Nesta página, você encontra uma visão geral da restrição de uso de endpoint da política da organização, que permite aos administradores corporativos controlar quais endpoints da API Google Cloud podem ser usados na hierarquia de recursos Google Cloud .
Os administradores podem usar essa restrição para definir restrições hierárquicas em
endpoints de API Google Cloud permitidos, como endpoints globais, locais ou regionais. Por exemplo, é possível configurar um projeto para negar solicitações ao endpoint global bigquery.googleapis.com, mas permitir solicitações ao endpoint regional LOCATION-bigquery.googleapis.com. Ao restringir o uso endpoint de API globais, as organizações podem atender aos requisitos de compliance garantindo que apenas os endpoints locais ou regionais permitidos sejam usados.
A restrição "Restringir uso de endpoint" é definida usando uma lista de bloqueio, permitindo solicitações para endpoints de API de qualquer serviço compatível que não seja explicitamente negado.
Essa restrição controla o acesso ao ambiente de execução para todos os recursos no escopo. Quando a política da organização que contém essa restrição é atualizada, ela é aplicada imediatamente a todos os recursos no escopo da política, com consistência eventual.
Recomendamos que os administradores gerenciem cuidadosamente as atualizações das políticas da organização que contêm essa restrição. Por exemplo, considere definir a política no modo de simulação para monitorar como uma mudança afetaria seus fluxos de trabalho atuais antes de ser aplicada.
Tipos de endpoint de API
Um endpoint de API (ou endpoint de serviço) é um URL que especifica o endereço de rede de um serviço de API Google Cloud , como bigquery.googleapis.com.
OsGoogle Cloud services permitem o acesso a recursos usando diferentes tipos de endpoints de API, incluindo globais, locais e regionais. O suporte para
cada tipo depende do serviço.
Endpoints globais de API
Os endpoints globais da API não especificam o local no nome do host do URL. Esses endpoints de escopo global fornecem endpoints de serviço de alta disponibilidade que encerram a sessão TLS o mais próximo possível do cliente, o que minimiza a latência ao atender chamadas de API de uma população de clientes dispersa pela Internet. No entanto, esses endpoints não oferecem isolamento regional nem conformidade com a residência de dados.
Para aplicativos que podem processar dependências globais e precisam de desempenho rápido da rede global do Google, use endpoints globais.
Os endpoints globais têm o seguinte formato:
SERVICE.googleapis.com
Em que SERVICE é o nome do serviço Google Cloud , como storage, compute ou bigquery.
Endpoints de API de localização
Os endpoints regionais da API estão substituindo os endpoints de local. Os endpoints de local são nomes de host de serviço regionais ou multirregionais que podem ser usados para acessar dados em um determinado local.
No entanto, os endpoints locais não são compatíveis com os seguintes recursos:
- Conexões compatíveis com a residência de dados do local pela Internet
- Isolamento de domínio de falha
Os endpoints regionais especificam o local no nome do host do URL e têm o seguinte formato:
LOCATION-SERVICE.googleapis.com
LOCATION: o nome da região Google Cloud , comous-central1,europe-west1ouus.SERVICE: o nome do serviço Google Cloud , comostorage,computeoubigquery.
Endpoints regionais da API
Os endpoints de API regionais fornecem acesso a serviços do Google Cloud por um endpoint de API com escopo para uma única região do Google Cloud . O tráfego enviado a um endpoint regional é processado e o TLS é encerrado totalmente na região especificada.
Para a maioria dos serviços do Google Cloud , é possível usar endpoints regionais para trabalhar com recursos regionais na região especificada. As operações em recursos globais, multirregionais e regionais fora da região normalmente não são compatíveis com o endpoint regional.
Os endpoints regionais da API especificam o local como um subdomínio. Os endpoints regionais públicos têm o seguinte formato:
SERVICE.REGION.rep.googleapis.com
SERVICE: o nome do serviço Google Cloud , comostorage,computeoubigquery.REGION: o nome da região Google Cloud , comous-central1oueurope-west1.
Os endpoints regionais particulares da API têm o seguinte formato:
SERVICE.REGION.p.rep.googleapis.com
SERVICE: o nome do serviço Google Cloud , comostorage,computeoubigquery.REGION: o nome da região Google Cloud , comous-central1oueurope-west1..p.: indica um destino particular destinado à conectividade do Private Service Connect.
Limitações
A restrição "Restringir o uso de endpoints" controla a capacidade de usar endpoints de API específicos para acessar seus recursos. Não confunda com outras restrições semelhantes, como:
- Restringir a restrição de local de recursos, que controla onde os recursos podem ou não ser criados.
- A restrição de uso do serviço de recurso, que controla quais serviços de recursos podem ser usados.
Para evitar a quebra da infraestrutura de veiculação atual, teste qualquer nova política da organização em projetos e pastas que não sejam de produção e aplique a política gradualmente na organização.
Essa restrição se aplica a um subconjunto específico de produtos e tipos de recursos. Para uma lista de serviços compatíveis e detalhes sobre o comportamento de cada um, consulte a seção Endpoints de API compatíveis.
Para compromissos de armazenamento de dados, consulte os Termos de Serviço doGoogle Cloud e os Termos Específicos do Serviço. As políticas da organização que contêm a restrição de uso de endpoint não são compromissos de residência de dados.
Como definir a política da organização
Para definir, alterar ou excluir uma política da organização, você precisa ter o papel Administrador da Política da organização.
As restrições de política da organização podem ser definidas no nível da organização, da pasta e do projeto. Cada política se aplica a todos os recursos na hierarquia de recursos correspondente, mas pode ser substituída em níveis inferiores da hierarquia.
Para mais informações sobre avaliação de política, consulte Noções básicas sobre avaliação de hierarquia.
A restrição "Restringir o uso de endpoints" é um tipo de restrição de lista.
É possível adicionar e remover endpoints das listas denied_values da restrição.
Console
Acesse a página Políticas da organização no console do Google Cloud .
No Seletor de projetos, selecione a organização, a pasta ou o projeto em que você quer definir a política da organização.
Na tabela de políticas da organização, selecione Restringir o uso de endpoints para abrir a página Detalhes da política.
Clique em Gerenciar política.
Em É aplicável a, selecione Personalizar.
Em Aplicação da política, escolha como aplicar a herança a essa política.
Se você quiser herdar a política da organização do recurso pai e mesclá-lo com este, selecione Mesclar com pai.
Se você quiser modificar as políticas da organização existentes, selecione Substituir.
Clique em Adicionar uma regra.
Em Valores da política, selecione Personalizado.
Em Tipo de política, selecione Negar para criar uma lista de endpoints negados.
Em Valores personalizados, adicione à lista o nome do host do endpoint de API que você quer bloquear.
Por exemplo, para bloquear o endpoint de API global do BigQuery, insira
bigquery.googleapis.com.Para adicionar mais endpoints, clique em Adicionar valor.
Para aplicar a política, clique em Salvar.
gcloud
As políticas da organização podem ser definidas usando o comando
gcloud resource-manager org-policies set-policy. Para aplicar uma política da organização que inclua a restrição
Restringir o uso do endpoint, primeiro crie um arquivo YAML com a
política a ser atualizada:
constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
deniedValues:
- storage.googleapis.com
- content-bigqueryreservation.googleapis.com
- bigquerystorage.mtls.googleapis.com
- logging.googleapis.com
Substitua os valores de marcador a seguir pelos seus antes de executar o comando:
- RESOURCE_TYPE: o tipo de recurso, um projeto ou uma
pasta. Por exemplo:
project - RESOURCE_ID: o ID do recurso do projeto ou da pasta. Exemplo:
8767234
gcloud resource-manager org-policies set-policy \ --RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml
A resposta contém a política da organização recém-definida:
constraint: constraints/gcp.restrictEndpointUsage etag: CKCRl6oGEPjG-tMB listPolicy: deniedValues: - storage.googleapis.com - content-bigqueryreservation.googleapis.com - bigquerystorage.mtls.googleapis.com - logging.googleapis.com updateTime: '2023-11-04T04:29:20.444507Z'
Se uma solicitação para um endpoint de API negado tentar acessar um recurso, ela vai falhar, e um erro será retornado descrevendo o motivo dessa falha.
Criar uma política da organização no modo de teste
Uma política da organização no modo de simulação é um tipo de política em que as violações são registradas em auditoria, mas as ações violadoras não são negadas. Você pode criar uma política da organização no modo de simulação usando a restrição Restringir o uso de endpoint para monitorar como ela afetaria sua organização antes de aplicar a política ativa. Para mais informações, consulte Criar uma política da organização no modo de simulação.
Mensagem de erro
Se você definir uma política da organização para negar um endpoint, as operações que usam esse endpoint na hierarquia de recursos vão falhar. Um erro é retornado descrevendo o motivo dessa falha. Além disso, uma entrada de registro de auditoria é gerada para monitoramento, alerta ou depuração.
Exemplo de mensagem de erro
No exemplo a seguir, uma solicitação curl usando o endpoint de API
storage.googleapis.com falha devido à aplicação da política:
curl -X GET \ -H "Authorization: Bearer OAUTH2_TOKEN" \ -o "SAVE_TO_LOCATION" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media" Access to projects/foo-123 through endpoint storage.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint.
Exemplo de entrada de registro de auditoria
O exemplo de entrada de registro de auditoria a seguir demonstra quando o acesso a um recurso é negado:
{ logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy" protoPayload: { @type: "type.googleapis.com/google.cloud.audit.AuditLog" status: { code: 7 message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint." } serviceName: "bigquery.googleapis.com" methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll" resourceName: "projects/my-projectid" authenticationInfo: { principalEmail: "user_or_service_account@example.com" } } requestMetadata: { callerIp: "123.123.123.123" } policyViolationInfo: { orgPolicyViolationInfo: { violationInfo: [ { constraint: "constraints/gcp.restrictEndpointUsage" checkedValue: "bigquery.googleapis.com" policyType: LIST_CONSTRAINT } ] } } resource: { type: "audited_resource" labels: { project_id: "224034263908" method: "google.cloud.bigquery.v2.TableDataService.InsertAll" service: "bigquery.googleapis.com" } } severity: "ERROR" timestamp: "2024-12-05T01:15:30.332519510Z" receiveTimestamp: "2024-08-15T17:55:01.159788588Z" insertId: "42" }
Endpoints de API compatíveis
A restrição "Restringir o uso de endpoints" é compatível com endpoints de API para os produtos listados na tabela a seguir.
Para cada produto, a tabela fornece o endpoint principal de API global. No entanto, cada produto também pode oferecer suporte a uma variante SERVICE_NAME.mtls.googleapis.com ou content-SERVICE_NAME.googleapis.com do endpoint de API global, como pubsub.mtls.googleapis.com ou content-pubsub.googleapis.com. Para restringir todas as variantes do endpoint de API global de um produto, use um grupo de valores. Além disso, os endpoints regionais e de localização das APIs
desses produtos são compatíveis com a restrição
"Restringir o uso de endpoints". Consulte a documentação da API do produto para determinar a lista completa de endpoints globais, locais e regionais disponíveis.
| Produto | Endpoints de API | Observações |
|---|---|---|
| Gateway de API |
Endpoints globais da API:
|
Nenhum |
| Chaves de API |
Endpoints globais da API:
|
Nenhum |
| Aprovação de acesso |
Endpoints globais da API:
|
Nenhum |
| Access Context Manager |
Endpoints globais da API:
|
Nenhum |
| Hub de APIs da Apigee |
Endpoints globais da API:
|
Nenhum |
| API de gerenciamento de APIs da Apigee |
Endpoints globais da API:
|
Nenhum |
| API Apigee Connect |
Endpoints globais da API:
|
Nenhum |
| API do portal da Apigee |
Endpoints globais da API:
|
Nenhum |
| API Apigee Registry |
Endpoints globais da API:
|
Nenhum |
| API App Config Manager |
Endpoints globais da API:
|
Nenhum |
| App Design Center |
Endpoints globais da API:
|
Nenhum |
| Application Integration |
Endpoints globais da API:
|
Nenhum |
| Artifact Analysis |
Endpoints globais da API:
|
Nenhum |
| Artifact Registry |
Endpoints globais da API:
|
Nenhum |
| Software de código aberto Assured |
Endpoints globais da API:
|
Nenhum |
| Assured Workloads |
Endpoints globais da API:
|
Nenhum |
| Audit Manager |
Endpoints globais da API:
|
Nenhum |
| API Authorization Toolkit |
Endpoints globais da API:
|
Nenhum |
| Serviço de backup e DR |
Endpoints globais da API:
|
Nenhum |
| Backup para GKE |
Endpoints globais da API:
|
Nenhum |
| Lote |
Endpoints globais da API:
|
Nenhum |
| Chrome Enterprise Premium |
Endpoints globais da API:
|
Nenhum |
| BigLake |
Endpoints globais da API:
|
Nenhum |
| BigQuery Connections |
Endpoints globais da API:
|
Nenhum |
| Política de dados do BigQuery |
Endpoints globais da API:
|
Nenhum |
| Transferência de dados do BigQuery |
Endpoints globais da API:
|
Nenhum |
| Migração do BigQuery |
Endpoints globais da API:
|
Nenhum |
| Reserva do BigQuery |
Endpoints globais da API:
|
Nenhum |
| API BigQuery Saved Query |
Endpoints globais da API:
|
Nenhum |
| BigQuery Storage |
Endpoints globais da API:
|
Nenhum |
| BigQuery |
Endpoints globais da API:
|
www.googleapis.com/.../bigquery/... é um formato legado de endpoint de API. Sua organização precisa usar as APIs mais recentes. É possível adicionar www.googleapis.com (BigQuery) à restrição da política "Restringir o uso de endpoint" para evitar o uso acidental das APIs antigas.
|
| Autorização binária |
Endpoints globais da API:
|
Nenhum |
| Análise de blockchain |
Endpoints globais da API:
|
Nenhum |
| Blockchain Node Engine |
Endpoints globais da API:
|
Nenhum |
| Blockchain Validator Manager |
Endpoints globais da API:
|
Nenhum |
| Planejador de capacidade |
Endpoints globais da API:
|
Nenhum |
| Certificate Authority Service |
Endpoints globais da API:
|
Nenhum |
| Gerenciador de certificados |
Endpoints globais da API:
|
Nenhum |
| Inventário de recursos do Cloud |
Endpoints globais da API:
|
Nenhum |
| Bigtable |
Endpoints globais da API:
|
Nenhum |
| Cloud Billing |
Endpoints globais da API:
|
Nenhum |
| Cloud Build |
Endpoints globais da API:
|
Nenhum |
| Cloud CDN |
Endpoints globais da API:
|
Nenhum |
| API Cloud Commerce Producer |
Endpoints globais da API:
|
Nenhum |
| API Cloud Controls Partner |
Endpoints globais da API:
|
Nenhum |
| Cloud DNS |
Endpoints globais da API:
|
Nenhum |
| Cloud Data Fusion |
Endpoints globais da API:
|
Nenhum |
| Cloud Deployment Manager |
Endpoints globais da API:
|
Nenhum |
| Cloud Domains |
Endpoints globais da API:
|
Nenhum |
| API Cloud Healthcare |
Endpoints globais da API:
|
Nenhum |
| Cloud Interconnect |
Endpoints globais da API:
|
Nenhum |
| Sistema de detecção de intrusões do Cloud |
Endpoints globais da API:
|
Nenhum |
| Cloud Key Management Service |
Endpoints globais da API:
|
Nenhum |
| Cloud Life Sciences |
Endpoints globais da API:
|
Nenhum |
| Cloud Load Balancing |
Endpoints globais da API:
|
Nenhum |
| Cloud Logging |
Endpoints globais da API:
|
Nenhum |
| Cloud Monitoring |
Endpoints globais da API:
|
Nenhum |
| Cloud NAT |
Endpoints globais da API:
|
Nenhum |
| API Cloud Natural Language |
Endpoints globais da API:
|
Nenhum |
| Cloud Next Generation Firewall Enterprise |
Endpoints globais da API:
|
Nenhum |
| Firewall Essentials de última geração do Cloud |
Endpoints globais da API:
|
Nenhum |
| Cloud Next Generation Firewall Standard |
Endpoints globais da API:
|
Nenhum |
| API Cloud OS Login |
Endpoints globais da API:
|
Nenhum |
| Cloud Router |
Endpoints globais da API:
|
Nenhum |
| Cloud Run |
Endpoints globais da API:
|
Nenhum |
| Cloud SQL |
Endpoints globais da API:
|
Nenhum |
| Cloud Scheduler |
Endpoints globais da API:
|
Nenhum |
| Cloud Service Mesh |
Endpoints globais da API:
|
Nenhum |
| Spanner |
Endpoints globais da API:
|
Nenhum |
| Cloud Storage |
Endpoints globais da API:
|
Os endpoints storage-download.googleapis.com, storage-upload.googleapis.com e www.googleapis.com/.../storage/... são formatos legados de endpoint de API. Sua organização precisa usar o endpoint de API storage.googleapis.com mais recente. Para evitar o uso acidental das APIs legadas, adicione storage-download.googleapis.com, storage-upload.googleapis.com e www.googleapis.com (Cloud Storage) à lista de bloqueio da restrição de política "Restringir o uso de endpoints".Algumas operações do Cloud Storage não são compatíveis com o uso de endpoints de local. Consulte Endpoints regionais para mais informações. Se você configurou a restrição "Restringir o uso de endpoints" para restringir endpoints globais, use o console Google Cloud para realizar essas operações. Essas operações não transferem dados do cliente, conforme definido nos termos do serviço de residência de dados, e podem ser usadas no console Google Cloud sem violar a conformidade com a ITAR. No momento, endpoints com estilo de hospedagem virtual para o endpoint global estão indisponíveis (por exemplo, https://BUCKET_NAME.storage.googleapis.com). |
| API Cloud Support |
Endpoints globais da API:
|
Nenhum |
| Cloud Tasks |
Endpoints globais da API:
|
Nenhum |
| Cloud Tool Results API |
Endpoints globais da API:
|
Nenhum |
| API da Cloud TPU |
Endpoints globais da API:
|
Nenhum |
| API Cloud Trace |
Endpoints globais da API:
|
Nenhum |
| Cloud VPN |
Endpoints globais da API:
|
Nenhum |
| Cloud Workstations |
Endpoints globais da API:
|
Nenhum |
| API Commerce Agreement Publishing |
Endpoints globais da API:
|
Nenhum |
| API Commerce Business Enablement |
Endpoints globais da API:
|
Nenhum |
| API Commerce Price Management |
Endpoints globais da API:
|
Nenhum |
| Compliance Manager |
Endpoints globais da API:
|
Nenhum |
| Compute Engine |
Endpoints globais da API:
|
Nenhum |
| Computação confidencial |
Endpoints globais da API:
|
Nenhum |
| Connect |
Endpoints globais da API:
|
Nenhum |
| Conectar gateway |
Endpoints globais da API:
|
Nenhum |
| API Contact Center AI Platform |
Endpoints globais da API:
|
Nenhum |
| Container Threat Detection |
Endpoints globais da API:
|
Nenhum |
| API Content Warehouse |
Endpoints globais da API:
|
Nenhum |
| API Continuous Validation |
Endpoints globais da API:
|
Nenhum |
| API Data Labeling |
Endpoints globais da API:
|
Nenhum |
| API Gerenciamento de Postura de Segurança de Dados |
Endpoints globais da API:
|
Nenhum |
| Central do banco de dados |
Endpoints globais da API:
|
Nenhum |
| Database Migration Service |
Endpoints globais da API:
|
Nenhum |
| Dataform |
Endpoints globais da API:
|
Nenhum |
| Dataflow |
Endpoints globais da API:
|
Nenhum |
| Dataplex Universal Catalog |
Endpoints globais da API:
|
Nenhum |
| Dataproc |
Endpoints globais da API:
|
Nenhum |
| Dataproc no GDC |
Endpoints globais da API:
|
Nenhum |
| Datastream |
Endpoints globais da API:
|
Nenhum |
| Google Distributed Cloud |
Endpoints globais da API:
|
Nenhum |
| API Distributed Cloud Edge Container |
Endpoints globais da API:
|
Nenhum |
| API Distributed Cloud Edge Network |
Endpoints globais da API:
|
Nenhum |
| Document AI |
Endpoints globais da API:
Endpoints da API de localização:
|
Nenhum |
| Enterprise Knowledge Graph |
Endpoints globais da API:
|
Nenhum |
| Error Reporting |
Endpoints globais da API:
|
Nenhum |
| Contatos essenciais |
Endpoints globais da API:
|
Nenhum |
| API Eventarc |
Endpoints globais da API:
|
Nenhum |
| Filestore |
Endpoints globais da API:
|
Nenhum |
| Firestore |
Endpoints globais da API:
Endpoints da API de localização:
Endpoints regionais da API:
|
Nenhum |
| Firestore no modo Datastore (Datastore) |
Endpoints globais da API:
Endpoints da API de localização:
Endpoints regionais da API:
|
Nenhum |
| API Financial Services |
Endpoints globais da API:
|
Nenhum |
| Firebase App Hosting |
Endpoints globais da API:
|
Nenhum |
| Firebase Data Connect |
Endpoints globais da API:
|
Nenhum |
| Regras de segurança do Firebase |
Endpoints globais da API:
|
Nenhum |
| IA generativa na Vertex AI |
Endpoints globais da API:
Endpoints da API de localização:
|
Nenhum |
| GKE Dataplane Management |
Endpoints globais da API:
|
Nenhum |
| API GKE Enterprise Edge |
Endpoints globais da API:
|
Nenhum |
| Hub (frota) |
Endpoints globais da API:
|
Nenhum |
| GKE Multi-cloud |
Endpoints globais da API:
|
Nenhum |
| API GKE On-Prem |
Endpoints globais da API:
|
Nenhum |
| Gemini Enterprise |
Endpoints globais da API:
Endpoints da API de localização:
|
Nenhum |
| API Gemini para Google Cloud |
Endpoints globais da API:
|
Nenhum |
| API Google Cloud |
Endpoints globais da API:
|
Nenhum |
| Google Cloud Armor |
Endpoints globais da API:
|
Nenhum |
| Centro de migração do Google Cloud |
Endpoints globais da API:
|
Nenhum |
| Google Cloud Observability |
Endpoints globais da API:
|
Nenhum |
| Google Kubernetes Engine |
Endpoints globais da API:
|
Nenhum |
| API de parceiro do Google Security Operations |
Endpoints globais da API:
|
Nenhum |
| Google Security Operations |
Não é possível restringir endpoints de API globais. Endpoints da API de localização:
Endpoints regionais da API:
|
Nenhum |
| Complementos do Google Workspace |
Endpoints globais da API:
|
Nenhum |
| Identity and Access Management |
Endpoints globais da API:
|
Nenhum |
| Identity-Aware Proxy |
Endpoints globais da API:
|
Nenhum |
| Streaming de imagens |
Endpoints globais da API:
|
Nenhum |
| Immersive Stream |
Endpoints globais da API:
|
Nenhum |
| Infrastructure Manager |
Endpoints globais da API:
|
Nenhum |
| Conectores de integração |
Endpoints globais da API:
|
Nenhum |
| KRM API Hosting |
Endpoints globais da API:
|
Nenhum |
| API Live Stream |
Endpoints globais da API:
|
Nenhum |
| API Looker |
Endpoints globais da API:
|
Nenhum |
| AlloyDB para PostgreSQL |
Endpoints globais da API:
|
Nenhum |
| O BigQuery Engine para Apache Flink |
Endpoints globais da API:
|
Nenhum |
| API Managed Kafka |
Endpoints globais da API:
|
Nenhum |
| Media Asset Manager |
Endpoints globais da API:
|
Nenhum |
| Memorystore for Memcached |
Endpoints globais da API:
|
Nenhum |
| Memorystore for Redis |
Endpoints globais da API:
|
Nenhum |
| Memorystore for Valkey |
Endpoints globais da API:
|
Nenhum |
| API Microservices |
Endpoints globais da API:
|
Nenhum |
| Model Armor |
Endpoints globais da API:
|
Nenhum |
| Network Connectivity Center |
Endpoints globais da API:
|
Nenhum |
| Network Intelligence Center |
Endpoints globais da API:
|
Nenhum |
| Níveis de serviço de rede |
Endpoints globais da API:
|
Nenhum |
| Persistent Disk |
Endpoints globais da API:
|
Nenhum |
| Oracle Database@Google Cloud |
Endpoints globais da API:
|
Nenhum |
| Parallelstore |
Endpoints globais da API:
|
Nenhum |
| Analisador de políticas |
Endpoints globais da API:
|
Nenhum |
| Solucionador de problemas de políticas |
Endpoints globais da API:
|
Nenhum |
| Privileged Access Manager |
Endpoints globais da API:
|
Nenhum |
| Lançamento progressivo |
Endpoints globais da API:
|
Nenhum |
| Pub/Sub |
Endpoints globais da API:
|
Nenhum |
| Public Certificate Authority |
Endpoints globais da API:
|
Nenhum |
| Recomendador |
Endpoints globais da API:
|
Nenhum |
| Remote Build Execution |
Endpoints globais da API:
|
Nenhum |
| API Retail |
Endpoints globais da API:
|
Nenhum |
| Hub de seguro cibernético |
Endpoints globais da API:
|
Nenhum |
| API Service Management SaaS |
Endpoints globais da API:
|
Nenhum |
| API SecLM |
Endpoints globais da API:
|
Nenhum |
| Secret Manager |
Endpoints globais da API:
|
Nenhum |
| Secure Source Manager |
Endpoints globais da API:
|
Nenhum |
| Proxy seguro da Web |
Endpoints globais da API:
|
Nenhum |
| Security Command Center |
Endpoints globais da API:
|
Nenhum |
| Cloud Data Loss Prevention |
Endpoints globais da API:
|
Nenhum |
| API Service Account Credentials |
Endpoints globais da API:
|
Nenhum |
| Diretório de serviços |
Endpoints globais da API:
|
Nenhum |
| Personalized Service Health |
Endpoints globais da API:
|
Nenhum |
| Rede de serviços |
Endpoints globais da API:
|
Nenhum |
| Speaker ID |
Endpoints globais da API:
|
Nenhum |
| Speech-to-Text |
Endpoints globais da API:
Endpoints da API de localização:
|
Nenhum |
| Storage Insights |
Endpoints globais da API:
|
Nenhum |
| Serviço de transferência do Cloud Storage |
Endpoints globais da API:
|
Nenhum |
| Text-to-Speech |
Endpoints globais da API:
|
Nenhum |
| API Timeseries Insights |
Endpoints globais da API:
|
Nenhum |
| API Transcoder |
Endpoints globais da API:
|
Nenhum |
| Transfer Appliance |
Endpoints globais da API:
|
Nenhum |
| VM Manager |
Endpoints globais da API:
|
Nenhum |
| API Vertex AI |
Endpoints globais da API:
Endpoints da API de localização:
|
Nenhum |
| Vertex AI Workbench |
Endpoints globais da API:
|
Nenhum |
| Vertex AI no Firebase |
Endpoints globais da API:
|
Nenhum |
| API Video Search |
Endpoints globais da API:
|
Nenhum |
| API Video Stitcher |
Endpoints globais da API:
|
Nenhum |
| Cloud Vision |
Endpoints globais da API:
Endpoints da API de localização:
|
Nenhum |
| Nuvem privada virtual (VPC) |
Endpoints globais da API:
|
Nenhum |
| Web Risk |
Endpoints globais da API:
|
Nenhum |
| Web Security Scanner |
Endpoints globais da API:
|
Nenhum |
| Workflows |
Endpoints globais da API:
|
Nenhum |
| API Workload Certificate |
Endpoints globais da API:
|
Nenhum |
Grupos de valores
Grupos de valores são conjuntos de grupos e endpoints de API selecionados pelo Google para oferecer uma maneira mais simples de definir restrições de endpoint. Os grupos de valores incluem muitos endpoints de API relacionados e são expandidos ao longo do tempo pelo Google sem a necessidade de mudar a política da sua organização para acomodar os novos endpoints.
Para usar grupos de valores na sua política da organização, insira a string in: no prefixo das entradas. Para mais informações sobre o uso de valores prefixo, consulte Usando restrições.
Os nomes dos grupos são validados na chamada para definir a política da organização. Usar um
nome de grupo inválido vai causar falha na definição da política.
A tabela a seguir contém a lista atual de grupos disponíveis:
| Grupo | Detalhes | Membros diretos |
|---|---|---|
| global-artifactregistry-endpoints | Endpoints globais da API Artifact Registry:in:global-artifactregistry-endpoints |
Valores:
|
| global-bigquery-connections-endpoints | Endpoints globais da API BigQuery Connections:in:global-bigquery-connections-endpoints |
Valores:
|
| global-bigquery-datapolicy-endpoints | Endpoints globais da API BigQuery Data Policy:in:global-bigquery-datapolicy-endpoints |
Valores:
|
| global-bigquery-datatransfer-endpoints | Endpoints globais da API Data Transfer do BigQuery:in:global-bigquery-datatransfer-endpoints |
Valores:
|
| global-bigquery-migration-endpoints | Endpoints globais da API BigQuery Migration:in:global-bigquery-migration-endpoints |
Valores:
|
| global-certificatemanager-endpoints | Endpoints globais da API Certificate Manager:in:global-certificatemanager-endpoints |
Valores:
|
| global-cloudbuild-endpoints | Endpoints globais da API Cloud Build:in:global-cloudbuild-endpoints |
Valores:
|
| global-compsoer-endpoints | Endpoints globais da API Cloud Composer:in:global-composer-endpoints |
Valores:
|
| global-compute-endpoints | Endpoints globais da API do Cloud Compute Engine:in:global-compute-endpoints |
Valores:
|
| global-container-endpoints | Endpoints globais da API Google Kubernetes Engine:in:global-container-endpoints |
Valores:
|
| global-containeranalysis-endpoints | Endpoints globais da API Container Analysis:in:global-containeranalysis-endpoints |
Valores:
|
| global-containerthreatdetection-endpoints | Endpoints globais da API do serviço Detecção de Ameaças em Contêiner:in:global-containerthreatdetection-endpoints |
Valores:
|
| global-dataflow-endpoints | Endpoints globais da API Dataflow:in:global-dataflow-endpoints |
Valores:
|
| global-dlp-endpoints | Endpoints globais da API DLP de proteção de dados sensíveis:in:global-dlp-endpoints |
Valores:
|
| global-dns-endpoints | Endpoints globais da API Cloud DNS:in:global-dns-endpoints |
Valores:
|
| global-filestore-endpoints | Endpoints globais da API Filestore:in:global-filestore-endpoints |
Valores:
|
| global-iam-endpoints | Endpoints globais da API Cloud IAM:in:global-iam-endpoints |
Valores:
|
| global-iap-endpoints | Endpoints globais da API IAP:in:global-iap-endpoints |
Valores:
|
| global-kms-endpoints | Endpoints globais da API Cloud Key Management Service:in:global-kms-endpoints |
Valores:
|
| global-managedkafka-endpoints | Endpoints globais da API Managed Kafka:in:global-managedkafka-endpoints |
Valores:
|
| global-memcache-endpoints | Endpoints globais da API Memorystore para Memcache:in:global-memcache-endpoints |
Valores:
|
| global-migrationcenter-endpoints | Endpoints globais da API do Migration Center:in:global-migrationcenter-endpoints |
Valores:
|
| global-networkconnectivity-endpoints | Endpoints globais da API Conectividade de rede:in:global-networkconnectivity-endpoints |
Valores:
|
| global-osconfig-endpoints | Endpoints globais da API VM Manager:in:global-osconfig-endpoints |
Valores:
|
| global-oslogin-endpoints | Endpoints da API Login do SO:in:global-oslogin-endpoints |
Valores:
|
| global-policytroubleshooter-endpoints | Endpoints globais da API Solucionador de problemas de políticas:in:global-policytroubleshooter-endpoints |
Valores:
|
| global-progressiverollout-endpoints | Endpoints globais da API Ripple:in:global-progressiverollout-endpoints |
Valores:
|
| global-pubsub-endpoints | Endpoints globais da API Pub/Sub:in:global-pubsub-endpoints |
Valores:
|
| global-redis-endpoints | Endpoints globais da API Memorystore para Redis:in:global-redis-endpoints |
Valores:
|
| global-run-endpoints | Endpoints globais da API Cloud Run:in:global-run-endpoints |
Valores:
|
| global-secretmanager-endpoints | Endpoints globais da API Secret Manager:in:global-secretmanager-endpoints |
Valores:
|
| global-securityposture-endpoints | Endpoints globais da API de postura de segurança:in:global-securityposture-endpoints |
Valores:
|
| global-servicenetworking-endpoints | Endpoints globais da API Service Networking:in:global-servicenetworking-endpoints |
Valores:
|
| global-websecurityscanner-endpoints | Endpoints globais da API Web Security Scanner:in:global-websecurityscanner-endpoints |
Valores:
|
| global-workstations-endpoints | Endpoints globais da API Cloud Workstations:in:global-workstations-endpoints |
Valores:
|
| global-bigquery-endpoints | Endpoints globais da API BigQuery:in:global-bigquery-endpoints |
Valores:
|
| global-bigqueryreservation-endpoints | Endpoints globais da API BigQuery Reservation:in:global-bigqueryreservation-endpoints |
Valores:
|
| global-bigquerystorage-endpoints | Endpoints globais da API BigQuery Storage:in:global-bigquerystorage-endpoints |
Valores:
|
| global-logging-endpoints | Endpoints globais da API Cloud Logging:in:global-logging-endpoints |
Valores:
|
| global-storage-endpoints | Endpoints globais da API Cloud Storage:in:global-storage-endpoints |
Valores:
|