com`	ללא
Service Directory	נקודות קצה גלובליות ל-API: `servicedirectory.googleapis.com`	ללא
‫Service Health בהתאמה אישית	נקודות קצה גלובליות ל-API: `servicehealth.googleapis.com`	ללא
Service Networking	נקודות קצה גלובליות ל-API: `servicenetworking.googleapis.com`	ללא
Service Usage	נקודות קצה גלובליות ל-API: `serviceusage.googleapis.com`	ללא
Speaker ID	נקודות קצה גלובליות ל-API: `speakerid.googleapis.com`	ללא
המרת דיבור לטקסט (STT)	נקודות קצה גלובליות ל-API: `speech.googleapis.com` נקודות קצה של ממשקי API למיקום: `asia-northeast1-speech.googleapis.com` `asia-northeast3-speech.googleapis.com` `asia-south1-speech.googleapis.com` `asia-southeast1-speech.googleapis.com` `australia-southeast1-speech.googleapis.com` `europe-west1-speech.googleapis.com` `europe-west2-speech.googleapis.com` `europe-west3-speech.googleapis.com` `europe-west4-speech.googleapis.com` `northamerica-northeast1-speech.googleapis.com` `southamerica-east1-speech.googleapis.com` `us-central1-speech.googleapis.com` `us-east1-speech.googleapis.com` `us-east4-speech.googleapis.com` `us-west1-speech.googleapis.com`	ללא
תובנות לגבי האחסון	נקודות קצה גלובליות ל-API: `storageinsights.googleapis.com`	ללא
Storage Transfer Service	נקודות קצה גלובליות ל-API: `storagebatchoperations.googleapis.com` `storagetransfer.googleapis.com`	ללא
המרת טקסט לדיבור (TTS)	נקודות קצה גלובליות ל-API: `texttospeech.googleapis.com`	ללא
Timeseries Insights API	נקודות קצה גלובליות ל-API: `timeseriesinsights.googleapis.com`	ללא
Transcoder API	נקודות קצה גלובליות ל-API: `transcoder.googleapis.com`	ללא
Transfer Appliance	נקודות קצה גלובליות ל-API: `transferappliance.googleapis.com`	ללא
VM Manager	נקודות קצה גלובליות ל-API: `osconfig.googleapis.com`	ללא
Agent Platform API	נקודות קצה גלובליות ל-API: `aiplatform.googleapis.com` נקודות קצה של ממשקי API למיקום: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	ללא
סביבת העבודה של Gemini Enterprise Agent Platform	נקודות קצה גלובליות ל-API: `notebooks.googleapis.com`	ללא
Video Search API	נקודות קצה גלובליות ל-API: `cloudvideosearch.googleapis.com`	ללא
Video Stitcher API	נקודות קצה גלובליות ל-API: `videostitcher.googleapis.com`	ללא
Cloud Vision	נקודות קצה גלובליות ל-API: `vision.googleapis.com` נקודות קצה של ממשקי API למיקום: `eu-vision.googleapis.com` `us-vision.googleapis.com`	ללא
ענן וירטואלי פרטי (VPC)	נקודות קצה גלובליות ל-API: `compute.googleapis.com`	ללא
Web Risk	נקודות קצה גלובליות ל-API: `webrisk.googleapis.com`	ללא
Web Security Scanner	נקודות קצה גלובליות ל-API: `websecurityscanner.googleapis.com`	ללא
Workflows	נקודות קצה גלובליות ל-API: `workflows.googleapis.com` `workflowexecutions.googleapis.com` נקודות קצה של ממשקי API למיקום: `africa-south1-workflowexecutions.googleapis.com` `asia-east1-workflowexecutions.googleapis.com` `asia-east2-workflowexecutions.googleapis.com` `asia-northeast1-workflowexecutions.googleapis.com` `asia-northeast2-workflowexecutions.googleapis.com` `asia-northeast3-workflowexecutions.googleapis.com` `asia-south1-workflowexecutions.googleapis.com` `asia-south2-workflowexecutions.googleapis.com` `asia-southeast1-workflowexecutions.googleapis.com` `asia-southeast2-workflowexecutions.googleapis.com` `australia-southeast1-workflowexecutions.googleapis.com` `australia-southeast2-workflowexecutions.googleapis.com` `europe-central2-workflowexecutions.googleapis.com` `europe-north1-workflowexecutions.googleapis.com` `europe-southwest1-workflowexecutions.googleapis.com` `europe-west1-workflowexecutions.googleapis.com` `europe-west2-workflowexecutions.googleapis.com` `europe-west3-workflowexecutions.googleapis.com` `europe-west4-workflowexecutions.googleapis.com` `europe-west6-workflowexecutions.googleapis.com` `europe-west8-workflowexecutions.googleapis.com` `europe-west9-workflowexecutions.googleapis.com` `europe-west10-workflowexecutions.googleapis.com` `europe-west12-workflowexecutions.googleapis.com` `me-central1-workflowexecutions.googleapis.com` `me-central2-workflowexecutions.googleapis.com` `me-west1-workflowexecutions.googleapis.com` `northamerica-northeast1-workflowexecutions.googleapis.com` `northamerica-northeast2-workflowexecutions.googleapis.com` `southamerica-east1-workflowexecutions.googleapis.com` `southamerica-west1-workflowexecutions.googleapis.com` `us-central1-workflowexecutions.googleapis.com` `us-east1-workflowexecutions.googleapis.com` `us-east4-workflowexecutions.googleapis.com` `us-east5-workflowexecutions.googleapis.com` `us-south1-workflowexecutions.googleapis.com` `us-west1-workflowexecutions.googleapis.com` `us-west2-workflowexecutions.googleapis.com` `us-west3-workflowexecutions.googleapis.com` `us-west4-workflowexecutions.googleapis.com`	ללא
Workload Certificate API	נקודות קצה גלובליות ל-API: `workloadcertificate.googleapis.com`	ללא

קבוצות ערכים

קבוצות ערכים הן אוספים של קבוצות ונקודות קצה של API שנאספו על ידי Google כדי לספק דרך פשוטה יותר להגדיר את ההגבלות על נקודות הקצה. קבוצות של ערכים כוללות הרבה נקודות קצה קשורות של API, ו-Google מרחיבה אותן לאורך זמן בלי שתצטרכו לשנות את מדיניות הארגון כדי להתאים אותה לנקודות הקצה החדשות.

כדי להשתמש בקבוצות ערכים במדיניות הארגון, צריך להוסיף את המחרוזת in: לפני הערכים. מידע נוסף על שימוש בקידומות של ערכים זמין במאמר שימוש באילוצים. שמות הקבוצות מאומתים בקריאה להגדרת מדיניות הארגון. שימוש בשם קבוצה לא תקין יגרום לכך שהגדרת המדיניות תיכשל.

בטבלה הבאה מופיעה רשימת הקבוצות שזמינות כרגע:

קבוצה	פרטים	חברים ישירים
global-artifactregistry-endpoints	נקודות קצה גלובליות של Artifact Registry API: `in:global-artifactregistry-endpoints`	ערכים: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	נקודות קצה גלובליות של BigQuery Connections API:‏ `in:global-bigquery-connections-endpoints`	ערכים: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	נקודות קצה גלובליות של BigQuery Data Policy API: `in:global-bigquery-datapolicy-endpoints`	ערכים: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	נקודות קצה גלובליות של BigQuery Data Transfer API: `in:global-bigquery-datatransfer-endpoints`	ערכים: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	נקודות קצה גלובליות של BigQuery Migration API: `in:global-bigquery-migration-endpoints`	ערכים: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	נקודות קצה גלובליות של Certificate Manager API: `in:global-certificatemanager-endpoints`	ערכים: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	נקודות קצה גלובליות של Cloud Build API: `in:global-cloudbuild-endpoints`	ערכים: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	נקודות קצה גלובליות של Cloud Composer API: `in:global-composer-endpoints`	ערכים: `composer.googleapis.com`
global-compute-endpoints	נקודות קצה גלובליות של Cloud Compute Engine API:‏ `in:global-compute-endpoints`	ערכים: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	נקודות קצה גלובליות של Google Kubernetes Engine API: `in:global-container-endpoints`	ערכים: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	נקודות קצה גלובליות של Container Analysis API: `in:global-containeranalysis-endpoints`	ערכים: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	נקודות קצה גלובליות של API של זיהוי איומים בקונטיינר: `in:global-containerthreatdetection-endpoints`	ערכים: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	נקודות קצה גלובליות של Dataflow API: `in:global-dataflow-endpoints`	ערכים: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	נקודות קצה גלובליות של Sensitive Data Protection DLP API: `in:global-dlp-endpoints`	ערכים: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	נקודות קצה גלובליות של Cloud DNS API: `in:global-dns-endpoints`	ערכים: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	נקודות קצה גלובליות של Filestore API: `in:global-filestore-endpoints`	ערכים: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	נקודות קצה גלובליות של Cloud IAM API: `in:global-iam-endpoints`	ערכים: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	נקודות קצה גלובליות של API ב-IAP: `in:global-iap-endpoints`	ערכים: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	נקודות קצה גלובליות של Cloud Key Management Service API: `in:global-kms-endpoints`	ערכים: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	נקודות קצה גלובליות של API ל-Managed Kafka:‏ `in:global-managedkafka-endpoints`	ערכים: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	נקודות קצה גלובליות של Memorystore for Memcache API: `in:global-memcache-endpoints`	ערכים: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	נקודות קצה גלובליות של API ב-Migration Center: `in:global-migrationcenter-endpoints`	ערכים: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	נקודות קצה גלובליות של Network Connectivity API: `in:global-networkconnectivity-endpoints`	ערכים: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	נקודות קצה גלובליות של VM Manager API: `in:global-osconfig-endpoints`	ערכים: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	נקודות קצה של OS Login API: `in:global-oslogin-endpoints`	ערכים: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	נקודות קצה גלובליות של Policy Troubleshooter API: `in:global-policytroubleshooter-endpoints`	ערכים: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	נקודות קצה גלובליות של Ripple API: `in:global-progressiverollout-endpoints`	ערכים: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	נקודות קצה גלובליות של Pub/Sub API: `in:global-pubsub-endpoints`	ערכים: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	נקודות קצה גלובליות של Memorystore for Redis API: `in:global-redis-endpoints`	ערכים: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	נקודות קצה גלובליות של Cloud Run API: `in:global-run-endpoints`	ערכים: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	נקודות קצה גלובליות של Secret Manager API: `in:global-secretmanager-endpoints`	ערכים: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	נקודות קצה גלובליות של API לסטטוס האבטחה: `in:global-securityposture-endpoints`	ערכים: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	‫ Service Networking global API endpoints: `in:global-servicenetworking-endpoints`	ערכים: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	נקודות קצה גלובליות של Web Security Scanner API: `in:global-websecurityscanner-endpoints`	ערכים: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	נקודות קצה גלובליות של Cloud Workstations API:‏ `in:global-workstations-endpoints`	ערכים: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	נקודות קצה גלובליות של BigQuery API: `in:global-bigquery-endpoints`	ערכים: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	נקודות קצה גלובליות של BigQuery Reservation API: `in:global-bigqueryreservation-endpoints`	ערכים: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	נקודות קצה גלובליות של BigQuery Storage API:‏ `in:global-bigquerystorage-endpoints`	ערכים: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	נקודות קצה גלובליות של Cloud Logging API: `in:global-logging-endpoints`	ערכים: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	נקודות קצה גלובליות של Cloud Storage API: `in:global-storage-endpoints`	ערכים: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`