エンドポイント使用の制限

このページでは、企業管理者が Google Cloud リソース階層内で使用できる Google Cloud API エンドポイントを制御するための、エンドポイントの使用を制限する 組織のポリシーの制約の概要を説明します。

管理者は、この制約を使用して、グローバルエンドポイント、ロケーションエンドポイント、リージョンエンドポイントなど、許可された Google Cloud API エンドポイントに階層的な制限を定義できます。たとえば、グローバル bigquery.googleapis.com エンドポイントへのリクエストを拒否するが、ロケーション LOCATION-bigquery.googleapis.com エンドポイントへのリクエストは許可するようにプロジェクトを構成できます。グローバル API エンドポイントの使用を制限して、許可されたロケーションエンドポイントまたはリージョンエンドポイントのみが使用されるようにすることで、コンプライアンス要件を満たすことができます。

エンドポイントの使用を制限する制約は拒否リストを使用して設定されます。明示的に拒否されていないサポート対象のサービスの API エンドポイントへのリクエストは許可されます。

この制約は、すべての対象リソースへのランタイムアクセスを制御します。この制約を含む組織のポリシーが更新されると、ポリシーのスコープ内のすべてのリソースに結果整合性が保たれた状態で適用されます。

管理者は、この制約を含む組織のポリシーの更新を慎重に管理することをおすすめします。たとえば、ドライランモードでポリシーを設定して、ポリシーの変更が適用される前に、既存のワークフローにどのような影響を与えるかをモニタリングすることを検討する必要があります。

API エンドポイントタイプ

API エンドポイント（またはサービスエンドポイント）は、 Google Cloud API サービスのネットワークアドレス（bigquery.googleapis.com など）を指定する URL です。Google Cloud サービスでは、グローバルエンドポイント、ロケーションエンドポイント、リージョンエンドポイントなど、さまざまな種類の API エンドポイントを使用してリソースにアクセスできます。各タイプのサポートはサービスによって異なります。

グローバル API エンドポイント

グローバル API エンドポイントは、URL ホスト名でロケーションを指定しません。これらのグローバルスコープのエンドポイントは、可能な限りクライアントに近い場所で TLS セッションを終端する高可用性サービスエンドポイントを提供します。これにより、分散したクライアント群からのインターネット経由での API 呼び出しを処理する際のレイテンシを最小限に抑えることができます。ただし、これらのエンドポイントは、リージョン分離やデータ所在地コンプライアンスを提供しません。

グローバル依存関係を処理でき、Google のグローバルネットワークから高速なパフォーマンスを必要とするアプリケーションには、グローバルエンドポイントを使用できます。

グローバルエンドポイントの形式は次のとおりです。

SERVICE.googleapis.com

ここで、SERVICE は Google Cloud サービスの名前（storage、compute、bigquery など）です。

ロケーション API エンドポイント

リージョン API エンドポイントは、ロケーションエンドポイントに代わるものです。ロケーションエンドポイントは、特定のロケーションのデータにアクセスするために使用できるリージョンまたはマルチリージョンサービスホスト名です。

ただし、ロケーションエンドポイントは次の機能をサポートしていません。

インターネット経由のオンプレミスからのデータ所在地コンプライアンスを満たす接続
障害発生ドメインの分離

ロケーションエンドポイントは、URL ホスト名でロケーションを指定します。形式は次のとおりです。

LOCATION-SERVICE.googleapis.com

LOCATION: Google Cloud リージョン名（us-central1、europe-west1、us など）。
SERVICE: Google Cloud サービスの名前（storage、compute、bigquery など）。

リージョン API エンドポイント

リージョン API エンドポイントは、単一の Google Cloud リージョンにスコープ設定された API エンドポイントを介して Google Cloud サービスへのアクセスを提供します。リージョンエンドポイントに送信されたトラフィックは、指定されたリージョン内で完全に処理され、TLS が終端されます。

ほとんどの Google Cloud サービスでは、リージョンエンドポイントを使用して、指定されたリージョン内のリージョンリソースを操作できます。通常、リージョンエンドポイントからグローバルリソース、マルチリージョンリソース、リージョン外のリージョンリソースに対するオペレーションはサポートされていません。

リージョン API エンドポイントは、ロケーションをサブドメインとして指定します。パブリックリージョンエンドポイントの形式は次のとおりです。

SERVICE.REGION.rep.googleapis.com

SERVICE: Google Cloud サービスの名前（storage、compute、bigquery など）。
REGION: Google Cloud リージョン名（us-central1 や europe-west1 など）。

プライベートリージョン API エンドポイントの形式は次のとおりです。

SERVICE.REGION.p.rep.googleapis.com

SERVICE: Google Cloud サービスの名前（storage、compute、bigquery など）。
REGION: Google Cloud リージョン名（us-central1 や europe-west1 など）。
.p.: Private Service Connect 接続用のプライベートターゲットを示します。

制限事項

エンドポイントの使用を制限する制約は、特定の API エンドポイントを使用してリソースにアクセスする機能を制御します。以下のような、その他の類似の制約と混同しないようにしてください。

リソースロケーションの制約。リソースを作成できる場所と作成できない場所を制御します。
リソースサービスの使用を制限する制約。使用できるリソースサービスを制御します。

稼働中の既存のインフラストラクチャの破損を防ぐには、本番環境以外のプロジェクトとフォルダで新しい組織のポリシーをテストしてから、組織内で段階的にポリシーを適用してください。

この制約は、プロダクトとリソースタイプの特定のサブセットに適用されます。サポートされているサービスと各サービスの動作の詳細については、サポートされている API エンドポイントのセクションをご覧ください。

データ保存コミットメントについては、Google Cloud 利用規約とサービス固有の規約をご覧ください。エンドポイントの使用を制限する制約を含む組織のポリシーは、データ所在地のコミットメントではありません。

組織のポリシーの設定

組織ポリシーの設定、変更、削除を行うには、組織ポリシー管理者のロールが必要です。

組織のポリシーの制約は、組織レベル、フォルダレベル、プロジェクトレベルで設定できます。各ポリシーは、対応するリソース階層内のすべてのリソースに適用されますが、リソース階層の下位レベルでオーバーライドできます。

ポリシー評価の詳細については、階層評価を理解するをご覧ください。

エンドポイントの使用を制限する制約は、リスト型制約の一種です。制約の denied_values リストでエンドポイントを追加または削除できます。

コンソール

Google Cloud コンソールの [組織のポリシー] ページに移動します。

[組織のポリシー] に移動
プロジェクト選択ツールから、組織のポリシーを設定する組織、フォルダ、またはプロジェクトを選択します。
組織のポリシーのテーブルで、[エンドポイントの使用を制限する] を選択して [ポリシーの詳細] ページを開きます。
[ポリシーを管理] をクリックします。
[対象] で、[カスタマイズ] を選択します。
[ポリシーの適用] で、このポリシーに継承を適用する方法を選択します。
1. 親リソースの組織のポリシーを継承してこれと結合する場合は、[親と結合する] を選択します。
2. 既存の組織のポリシーをオーバーライドする場合は、[置換] を選択します。
[ルールの追加] をクリックします。
[ポリシーの値] で [カスタム] を選択します。
[ポリシーの種類] で [拒否] を選択し、拒否されるエンドポイントのリストを作成します。
[カスタム値] で、ブロックする API エンドポイントのホスト名をリストに追加します。
1. たとえば、BigQuery のグローバル API エンドポイントをブロックするには、「bigquery.googleapis.com」と入力します。
2. 他のエンドポイントを追加するには、[値を追加] をクリックします。
ポリシーを適用するには、[保存] をクリックします。

gcloud

組織のポリシーは、gcloud resource-manager org-policies set-policy コマンドで設定できます。エンドポイントの使用を制限する制約を含む組織のポリシーを適用するには、まず更新するポリシーを含む YAML ファイルを作成します。

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

コマンドを実行する前に、次のプレースホルダ値を独自の値に置き換えます。

RESOURCE_TYPE: リソースのタイプ（プロジェクトまたはフォルダ）。例: project
RESOURCE_ID: プロジェクトまたはフォルダのリソース ID。例: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

レスポンスには、新しく設定された組織のポリシーが含まれます。

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

拒否された API エンドポイントへのリクエストがリソースにアクセスしようとすると、リクエストは失敗し、失敗の理由を説明するエラーが返されます。

ドライランモードで組織のポリシーを作成する

ドライランモードの組織のポリシーは、ポリシーの違反が監査ログに記録されながら違反アクションは拒否されないタイプの組織のポリシーです。エンドポイントの使用を制限する制約を使用して、ドライランモードで組織のポリシーを作成して、それが組織にどう影響するかを、ライブのポリシーを適用する前にモニタリングできます。詳細については、ドライランモードで組織のポリシーを作成するをご覧ください。

エラーメッセージ

エンドポイントを拒否するように組織のポリシーを設定すると、リソース階層内でそのエンドポイントを使用するオペレーションは失敗します。失敗の理由を説明するエラーが返されます。また、詳細なモニタリング、アラート、デバッグ用に監査ログエントリが生成されます。

エラーメッセージの例

次の例では、API エンドポイント storage.googleapis.com を使用した curl リクエストが、ポリシーの適用が原因で失敗します。

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

監査ログエントリの例

次の監査ログエントリの例は、リソースへのアクセスが拒否された場合を示しています。

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

サポートされている API エンドポイント

エンドポイントの使用を制限する制約は、次の表に示すプロダクトの API エンドポイントをサポートしています。

各プロダクトについて、テーブルにはプライマリグローバル API エンドポイントが示されています。ただし、各プロダクトは、グローバル API エンドポイントの SERVICE_NAME.mtls.googleapis.com バリアントまたは content-SERVICE_NAME.googleapis.com バリアント（pubsub.mtls.googleapis.com や content-pubsub.googleapis.com など）もサポートしている場合があります。プロダクトのグローバル API エンドポイントのすべてのバリアントを制限するには、値グループを使用します。また、これらのプロダクトのリージョン API エンドポイントとロケーション API エンドポイントは、エンドポイントの使用を制限する制約でサポートされています。使用可能なグローバルエンドポイント、ロケーションエンドポイント、リージョンエンドポイントの完全なリストについては、プロダクトの API ドキュメントをご覧ください。

プロダクト	API エンドポイント	メモ
API Gateway	グローバル API エンドポイント: `apigateway.googleapis.com`	なし
API キー	グローバル API エンドポイント: `apikeys.googleapis.com`	なし
アクセス承認	グローバル API エンドポイント: `accessapproval.googleapis.com`	なし
Access Context Manager	グローバル API エンドポイント: `accesscontextmanager.googleapis.com`	なし
Apigee API ハブ	グローバル API エンドポイント: `apihub.googleapis.com`	なし
Apigee API Management API	グローバル API エンドポイント: `apim.googleapis.com`	なし
Apigee Connect API	グローバル API エンドポイント: `apigeeconnect.googleapis.com`	なし
Apigee portal API	グローバル API エンドポイント: `apigeeportal.googleapis.com`	なし
Apigee Registry API	グローバル API エンドポイント: `apigeeregistry.googleapis.com`	なし
App Config Manager API	グローバル API エンドポイント: `appconfigmanager.googleapis.com`	なし
App Design Center	グローバル API エンドポイント: `designcenter.googleapis.com`	なし
Application Integration	グローバル API エンドポイント: `integrations.googleapis.com`	なし
Artifact Analysis	グローバル API エンドポイント: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com`	なし
Artifact Registry	グローバル API エンドポイント: `artifactregistry.googleapis.com`	なし
Assured Open Source Software	グローバル API エンドポイント: `assuredoss.googleapis.com`	なし
Assured Workloads	グローバル API エンドポイント: `assuredworkloads.googleapis.com`	なし
監査マネージャー	グローバル API エンドポイント: `auditmanager.googleapis.com`	なし
Authorization Toolkit API	グローバル API エンドポイント: `authztoolkit.googleapis.com`	なし
Backup and DR サービス	グローバル API エンドポイント: `backupdr.googleapis.com`	なし
Backup for GKE	グローバル API エンドポイント: `gkebackup.googleapis.com`	なし
バッチ	グローバル API エンドポイント: `batch.googleapis.com`	なし
Chrome Enterprise Premium	グローバル API エンドポイント: `beyondcorp.googleapis.com`	なし
BigLake	グローバル API エンドポイント: `biglake.googleapis.com`	なし
BigQuery 接続	グローバル API エンドポイント: `bigqueryconnection.googleapis.com`	なし
BigQuery Data Policy	グローバル API エンドポイント: `bigquerydatapolicy.googleapis.com`	なし
BigQuery Data Transfer	グローバル API エンドポイント: `bigquerydatatransfer.googleapis.com`	なし
BigQuery の移行	グローバル API エンドポイント: `bigquerymigration.googleapis.com`	なし
BigQuery 予約	グローバル API エンドポイント: `bigqueryreservation.googleapis.com`	なし
BigQuery Saved Query API	グローバル API エンドポイント: `bigquery-sq.googleapis.com`	なし
BigQuery ストレージ	グローバル API エンドポイント: `bigquerystorage.googleapis.com`	なし
BigQuery	グローバル API エンドポイント: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)`	`www.googleapis.com/.../bigquery/...` は、以前の API エンドポイント形式です。代わりに、新しい API を使用する必要があります。古い API が誤って使用されないようにするには、[エンドポイントの使用制限] ポリシーの制約に `www.googleapis.com (BigQuery)` を追加します。
Binary Authorization	グローバル API エンドポイント: `binaryauthorization.googleapis.com`	なし
ブロックチェーン分析	グローバル API エンドポイント: `blockchain.googleapis.com`	なし
ブロックチェーンノードエンジン	グローバル API エンドポイント: `blockchainnodeengine.googleapis.com`	なし
ブロックチェーンバリデータマネージャー	グローバル API エンドポイント: `blockchainvalidatormanager.googleapis.com`	なし
キャパシティプランナー	グローバル API エンドポイント: `capacityplanner.googleapis.com`	なし
Certificate Authority Service	グローバル API エンドポイント: `privateca.googleapis.com`	なし
Certificate Manager	グローバル API エンドポイント: `certificatemanager.googleapis.com`	なし
Cloud Asset Inventory	グローバル API エンドポイント: `cloudasset.googleapis.com`	なし
Bigtable	グローバル API エンドポイント: `bigtable.googleapis.com` `bigtableadmin.googleapis.com`	なし
Cloud Billing	グローバル API エンドポイント: `cloudbilling.googleapis.com`	なし
Cloud Build	グローバル API エンドポイント: `cloudbuild.googleapis.com`	なし
Cloud CDN	グローバル API エンドポイント: `compute.googleapis.com`	なし
Cloud Commerce Producer API	グローバル API エンドポイント: `cloudcommerceproducer.googleapis.com`	なし
Cloud Controls Partner API	グローバル API エンドポイント: `cloudcontrolspartner.googleapis.com`	なし
Cloud DNS	グローバル API エンドポイント: `dns.googleapis.com`	なし
Cloud Data Fusion	グローバル API エンドポイント: `datafusion.googleapis.com`	なし
Cloud Deployment Manager	グローバル API エンドポイント: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com`	なし
Cloud Domains	グローバル API エンドポイント: `domains.googleapis.com`	なし
Cloud Healthcare API	グローバル API エンドポイント: `healthcare.googleapis.com`	なし
Cloud Interconnect	グローバル API エンドポイント: `compute.googleapis.com`	なし
Cloud Intrusion Detection System	グローバル API エンドポイント: `ids.googleapis.com`	なし
Cloud Key Management Service	グローバル API エンドポイント: `cloudkms.googleapis.com`	なし
Cloud Life Sciences	グローバル API エンドポイント: `lifesciences.googleapis.com`	なし
Cloud Load Balancing	グローバル API エンドポイント: `compute.googleapis.com`	なし
Cloud Logging	グローバル API エンドポイント: `logging.googleapis.com`	なし
Cloud Monitoring	グローバル API エンドポイント: `monitoring.googleapis.com`	なし
Cloud NAT	グローバル API エンドポイント: `compute.googleapis.com`	なし
Cloud Natural Language API	グローバル API エンドポイント: `language.googleapis.com`	なし
Cloud Next Generation Firewall Enterprise	グローバル API エンドポイント: `networksecurity.googleapis.com`	なし
Cloud Next Generation Firewall Essentials	グローバル API エンドポイント: `compute.googleapis.com` `networksecurity.googleapis.com`	なし
Cloud Next Generation Firewall Standard	グローバル API エンドポイント: `compute.googleapis.com` `networksecurity.googleapis.com`	なし
Cloud OS Login API	グローバル API エンドポイント: `oslogin.googleapis.com`	なし
Cloud Router	グローバル API エンドポイント: `compute.googleapis.com`	なし
Cloud Run	グローバル API エンドポイント: `run.googleapis.com`	なし
Cloud SQL	グローバル API エンドポイント: `sqladmin.googleapis.com`	なし
Cloud Scheduler	グローバル API エンドポイント: `cloudscheduler.googleapis.com`	なし
Cloud Service Mesh	グローバル API エンドポイント: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com`	なし
Spanner	グローバル API エンドポイント: `spanner.googleapis.com`	なし
Cloud Storage	グローバル API エンドポイント: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)`	エンドポイント `storage-download.googleapis.com`、`storage-upload.googleapis.com`、`www.googleapis.com/.../storage/...` は、レガシー API エンドポイント形式です。代わりに、新しい `storage.googleapis.com` API エンドポイントを使用する必要があります。以前の API が誤って使用されないようにするには、[エンドポイントの使用を制限する] ポリシーの制約の拒否リストに `storage-download.googleapis.com`、`storage-upload.googleapis.com`、`www.googleapis.com (Cloud Storage)` を追加します。ロケーションエンドポイントを使用する場合、一部の Cloud Storage オペレーションはサポートされません。詳細については、ロケーションエンドポイントをご覧ください。グローバルエンドポイントを制限するようにエンドポイントの使用を制限する制約を構成した場合、 Google Cloud コンソールを使用してこれらのオペレーションを実行できます。これらのオペレーションでは、データ所在地に関するサービス規約で定義されている顧客データを扱わないため、ITAR コンプライアンスに違反することなく Google Cloud コンソールでこれを使用できます。グローバルエンドポイントの仮想ホスト形式のエンドポイントは、現時点では対象外です（例: `https://BUCKET_NAME.storage.googleapis.com`）。
Cloud Support API	グローバル API エンドポイント: `cloudsupport.googleapis.com`	なし
Cloud Tasks	グローバル API エンドポイント: `cloudtasks.googleapis.com`	なし
Cloud Tool Results API	グローバル API エンドポイント: `toolresults.googleapis.com`	なし
Cloud TPU API	グローバル API エンドポイント: `tpu.googleapis.com`	なし
Cloud Trace API	グローバル API エンドポイント: `cloudtrace.googleapis.com`	なし
Cloud VPN	グローバル API エンドポイント: `compute.googleapis.com`	なし
Cloud Workstations	グローバル API エンドポイント: `workstations.googleapis.com`	なし
Commerce Agreement Publishing API	グローバル API エンドポイント: `commerceagreementpublishing.googleapis.com`	なし
Commerce Business Enablement API	グローバル API エンドポイント: `commercebusinessenablement.googleapis.com`	なし
Commerce Price Management API	グローバル API エンドポイント: `commercepricemanagement.googleapis.com`	なし
コンプライアンスマネージャー	グローバル API エンドポイント: `cloudsecuritycompliance.googleapis.com`	なし
Compute Engine	グローバル API エンドポイント: `compute.googleapis.com`	なし
Confidential Computing	グローバル API エンドポイント: `confidentialcomputing.googleapis.com`	なし
接続	グローバル API エンドポイント: `gkeconnect.googleapis.com`	なし
Connect Gateway	グローバル API エンドポイント: `connectgateway.googleapis.com`	なし
Contact Center AI Platform API	グローバル API エンドポイント: `contactcenteraiplatform.googleapis.com`	なし
Container Threat Detection	グローバル API エンドポイント: `containerthreatdetection.googleapis.com`	なし
Content Warehouse API	グローバル API エンドポイント: `contentwarehouse.googleapis.com`	なし
Continuous Validation API	グローバル API エンドポイント: `continuousvalidation.googleapis.com`	なし
Data Labeling API	グローバル API エンドポイント: `datalabeling.googleapis.com`	なし
データセキュリティポスチャー管理 API	グローバル API エンドポイント: `dspm.googleapis.com`	なし
データベースセンター	グローバル API エンドポイント: `databasecenter.googleapis.com`	なし
データベース移行サービス	グローバル API エンドポイント: `datamigration.googleapis.com`	なし
Dataform	グローバル API エンドポイント: `dataform.googleapis.com`	なし
Dataflow	グローバル API エンドポイント: `dataflow.googleapis.com`	なし
Dataplex Universal Catalog	グローバル API エンドポイント: `dataplex.googleapis.com` `datalineage.googleapis.com`	なし
Dataproc	グローバル API エンドポイント: `dataproc.googleapis.com`	なし
Dataproc on GDC	グローバル API エンドポイント: `dataprocgdc.googleapis.com`	なし
Datastream	グローバル API エンドポイント: `datastream.googleapis.com`	なし
Google Distributed Cloud	グローバル API エンドポイント: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com`	なし
Distributed Cloud Edge Container API	グローバル API エンドポイント: `edgecontainer.googleapis.com`	なし
Distributed Cloud Edge Network API	グローバル API エンドポイント: `edgenetwork.googleapis.com`	なし
Document AI	グローバル API エンドポイント: `documentai.googleapis.com` ロケーション API エンドポイント: `asia-south1-documentai.googleapis.com` `asia-southeast1-documentai.googleapis.com` `australia-southeast1-documentai.googleapis.com` `eu-documentai.googleapis.com` `europe-west2-documentai.googleapis.com` `europe-west3-documentai.googleapis.com` `northamerica-northeast1-documentai.googleapis.com` `us-documentai.googleapis.com`	なし
Enterprise Knowledge Graph	グローバル API エンドポイント: `enterpriseknowledgegraph.googleapis.com`	なし
Error Reporting	グローバル API エンドポイント: `clouderrorreporting.googleapis.com`	なし
重要な連絡先	グローバル API エンドポイント: `essentialcontacts.googleapis.com`	なし
Eventarc API	グローバル API エンドポイント: `eventarc.googleapis.com`	なし
Filestore	グローバル API エンドポイント: `file.googleapis.com`	なし
Firestore	グローバル API エンドポイント: `firestore.googleapis.com` ロケーション API エンドポイント: `africa-south1-firestore.googleapis.com` `asia-east1-firestore.googleapis.com` `asia-east2-firestore.googleapis.com` `asia-northeast1-firestore.googleapis.com` `asia-northeast2-firestore.googleapis.com` `asia-northeast3-firestore.googleapis.com` `asia-south1-firestore.googleapis.com` `asia-south2-firestore.googleapis.com` `asia-southeast1-firestore.googleapis.com` `asia-southeast2-firestore.googleapis.com` `australia-southeast1-firestore.googleapis.com` `australia-southeast2-firestore.googleapis.com` `eur3-firestore.googleapis.com` `europe-central2-firestore.googleapis.com` `europe-north1-firestore.googleapis.com` `europe-north2-firestore.googleapis.com` `europe-southwest1-firestore.googleapis.com` `europe-west1-firestore.googleapis.com` `europe-west2-firestore.googleapis.com` `europe-west3-firestore.googleapis.com` `europe-west4-firestore.googleapis.com` `europe-west6-firestore.googleapis.com` `europe-west8-firestore.googleapis.com` `europe-west9-firestore.googleapis.com` `europe-west10-firestore.googleapis.com` `europe-west12-firestore.googleapis.com` `me-central1-firestore.googleapis.com` `me-central2-firestore.googleapis.com` `me-west1-firestore.googleapis.com` `nam5-firestore.googleapis.com` `nam7-firestore.googleapis.com` `northamerica-northeast1-firestore.googleapis.com` `northamerica-northeast2-firestore.googleapis.com` `northamerica-south1-firestore.googleapis.com` `southamerica-east1-firestore.googleapis.com` `southamerica-west1-firestore.googleapis.com` `us-central1-firestore.googleapis.com` `us-east1-firestore.googleapis.com` `us-east4-firestore.googleapis.com` `us-east5-firestore.googleapis.com` `us-south1-firestore.googleapis.com` `us-west1-firestore.googleapis.com` `us-west2-firestore.googleapis.com` `us-west3-firestore.googleapis.com` `us-west4-firestore.googleapis.com` リージョン API エンドポイント: `firestore.africa-south1.rep.googleapis.com` `firestore.asia-east1.rep.googleapis.com` `firestore.asia-east2.rep.googleapis.com` `firestore.asia-northeast1.rep.googleapis.com` `firestore.asia-northeast2.rep.googleapis.com` `firestore.asia-northeast3.rep.googleapis.com` `firestore.asia-south1.rep.googleapis.com` `firestore.asia-south2.rep.googleapis.com` `firestore.asia-southeast1.rep.googleapis.com` `firestore.asia-southeast2.rep.googleapis.com` `firestore.australia-southeast1.rep.googleapis.com` `firestore.australia-southeast2.rep.googleapis.com` `firestore.eu.rep.googleapis.com` `firestore.europe-central2.rep.googleapis.com` `firestore.europe-north1.rep.googleapis.com` `firestore.europe-north2.rep.googleapis.com` `firestore.europe-southwest1.rep.googleapis.com` `firestore.europe-west1.rep.googleapis.com` `firestore.europe-west10.rep.googleapis.com` `firestore.europe-west12.rep.googleapis.com` `firestore.europe-west2.rep.googleapis.com` `firestore.europe-west3.rep.googleapis.com` `firestore.europe-west4.rep.googleapis.com` `firestore.europe-west6.rep.googleapis.com` `firestore.europe-west8.rep.googleapis.com` `firestore.europe-west9.rep.googleapis.com` `firestore.me-central1.rep.googleapis.com` `firestore.me-central2.rep.googleapis.com` `firestore.me-west1.rep.googleapis.com` `firestore.northamerica-northeast1.rep.googleapis.com` `firestore.northamerica-northeast2.rep.googleapis.com` `firestore.northamerica-south1.rep.googleapis.com` `firestore.southamerica-east1.rep.googleapis.com` `firestore.southamerica-west1.rep.googleapis.com` `firestore.us.rep.googleapis.com` `firestore.us-central1.rep.googleapis.com` `firestore.us-east1.rep.googleapis.com` `firestore.us-east4.rep.googleapis.com` `firestore.us-east5.rep.googleapis.com` `firestore.us-south1.rep.googleapis.com` `firestore.us-west1.rep.googleapis.com` `firestore.us-west2.rep.googleapis.com` `firestore.us-west3.rep.googleapis.com` `firestore.us-west4.rep.googleapis.com`	なし
Datastore モードの Firestore（Datastore）	グローバル API エンドポイント: `datastore.googleapis.com` ロケーション API エンドポイント: `africa-south1-datastore.googleapis.com` `asia-east1-datastore.googleapis.com` `asia-east2-datastore.googleapis.com` `asia-northeast1-datastore.googleapis.com` `asia-northeast2-datastore.googleapis.com` `asia-northeast3-datastore.googleapis.com` `asia-south1-datastore.googleapis.com` `asia-south2-datastore.googleapis.com` `asia-southeast1-datastore.googleapis.com` `asia-southeast2-datastore.googleapis.com` `australia-southeast1-datastore.googleapis.com` `australia-southeast2-datastore.googleapis.com` `eur3-datastore.googleapis.com` `europe-central2-datastore.googleapis.com` `europe-north1-datastore.googleapis.com` `europe-north2-datastore.googleapis.com` `europe-southwest1-datastore.googleapis.com` `europe-west1-datastore.googleapis.com` `europe-west2-datastore.googleapis.com` `europe-west3-datastore.googleapis.com` `europe-west4-datastore.googleapis.com` `europe-west6-datastore.googleapis.com` `europe-west8-datastore.googleapis.com` `europe-west9-datastore.googleapis.com` `europe-west10-datastore.googleapis.com` `europe-west12-datastore.googleapis.com` `me-central1-datastore.googleapis.com` `me-central2-datastore.googleapis.com` `me-west1-datastore.googleapis.com` `nam5-datastore.googleapis.com` `nam7-datastore.googleapis.com` `northamerica-northeast1-datastore.googleapis.com` `northamerica-northeast2-datastore.googleapis.com` `northamerica-south1-datastore.googleapis.com` `southamerica-east1-datastore.googleapis.com` `southamerica-west1-datastore.googleapis.com` `us-central1-datastore.googleapis.com` `us-east1-datastore.googleapis.com` `us-east4-datastore.googleapis.com` `us-east5-datastore.googleapis.com` `us-south1-datastore.googleapis.com` `us-west1-datastore.googleapis.com` `us-west2-datastore.googleapis.com` `us-west3-datastore.googleapis.com` `us-west4-datastore.googleapis.com` リージョン API エンドポイント: `datastore.africa-south1.rep.googleapis.com` `datastore.asia-east1.rep.googleapis.com` `datastore.asia-east2.rep.googleapis.com` `datastore.asia-northeast1.rep.googleapis.com` `datastore.asia-northeast2.rep.googleapis.com` `datastore.asia-northeast3.rep.googleapis.com` `datastore.asia-south1.rep.googleapis.com` `datastore.asia-south2.rep.googleapis.com` `datastore.asia-southeast1.rep.googleapis.com` `datastore.asia-southeast2.rep.googleapis.com` `datastore.australia-southeast1.rep.googleapis.com` `datastore.australia-southeast2.rep.googleapis.com` `datastore.eu.rep.googleapis.com` `datastore.europe-central2.rep.googleapis.com` `datastore.europe-north1.rep.googleapis.com` `datastore.europe-north2.rep.googleapis.com` `datastore.europe-southwest1.rep.googleapis.com` `datastore.europe-west1.rep.googleapis.com` `datastore.europe-west10.rep.googleapis.com` `datastore.europe-west12.rep.googleapis.com` `datastore.europe-west2.rep.googleapis.com` `datastore.europe-west3.rep.googleapis.com` `datastore.europe-west4.rep.googleapis.com` `datastore.europe-west6.rep.googleapis.com` `datastore.europe-west8.rep.googleapis.com` `datastore.europe-west9.rep.googleapis.com` `datastore.me-central1.rep.googleapis.com` `datastore.me-central2.rep.googleapis.com` `datastore.me-west1.rep.googleapis.com` `datastore.northamerica-northeast1.rep.googleapis.com` `datastore.northamerica-northeast2.rep.googleapis.com` `datastore.northamerica-south1.rep.googleapis.com` `datastore.southamerica-east1.rep.googleapis.com` `datastore.southamerica-west1.rep.googleapis.com` `datastore.us.rep.googleapis.com` `datastore.us-central1.rep.googleapis.com` `datastore.us-east1.rep.googleapis.com` `datastore.us-east4.rep.googleapis.com` `datastore.us-east5.rep.googleapis.com` `datastore.us-south1.rep.googleapis.com` `datastore.us-west1.rep.googleapis.com` `datastore.us-west2.rep.googleapis.com` `datastore.us-west3.rep.googleapis.com` `datastore.us-west4.rep.googleapis.com`	なし
Financial Services API	グローバル API エンドポイント: `financialservices.googleapis.com`	なし
Firebase App Hosting	グローバル API エンドポイント: `firebaseapphosting.googleapis.com`	なし
Firebase Data Connect	グローバル API エンドポイント: `firebasedataconnect.googleapis.com`	なし
Firebase セキュリティルール	グローバル API エンドポイント: `firebaserules.googleapis.com`	なし
Vertex AI の生成 AI	グローバル API エンドポイント: `aiplatform.googleapis.com` ロケーション API エンドポイント: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	なし
GKE Dataplane Management	グローバル API エンドポイント: `gkedataplanemanagement.googleapis.com`	なし
GKE Enterprise Edge API	グローバル API エンドポイント: `anthosedge.googleapis.com`	なし
ハブ（フリート）	グローバル API エンドポイント: `gkehub.googleapis.com`	なし
GKE Multi-Cloud	グローバル API エンドポイント: `gkemulticloud.googleapis.com`	なし
GKE On-Prem API	グローバル API エンドポイント: `gkeonprem.googleapis.com`	なし
Gemini Enterprise	グローバル API エンドポイント: `discoveryengine.googleapis.com` ロケーション API エンドポイント: `eu-discoveryengine.googleapis.com` `us-discoveryengine.googleapis.com`	なし
Gemini for Google Cloud API	グローバル API エンドポイント: `cloudaicompanion.googleapis.com`	なし
Google Cloud API	グローバル API エンドポイント: `cloud.googleapis.com`	なし
Google Cloud Armor	グローバル API エンドポイント: `compute.googleapis.com`	なし
Google Cloud Migration Center	グローバル API エンドポイント: `migrationcenter.googleapis.com`	なし
Google Cloud Observability	グローバル API エンドポイント: `stackdriver.googleapis.com`	なし
Google Kubernetes Engine	グローバル API エンドポイント: `container.googleapis.com` `configdelivery.googleapis.com`	なし
Google Security Operations Partner API	グローバル API エンドポイント: `chroniclepartner.googleapis.com`	なし
Google Security Operations	グローバル API エンドポイントの制限はサポートされていません。ロケーション API エンドポイント: `africa-south1-chronicle.googleapis.com` `asia-northeast1-chronicle.googleapis.com` `asia-south1-chronicle.googleapis.com` `asia-southeast1-chronicle.googleapis.com` `asia-southeast2-chronicle.googleapis.com` `australia-southeast1-chronicle.googleapis.com` `eu-chronicle.googleapis.com` `europe-west2-chronicle.googleapis.com` `europe-west3-chronicle.googleapis.com` `europe-west6-chronicle.googleapis.com` `europe-west9-chronicle.googleapis.com` `europe-west12-chronicle.googleapis.com` `me-central1-chronicle.googleapis.com` `me-central2-chronicle.googleapis.com` `me-west1-chronicle.googleapis.com` `northamerica-northeast2-chronicle.googleapis.com` `southamerica-east1-chronicle.googleapis.com` `us-chronicle.googleapis.com` リージョン API エンドポイント: `chronicle.africa-south1.rep.googleapis.com` `chronicle.asia-northeast1.rep.googleapis.com` `chronicle.asia-south1.rep.googleapis.com` `chronicle.asia-southeast1.rep.googleapis.com` `chronicle.asia-southeast2.rep.googleapis.com` `chronicle.australia-southeast1.rep.googleapis.com` `chronicle.eu.rep.googleapis.com` `chronicle.europe-west2.rep.googleapis.com` `chronicle.europe-west3.rep.googleapis.com` `chronicle.europe-west6.rep.googleapis.com` `chronicle.europe-west9.rep.googleapis.com` `chronicle.europe-west12.rep.googleapis.com` `chronicle.me-central1.rep.googleapis.com` `chronicle.me-central2.rep.googleapis.com` `chronicle.me-west1.rep.googleapis.com` `chronicle.northamerica-northeast2.rep.googleapis.com` `chronicle.southamerica-east1.rep.googleapis.com` `chronicle.us.rep.googleapis.com`	なし
Google Workspace アドオン	グローバル API エンドポイント: `gsuiteaddons.googleapis.com`	なし
Identity and Access Management	グローバル API エンドポイント: `iam.googleapis.com`	なし
Identity-Aware Proxy	グローバル API エンドポイント: `iap.googleapis.com`	なし
イメージストリーミング	グローバル API エンドポイント: `containerfilesystem.googleapis.com`	なし
Immersive Stream	グローバル API エンドポイント: `stream.googleapis.com`	なし
Infrastructure Manager	グローバル API エンドポイント: `config.googleapis.com`	なし
Integration Connectors	グローバル API エンドポイント: `connectors.googleapis.com`	なし
KRM API Hosting	グローバル API エンドポイント: `krmapihosting.googleapis.com`	なし
Live Stream API	グローバル API エンドポイント: `livestream.googleapis.com`	なし
Looker API	グローバル API エンドポイント: `looker.googleapis.com`	なし
AlloyDB for PostgreSQL	グローバル API エンドポイント: `alloydb.googleapis.com`	なし
Apache Flink 向け BigQuery Engine	グローバル API エンドポイント: `managedflink.googleapis.com`	なし
Managed Kafka API	グローバル API エンドポイント: `managedkafka.googleapis.com`	なし
Media Asset Manager	グローバル API エンドポイント: `mediaasset.googleapis.com`	なし
Memorystore for Memcached	グローバル API エンドポイント: `memcache.googleapis.com`	なし
Memorystore for Redis	グローバル API エンドポイント: `redis.googleapis.com`	なし
Memorystore for Valkey	グローバル API エンドポイント: `memorystore.googleapis.com`	なし
Microservices API	グローバル API エンドポイント: `microservices.googleapis.com`	なし
Model Armor	グローバル API エンドポイント: `modelarmor.googleapis.com`	なし
Network Connectivity Center	グローバル API エンドポイント: `networkconnectivity.googleapis.com`	なし
Network Intelligence Center	グローバル API エンドポイント: `networkmanagement.googleapis.com`	なし
Network Service Tiers	グローバル API エンドポイント: `compute.googleapis.com`	なし
Persistent Disk	グローバル API エンドポイント: `compute.googleapis.com`	なし
Oracle Database@Google Cloud	グローバル API エンドポイント: `oracledatabase.googleapis.com`	なし
Parallelstore	グローバル API エンドポイント: `parallelstore.googleapis.com`	なし
Policy Analyzer	グローバル API エンドポイント: `policyanalyzer.googleapis.com`	なし
Policy Troubleshooter	グローバル API エンドポイント: `policytroubleshooter.googleapis.com`	なし
Privileged Access Manager	グローバル API エンドポイント: `privilegedaccessmanager.googleapis.com`	なし
プログレッシブロールアウト	グローバル API エンドポイント: `progressiverollout.googleapis.com`	なし
Pub/Sub	グローバル API エンドポイント: `pubsub.googleapis.com`	なし
Public Certificate Authority	グローバル API エンドポイント: `publicca.googleapis.com`	なし
Recommender	グローバル API エンドポイント: `recommender.googleapis.com`	なし
Remote Build Execution	グローバル API エンドポイント: `remotebuildexecution.googleapis.com`	なし
Retail API	グローバル API エンドポイント: `retail.googleapis.com`	なし
サイバー保険ハブ	グローバル API エンドポイント: `riskmanager.googleapis.com`	なし
SaaS Service Management API	グローバル API エンドポイント: `saasservicemgmt.googleapis.com`	なし
SecLM API	グローバル API エンドポイント: `seclm.googleapis.com`	なし
Secret Manager	グローバル API エンドポイント: `secretmanager.googleapis.com`	なし
Secure Source Manager	グローバル API エンドポイント: `securesourcemanager.googleapis.com`	なし
Secure Web Proxy	グローバル API エンドポイント: `networksecurity.googleapis.com` `networkservices.googleapis.com`	なし
Security Command Center	グローバル API エンドポイント: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com`	なし
Cloud Data Loss Prevention	グローバル API エンドポイント: `dlp.googleapis.com`	なし
Service Account Credentials API	グローバル API エンドポイント: `iamcredentials.googleapis.com`	なし
Service Directory	グローバル API エンドポイント: `servicedirectory.googleapis.com`	なし
Personalized Service Health	グローバル API エンドポイント: `servicehealth.googleapis.com`	なし
サービスネットワーキング	グローバル API エンドポイント: `servicenetworking.googleapis.com`	なし
Speaker ID	グローバル API エンドポイント: `speakerid.googleapis.com`	なし
Speech-to-Text	グローバル API エンドポイント: `speech.googleapis.com` ロケーション API エンドポイント: `asia-northeast1-speech.googleapis.com` `asia-northeast3-speech.googleapis.com` `asia-south1-speech.googleapis.com` `asia-southeast1-speech.googleapis.com` `australia-southeast1-speech.googleapis.com` `europe-west1-speech.googleapis.com` `europe-west2-speech.googleapis.com` `europe-west3-speech.googleapis.com` `europe-west4-speech.googleapis.com` `northamerica-northeast1-speech.googleapis.com` `southamerica-east1-speech.googleapis.com` `us-central1-speech.googleapis.com` `us-east1-speech.googleapis.com` `us-east4-speech.googleapis.com` `us-west1-speech.googleapis.com`	なし
Storage Insights	グローバル API エンドポイント: `storageinsights.googleapis.com`	なし
Storage Transfer Service	グローバル API エンドポイント: `storagebatchoperations.googleapis.com` `storagetransfer.googleapis.com`	なし
Text-to-Speech	グローバル API エンドポイント: `texttospeech.googleapis.com`	なし
Timeseries Insights API	グローバル API エンドポイント: `timeseriesinsights.googleapis.com`	なし
Transcoder API	グローバル API エンドポイント: `transcoder.googleapis.com`	なし
Transfer Appliance	グローバル API エンドポイント: `transferappliance.googleapis.com`	なし
VM Manager	グローバル API エンドポイント: `osconfig.googleapis.com`	なし
Vertex AI API	グローバル API エンドポイント: `aiplatform.googleapis.com` ロケーション API エンドポイント: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com`	なし
Vertex AI Workbench	グローバル API エンドポイント: `notebooks.googleapis.com`	なし
Vertex AI in Firebase	グローバル API エンドポイント: `firebasevertexai.googleapis.com`	なし
Video Search API	グローバル API エンドポイント: `cloudvideosearch.googleapis.com`	なし
Video Stitcher API	グローバル API エンドポイント: `videostitcher.googleapis.com`	なし
Cloud Vision	グローバル API エンドポイント: `vision.googleapis.com` ロケーション API エンドポイント: `eu-vision.googleapis.com` `us-vision.googleapis.com`	なし
Virtual Private Cloud（VPC）	グローバル API エンドポイント: `compute.googleapis.com`	なし
Web Risk	グローバル API エンドポイント: `webrisk.googleapis.com`	なし
Web Security Scanner	グローバル API エンドポイント: `websecurityscanner.googleapis.com`	なし
Workflows	グローバル API エンドポイント: `workflows.googleapis.com`	なし
Workload Certificate API	グローバル API エンドポイント: `workloadcertificate.googleapis.com`	なし

値グループ

値グループは、エンドポイントの制限を簡単に定義できるようにするために Google によってキュレートされた、グループと API エンドポイントからなるコレクションです。値グループには多数の関連する API エンドポイントが含まれており、時間の経過とともに Google によって拡張されるので、新しいエンドポイントに対応するように組織のポリシーを変更する必要はありません。

組織のポリシーで値グループを使用するには、エントリの先頭に文字列 in: を付加します。値接頭辞の使用方法については、制約の使用をご覧ください。組織のポリシーを設定するための呼び出しで、グループ名が検証されます。無効なグループ名を使用すると、ポリシー設定が失敗します。

次の表に、現時点で使用可能なグループのリストを示します。

グループ	詳細	直接メンバー
global-artifactregistry-endpoints	Artifact Registry グローバル API エンドポイント: `in:global-artifactregistry-endpoints`	値: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	BigQuery Connections グローバル API エンドポイント: `in:global-bigquery-connections-endpoints`	値: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	BigQuery Data Policy グローバル API エンドポイント: `in:global-bigquery-datapolicy-endpoints`	値: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	BigQuery Data Transfer グローバル API エンドポイント: `in:global-bigquery-datatransfer-endpoints`	値: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	BigQuery Migration グローバル API エンドポイント: `in:global-bigquery-migration-endpoints`	値: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Certificate Manager グローバル API エンドポイント: `in:global-certificatemanager-endpoints`	値: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Cloud Build グローバル API エンドポイント: `in:global-cloudbuild-endpoints`	値: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Cloud Composer グローバル API エンドポイント: `in:global-composer-endpoints`	値: `composer.googleapis.com`
global-compute-endpoints	Cloud Compute Engine グローバル API エンドポイント: `in:global-compute-endpoints`	値: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Google Kubernetes Engine グローバル API エンドポイント: `in:global-container-endpoints`	値: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Container Analysis グローバル API エンドポイント: `in:global-containeranalysis-endpoints`	値: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Container Threat Detection Service のグローバル API エンドポイント: `in:global-containerthreatdetection-endpoints`	値: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Dataflow グローバル API エンドポイント: `in:global-dataflow-endpoints`	値: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Sensitive Data Protection DLP グローバル API エンドポイント: `in:global-dlp-endpoints`	値: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Cloud DNS グローバル API エンドポイント: `in:global-dns-endpoints`	値: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Filestore グローバル API エンドポイント: `in:global-filestore-endpoints`	値: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Cloud IAM グローバル API エンドポイント: `in:global-iam-endpoints`	値: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	IAP グローバル API エンドポイント: `in:global-iap-endpoints`	値: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Cloud Key Management Service グローバル API エンドポイント: `in:global-kms-endpoints`	値: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	マネージド Kafka グローバル API エンドポイント: `in:global-managedkafka-endpoints`	値: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Memorystore for Memcache グローバル API エンドポイント: `in:global-memcache-endpoints`	値: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Migration Center グローバル API エンドポイント: `in:global-migrationcenter-endpoints`	値: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Network Connectivity グローバル API エンドポイント: `in:global-networkconnectivity-endpoints`	値: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	VM Manager グローバル API エンドポイント: `in:global-osconfig-endpoints`	値: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	OS Login API エンドポイント: `in:global-oslogin-endpoints`	値: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Policy Troubleshooter グローバル API エンドポイント: `in:global-policytroubleshooter-endpoints`	値: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Ripple グローバル API エンドポイント: `in:global-progressiverollout-endpoints`	値: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Pub/Sub グローバル API エンドポイント: `in:global-pubsub-endpoints`	値: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Memorystore for Redis グローバル API エンドポイント: `in:global-redis-endpoints`	値: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Cloud Run グローバル API エンドポイント: `in:global-run-endpoints`	値: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Secret Manager グローバル API エンドポイント: `in:global-secretmanager-endpoints`	値: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Security Posture グローバル API エンドポイント: `in:global-securityposture-endpoints`	値: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Service Networking グローバル API エンドポイント: `in:global-servicenetworking-endpoints`	値: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Web Security Scanner グローバル API エンドポイント: `in:global-websecurityscanner-endpoints`	値: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Cloud Workstations グローバル API エンドポイント: `in:global-workstations-endpoints`	値: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	BigQuery グローバル API エンドポイント: `in:global-bigquery-endpoints`	値: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	BigQuery Reservation グローバル API エンドポイント: `in:global-bigqueryreservation-endpoints`	値: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	BigQuery Storage グローバル API エンドポイント: `in:global-bigquerystorage-endpoints`	値: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Cloud Logging グローバル API エンドポイント: `in:global-logging-endpoints`	値: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Cloud Storage グローバル API エンドポイント: `in:global-storage-endpoints`	値: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`