本頁概要說明「限制端點用量」組織政策限制條件,企業管理員可藉此控管 Google Cloud API 端點 Google Cloud 在資源階層中的使用情形。
管理員可以使用這項限制,針對允許的 Google Cloud API 端點 (例如全域、特定位置或區域端點) 定義階層式限制。舉例來說,您可以設定專案,拒絕傳送至全域 bigquery.googleapis.com 端點的要求,但允許傳送至位置 LOCATION-bigquery.googleapis.com 端點的要求。限制全域 API 端點用量後,組織就能確保只使用允許的特定位置或區域端點,進而符合法規遵循規定。
「Restrict Endpoint Usage」限制條件是使用拒絕清單設定,允許對任何支援服務的 API 端點提出要求,但明確拒絕的要求除外。
這項限制會控管所有適用範圍內資源的執行階段存取權。更新含有這項限制的機構政策後,系統會立即將政策套用至政策範圍內的所有資源,並最終保持一致。
建議系統管理員謹慎管理含有這項限制條件的組織政策更新。舉例來說,您應該考慮以模擬測試模式設定政策,在強制執行政策變更前,監控政策變更對現有工作流程的影響。
API 端點類型
API 端點 (或服務端點) 是指指定 Google Cloud API 服務網路位址的網址,例如 bigquery.googleapis.com。Google Cloud 服務允許使用不同類型的 API 端點存取資源,包括全域、特定位置和區域端點。支援的類型取決於服務。
全域 API 端點
全球 API 端點不會在網址主機名稱中指定位置。這些全球範圍的端點提供高可用性服務端點,可盡可能在靠近用戶端的位置終止 TLS 工作階段,在透過網際網路為分散各地的用戶端群組提供 API 呼叫服務時,可盡量縮短延遲時間。不過,這些端點不會提供任何區域隔離或資料駐留法規遵循功能。
如果應用程式可以處理全域依附元件,且需要 Google 全球網路提供快速效能,則可以使用全域端點。
全域端點的格式如下:
SERVICE.googleapis.com
其中 SERVICE 是 Google Cloud 服務的名稱,例如 storage、compute 或 bigquery。
位置 API 端點
區域 API 端點將取代位置端點。 位置端點是區域或多區域服務主機名稱,可用於存取特定位置的資料。
不過,位置端點不支援下列功能:
- 透過網際網路從地端部署環境建立符合資料落地規定的連線
- 故障域隔離
位置端點會在網址主機名稱中指定位置,格式如下:
LOCATION-SERVICE.googleapis.com
LOCATION: Google Cloud 區域名稱,例如us-central1、europe-west1或us。SERVICE: Google Cloud 服務的名稱,例如storage、compute或bigquery。
區域 API 端點
區域 API 端點可透過限定於單一 Google Cloud 區域的 API 端點存取 Google Cloud 服務。傳送至區域端點的流量會在指定區域內完成處理和終止 TLS。
對於大多數 Google Cloud 服務,您可以使用地區端點,在指定區域內處理區域性資源。區域端點通常不支援對全域資源、多區域資源和區域外區域資源執行的作業。
區域 API 端點會將位置指定為子網域。公開區域端點的格式如下:
SERVICE.REGION.rep.googleapis.com
SERVICE: Google Cloud 服務的名稱,例如storage、compute或bigquery。REGION: Google Cloud 區域名稱,例如us-central1或europe-west1。
私人區域 API 端點的格式如下:
SERVICE.REGION.p.rep.googleapis.com
SERVICE: Google Cloud 服務的名稱,例如storage、compute或bigquery。REGION: Google Cloud 區域名稱,例如us-central1或europe-west1。.p.:表示適用於 Private Service Connect 連線的私人目標。
限制
「限制端點用量」限制可使用特定 API 端點存取資源。請勿與其他類似的限制混淆,例如:
- 限定資源位置限制,可控制資源的建立位置。
- 限制資源服務使用情形限制,可控管可使用的資源服務。
為避免破壞現有的服務基礎架構,請先以非實際工作環境的專案和資料夾測試任何新的機構政策,然後才在機構內逐步套用政策。
此限制適用於部分特定的產品和資源類型。如需支援的服務清單,以及各項服務的行為詳細資料,請參閱「支援的 API 端點」一節。
如需資料儲存承諾的相關資訊,請參閱Google Cloud 服務條款及服務專屬條款。包含「端點用量限制」限制的組織政策不是資料落地承諾。
設定機構政策
如要設定、更改或刪除機構政策,您必須具有機構政策管理員角色。
您可以在機構、資料夾和專案層級設定機構政策限制。每項政策都適用於對應資源階層中的所有資源,但可以在資源階層的較低層級覆寫。
如要進一步瞭解政策評估,請參閱「瞭解階層評估」。
「限制端點用量」限制是一種清單限制。您可以從限制的 denied_values 清單新增及移除端點。
控制台
前往 Google Cloud 控制台的「組織政策」 頁面。
在專案選擇工具中,選取要設定機構政策的機構、資料夾或專案。
在組織政策表格中選取「Restrict endpoint usage」(限制端點用量),開啟「Policy details」(政策詳細資料) 頁面。
按一下「Manage Policy」(管理政策)。
在「Applies to」(套用對象) 下方,選取 [Customize] (自訂)。
在「Policy enforcement」(政策強制執行) 下方,選擇如何將這項政策套用至繼承項目。
如要沿用父項資源的機構政策,並與此政策合併,請選取「與上層合併」。
如要覆寫任何現有的組織政策,請選取「取代」。
點選「新增規則」。
在「Policy values」(政策值) 底下,選取「Custom」(自訂)。
在「政策類型」下方,選取「拒絕」,建立遭拒端點清單。
在「自訂值」下方,將要封鎖的 API 端點主機名稱新增至清單。
舉例來說,如要封鎖 BigQuery 的全域 API 端點,請輸入
bigquery.googleapis.com。如要新增更多端點,請按一下「新增值」。
如要強制執行政策,請按一下「儲存」。
gcloud
您可以使用 gcloud resource-manager org-policies set-policy 指令設定組織政策。如要強制執行包含「限制端點用量」限制的機構政策,請先建立 YAML 檔案,其中包含要更新的政策:
constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
deniedValues:
- storage.googleapis.com
- content-bigqueryreservation.googleapis.com
- bigquerystorage.mtls.googleapis.com
- logging.googleapis.com
執行指令前,請將下列預留位置值替換為您自己的值:
- RESOURCE_TYPE:資源類型,可以是專案或資料夾。例如:
project - RESOURCE_ID:專案或資料夾的資源 ID。例如:
8767234
gcloud resource-manager org-policies set-policy \ --RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml
回應包含新設定的機構政策:
constraint: constraints/gcp.restrictEndpointUsage etag: CKCRl6oGEPjG-tMB listPolicy: deniedValues: - storage.googleapis.com - content-bigqueryreservation.googleapis.com - bigquerystorage.mtls.googleapis.com - logging.googleapis.com updateTime: '2023-11-04T04:29:20.444507Z'
如果對遭拒的 API 端點發出要求,嘗試存取資源,要求就會失敗,並傳回錯誤訊息說明失敗原因。
在模擬測試模式下建立組織政策
模擬測試模式下的機構政策是一種機構政策,違反政策的行為會記錄在稽核記錄中,但不會遭到拒絕。您可以使用「限制端點用量」限制,在模擬測試模式下建立組織政策,監控政策對組織的影響,再強制執行正式政策。詳情請參閱「以模擬測試模式建立組織政策」。
錯誤訊息
如果您設定機構政策來拒絕端點,資源階層中透過該端點執行的作業就會失敗。系統會傳回錯誤,說明失敗原因。此外,系統也會產生稽核記錄項目,以利進一步監控、發出快訊或進行偵錯。
錯誤訊息示例
在以下範例中,由於政策強制執行,使用 API 端點 storage.googleapis.com 的 curl 要求會失敗:
curl -X GET \ -H "Authorization: Bearer OAUTH2_TOKEN" \ -o "SAVE_TO_LOCATION" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media" Access to projects/foo-123 through endpoint storage.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint.
稽核記錄項目範例
以下稽核記錄項目範例說明資源存取遭拒的情況:
{ logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy" protoPayload: { @type: "type.googleapis.com/google.cloud.audit.AuditLog" status: { code: 7 message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint." } serviceName: "bigquery.googleapis.com" methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll" resourceName: "projects/my-projectid" authenticationInfo: { principalEmail: "user_or_service_account@example.com" } } requestMetadata: { callerIp: "123.123.123.123" } policyViolationInfo: { orgPolicyViolationInfo: { violationInfo: [ { constraint: "constraints/gcp.restrictEndpointUsage" checkedValue: "bigquery.googleapis.com" policyType: LIST_CONSTRAINT } ] } } resource: { type: "audited_resource" labels: { project_id: "224034263908" method: "google.cloud.bigquery.v2.TableDataService.InsertAll" service: "bigquery.googleapis.com" } } severity: "ERROR" timestamp: "2024-12-05T01:15:30.332519510Z" receiveTimestamp: "2024-08-15T17:55:01.159788588Z" insertId: "42" }
支援的 API 端點
「限制端點用量」限制支援下表列出的產品 API 端點。
下表列出各產品的主要全域 API 端點。不過,每個產品也可能支援全球 API 端點的 SERVICE_NAME.mtls.googleapis.com 或 content-SERVICE_NAME.googleapis.com 變體,例如 pubsub.mtls.googleapis.com 或 content-pubsub.googleapis.com。如要限制產品全域 API 端點的所有變體,可以使用值群組。此外,這些產品的區域和位置 API 端點也支援「限制端點用量」限制。請參閱產品的 API 說明文件,瞭解可用的全域、位置和區域端點完整清單。
| 產品 | API 端點 | 附註 |
|---|---|---|
| API Gateway |
全域 API 端點:
|
無 |
| API 金鑰 |
全域 API 端點:
|
無 |
| 存取權核准 |
全域 API 端點:
|
無 |
| Access Context Manager |
全域 API 端點:
|
無 |
| Apigee API 中心 |
全域 API 端點:
|
無 |
| Apigee API 管理平台 API |
全域 API 端點:
|
無 |
| Apigee Connect API |
全域 API 端點:
|
無 |
| Apigee 入口網站 API |
全域 API 端點:
|
無 |
| Apigee Registry API |
全域 API 端點:
|
無 |
| App Config Manager API |
全域 API 端點:
|
無 |
| Application Design Center |
全域 API 端點:
|
無 |
| Application Integration |
全域 API 端點:
|
無 |
| Artifact Analysis |
全域 API 端點:
|
無 |
| Artifact Registry |
全域 API 端點:
|
無 |
| Assured Open Source Software |
全域 API 端點:
|
無 |
| Assured Workloads |
全域 API 端點:
|
無 |
| Audit Manager |
全域 API 端點:
|
無 |
| 授權工具包 API |
全域 API 端點:
|
無 |
| 備份和災難復原服務 |
全域 API 端點:
|
無 |
| Backup for GKE |
全域 API 端點:
|
無 |
| 批次 |
全域 API 端點:
|
無 |
| Chrome Enterprise 進階版 |
全域 API 端點:
|
無 |
| BigLake |
全域 API 端點:
|
無 |
| BigQuery 連線 |
全域 API 端點:
|
無 |
| BigQuery 資料政策 |
全域 API 端點:
|
無 |
| BigQuery 資料移轉 |
全域 API 端點:
|
無 |
| BigQuery 遷移 |
全域 API 端點:
|
無 |
| BigQuery 預留項目 |
全域 API 端點:
|
無 |
| BigQuery Saved Query API |
全域 API 端點:
|
無 |
| BigQuery 儲存空間 |
全域 API 端點:
|
無 |
| BigQuery |
全域 API 端點:
|
www.googleapis.com/.../bigquery/... 是舊版 API 端點格式。貴機構應改用新版 API。您可以在「端點用量限制」政策限制中新增 www.googleapis.com (BigQuery),避免不小心使用舊版 API。 |
| 二進位授權 |
全域 API 端點:
|
無 |
| 區塊鏈分析 |
全域 API 端點:
|
無 |
| Blockchain Node Engine |
全域 API 端點:
|
無 |
| Blockchain Validator Manager |
全域 API 端點:
|
無 |
| 容量規劃工具 |
全域 API 端點:
|
無 |
| 憑證授權單位服務 |
全域 API 端點:
|
無 |
| Certificate Manager |
全域 API 端點:
|
無 |
| Cloud Asset Inventory |
全域 API 端點:
|
無 |
| Bigtable |
全域 API 端點:
|
無 |
| Cloud Billing |
全域 API 端點:
|
無 |
| Cloud Build |
全域 API 端點:
|
無 |
| Cloud CDN |
全域 API 端點:
|
無 |
| Cloud Commerce Producer API |
全域 API 端點:
|
無 |
| Cloud Controls Partner API |
全域 API 端點:
|
無 |
| Cloud DNS |
全域 API 端點:
|
無 |
| Cloud Data Fusion |
全域 API 端點:
|
無 |
| Cloud Deployment Manager |
全域 API 端點:
|
無 |
| Cloud Domains |
全域 API 端點:
|
無 |
| Cloud Healthcare API |
全域 API 端點:
|
無 |
| Cloud Interconnect |
全域 API 端點:
|
無 |
| 雲端入侵偵測系統 |
全域 API 端點:
|
無 |
| Cloud Key Management Service |
全域 API 端點:
|
無 |
| Cloud Life Sciences |
全域 API 端點:
|
無 |
| Cloud Load Balancing |
全域 API 端點:
|
無 |
| Cloud Logging |
全域 API 端點:
|
無 |
| Cloud Monitoring |
全域 API 端點:
|
無 |
| Cloud NAT |
全域 API 端點:
|
無 |
| Cloud Natural Language API |
全域 API 端點:
|
無 |
| Cloud Next Generation Firewall Enterprise |
全域 API 端點:
|
無 |
| Cloud Next Generation Firewall Essentials |
全域 API 端點:
|
無 |
| Cloud Next Generation Firewall Standard |
全域 API 端點:
|
無 |
| Cloud OS Login API |
全域 API 端點:
|
無 |
| Cloud Router |
全域 API 端點:
|
無 |
| Cloud Run |
全域 API 端點:
|
無 |
| Cloud SQL |
全域 API 端點:
|
無 |
| Cloud Scheduler |
全域 API 端點:
|
無 |
| Cloud Service Mesh |
全域 API 端點:
|
無 |
| Spanner |
全域 API 端點:
|
無 |
| Cloud Storage |
全域 API 端點:
|
端點 storage-download.googleapis.com、storage-upload.googleapis.com 和 www.googleapis.com/.../storage/... 是舊版 API 端點格式。貴機構應改用較新的 storage.googleapis.com API 端點。為避免意外使用舊版 API,您可以將 storage-download.googleapis.com、storage-upload.googleapis.com 和 www.googleapis.com (Cloud Storage) 新增至「限制端點用量」政策限制的禁止清單。使用區域端點時,系統不支援部分 Cloud Storage 作業。詳情請參閱位置端點。如果您已設定「限制端點用量」限制來限制全域端點,可以使用 Google Cloud 控制台執行這些作業。這些作業不會攜帶資料存放服務條款中定義的「客戶資料」,因此您可以在 Google Cloud 控制台中使用這些作業,而不會違反 ITAR 法規。 目前不支援虛擬主機式端點的全球端點 (例如 https://BUCKET_NAME.storage.googleapis.com)。 |
| Cloud Support API |
全域 API 端點:
|
無 |
| Cloud Tasks |
全域 API 端點:
|
無 |
| Cloud Tool Results API |
全域 API 端點:
|
無 |
| Cloud TPU API |
全域 API 端點:
|
無 |
| Cloud Trace API |
全域 API 端點:
|
無 |
| Cloud VPN |
全域 API 端點:
|
無 |
| Cloud Workstations |
全域 API 端點:
|
無 |
| Commerce Agreement Publishing API |
全域 API 端點:
|
無 |
| Commerce Business Enablement API |
全域 API 端點:
|
無 |
| Commerce Price Management API |
全域 API 端點:
|
無 |
| Compliance Manager |
全域 API 端點:
|
無 |
| Compute Engine |
全域 API 端點:
|
無 |
| 機密運算 |
全域 API 端點:
|
無 |
| 連結 |
全域 API 端點:
|
無 |
| 連結閘道 |
全域 API 端點:
|
無 |
| Contact Center AI Platform API |
全域 API 端點:
|
無 |
| Container Threat Detection |
全域 API 端點:
|
無 |
| Content Warehouse API |
全域 API 端點:
|
無 |
| Continuous Validation API |
全域 API 端點:
|
無 |
| Data Labeling API |
全域 API 端點:
|
無 |
| Data Security Posture Management API |
全域 API 端點:
|
無 |
| Database Center |
全域 API 端點:
|
無 |
| 資料庫遷移服務 |
全域 API 端點:
|
無 |
| Dataform |
全域 API 端點:
|
無 |
| Dataflow |
全域 API 端點:
|
無 |
| Dataplex Universal Catalog |
全域 API 端點:
|
無 |
| Dataproc |
全域 API 端點:
|
無 |
| Dataproc on GDC |
全域 API 端點:
|
無 |
| Datastream |
全域 API 端點:
|
無 |
| Google Distributed Cloud |
全域 API 端點:
|
無 |
| Distributed Cloud Edge Container API |
全域 API 端點:
|
無 |
| Distributed Cloud Edge Network API |
全域 API 端點:
|
無 |
| Document AI |
全域 API 端點:
位置 API 端點:
|
無 |
| Enterprise Knowledge Graph |
全域 API 端點:
|
無 |
| Error Reporting |
全域 API 端點:
|
無 |
| 重要聯絡人 |
全域 API 端點:
|
無 |
| Eventarc API |
全域 API 端點:
|
無 |
| Filestore |
全域 API 端點:
|
無 |
| Firestore |
全域 API 端點:
位置 API 端點:
區域 API 端點:
|
無 |
| Datastore 模式的 Firestore (Datastore) |
全域 API 端點:
位置 API 端點:
區域 API 端點:
|
無 |
| Financial Services API |
全域 API 端點:
|
無 |
| Firebase App Hosting |
全域 API 端點:
|
無 |
| Firebase Data Connect |
全域 API 端點:
|
無 |
| Firebase 安全性規則 |
全域 API 端點:
|
無 |
| Vertex AI 生成式 AI |
全域 API 端點:
位置 API 端點:
|
無 |
| GKE Dataplane Management |
全域 API 端點:
|
無 |
| GKE Enterprise Edge API |
全域 API 端點:
|
無 |
| 中樞 (車隊) |
全域 API 端點:
|
無 |
| GKE Multi-Cloud |
全域 API 端點:
|
無 |
| GKE On-Prem API |
全域 API 端點:
|
無 |
| Gemini Enterprise |
全域 API 端點:
位置 API 端點:
|
無 |
| Gemini for Google Cloud API |
全域 API 端點:
|
無 |
| Google Cloud API |
全域 API 端點:
|
無 |
| Google Cloud Armor |
全域 API 端點:
|
無 |
| Google Cloud Migration Center |
全域 API 端點:
|
無 |
| Google Cloud Observability |
全域 API 端點:
|
無 |
| Google Kubernetes Engine |
全域 API 端點:
|
無 |
| Google Security Operations Partner API |
全域 API 端點:
|
無 |
| Google Security Operations |
系統不支援限制全域 API 端點。 位置 API 端點:
區域 API 端點:
|
無 |
| Google Workspace 外掛程式 |
全域 API 端點:
|
無 |
| 身分與存取權管理 |
全域 API 端點:
|
無 |
| Identity-Aware Proxy |
全域 API 端點:
|
無 |
| 映像檔串流 |
全域 API 端點:
|
無 |
| Immersive Stream |
全域 API 端點:
|
無 |
| Infrastructure Manager |
全域 API 端點:
|
無 |
| Integration Connectors |
全域 API 端點:
|
無 |
| KRM API Hosting |
全域 API 端點:
|
無 |
| Live Stream API |
全域 API 端點:
|
無 |
| Looker API |
全域 API 端點:
|
無 |
| AlloyDB for PostgreSQL |
全域 API 端點:
|
無 |
| BigQuery Engine for Apache Flink |
全域 API 端點:
|
無 |
| Managed Kafka API |
全域 API 端點:
|
無 |
| Media Asset Manager |
全域 API 端點:
|
無 |
| Memorystore for Memcached |
全域 API 端點:
|
無 |
| Memorystore for Redis |
全域 API 端點:
|
無 |
| Memorystore for Valkey |
全域 API 端點:
|
無 |
| 微服務 API |
全域 API 端點:
|
無 |
| Model Armor |
全域 API 端點:
|
無 |
| Network Connectivity Center |
全域 API 端點:
|
無 |
| Network Intelligence Center |
全域 API 端點:
|
無 |
| 網路服務級別 |
全域 API 端點:
|
無 |
| Persistent Disk |
全域 API 端點:
|
無 |
| Oracle Database@Google Cloud |
全域 API 端點:
|
無 |
| Parallelstore |
全域 API 端點:
|
無 |
| 政策分析工具 |
全域 API 端點:
|
無 |
| 政策疑難排解工具 |
全域 API 端點:
|
無 |
| Privileged Access Manager |
全域 API 端點:
|
無 |
| Progressive Rollout |
全域 API 端點:
|
無 |
| Pub/Sub |
全域 API 端點:
|
無 |
| Public Certificate Authority |
全域 API 端點:
|
無 |
| 建議工具 |
全域 API 端點:
|
無 |
| Remote Build Execution |
全域 API 端點:
|
無 |
| Retail API |
全域 API 端點:
|
無 |
| Cyber Insurance Hub |
全域 API 端點:
|
無 |
| SaaS Service Management API |
全域 API 端點:
|
無 |
| SecLM API |
全域 API 端點:
|
無 |
| Secret Manager |
全域 API 端點:
|
無 |
| Secure Source Manager |
全域 API 端點:
|
無 |
| Secure Web Proxy |
全域 API 端點:
|
無 |
| Security Command Center |
全域 API 端點:
|
無 |
| Cloud Data Loss Prevention |
全域 API 端點:
|
無 |
| Service Account Credentials API |
全域 API 端點:
|
無 |
| Service Directory |
全域 API 端點:
|
無 |
| Personalized Service Health |
全域 API 端點:
|
無 |
| 服務網路 |
全域 API 端點:
|
無 |
| Speaker ID |
全域 API 端點:
|
無 |
| 語音轉文字 |
全域 API 端點:
位置 API 端點:
|
無 |
| 儲存空間分析 |
全域 API 端點:
|
無 |
| Storage 移轉服務 |
全域 API 端點:
|
無 |
| Text-to-Speech |
全域 API 端點:
|
無 |
| Timeseries Insights API |
全域 API 端點:
|
無 |
| Transcoder API |
全域 API 端點:
|
無 |
| Transfer Appliance |
全域 API 端點:
|
無 |
| VM 管理員 |
全域 API 端點:
|
無 |
| Vertex AI API |
全域 API 端點:
位置 API 端點:
|
無 |
| Vertex AI Workbench |
全域 API 端點:
|
無 |
| Vertex AI in Firebase |
全域 API 端點:
|
無 |
| Video Search API |
全域 API 端點:
|
無 |
| Video Stitcher API |
全域 API 端點:
|
無 |
| Cloud Vision |
全域 API 端點:
位置 API 端點:
|
無 |
| 虛擬私有雲 (VPC) |
全域 API 端點:
|
無 |
| Web Risk |
全域 API 端點:
|
無 |
| Web Security Scanner |
全域 API 端點:
|
無 |
| 工作流程 |
全域 API 端點:
|
無 |
| Workload Certificate API |
全域 API 端點:
|
無 |
值組搭配
值組是 Google 收錄的群組和 API 端點集合,提供簡易定義端點限制的方法。值組包含許多相關 API 端點,並且會隨著時間的演進而不斷擴展,所以無需更改您的機構政策來配合新端點。
如要在機構政策中使用值組,請先輸入 in: 字串再輸入值組。要進一步瞭解如何使用值前置字串,請參閱使用限制一文。在設定機構政策的呼叫中會驗證群組名稱。使用無效的群組名稱會導致政策設定失敗。
下表包含目前可用群組的清單:
| 群組 | 說明 | 直接成員 |
|---|---|---|
| global-artifactregistry-endpoints | Artifact Registry 全域 API 端點:in:global-artifactregistry-endpoints |
值:
|
| global-bigquery-connections-endpoints | BigQuery Connections 全球 API 端點:in:global-bigquery-connections-endpoints |
值:
|
| global-bigquery-datapolicy-endpoints | BigQuery 資料政策全域 API 端點:in:global-bigquery-datapolicy-endpoints |
值:
|
| global-bigquery-datatransfer-endpoints | BigQuery 資料移轉全球 API 端點:in:global-bigquery-datatransfer-endpoints |
值:
|
| global-bigquery-migration-endpoints | BigQuery Migration 全球 API 端點:in:global-bigquery-migration-endpoints |
值:
|
| global-certificatemanager-endpoints | Certificate Manager 全球 API 端點:in:global-certificatemanager-endpoints |
值:
|
| global-cloudbuild-endpoints | Cloud Build 全球 API 端點:in:global-cloudbuild-endpoints |
值:
|
| global-compsoer-endpoints | Cloud Composer 全球 API 端點:in:global-composer-endpoints |
值:
|
| global-compute-endpoints | Cloud Compute Engine 全球 API 端點:in:global-compute-endpoints |
值:
|
| global-container-endpoints | Google Kubernetes Engine 全球 API 端點:in:global-container-endpoints |
值:
|
| global-containeranalysis-endpoints | 容器分析 全球 API 端點:in:global-containeranalysis-endpoints |
值:
|
| global-containerthreatdetection-endpoints | Container Threat Detection 服務的全球 API 端點:in:global-containerthreatdetection-endpoints |
值:
|
| global-dataflow-endpoints | Dataflow 全球 API 端點:in:global-dataflow-endpoints |
值:
|
| global-dlp-endpoints | Sensitive Data Protection DLP 全球 API 端點:in:global-dlp-endpoints |
值:
|
| global-dns-endpoints | Cloud DNS 全域 API 端點:in:global-dns-endpoints |
值:
|
| global-filestore-endpoints | Filestore 全域 API 端點:in:global-filestore-endpoints |
值:
|
| global-iam-endpoints | Cloud IAM 全球 API 端點:in:global-iam-endpoints |
值:
|
| global-iap-endpoints | IAP 全球 API 端點:in:global-iap-endpoints |
值:
|
| global-kms-endpoints | Cloud Key Management Service 全球 API 端點:in:global-kms-endpoints |
值:
|
| global-managedkafka-endpoints | 代管 Kafka 全域 API 端點:in:global-managedkafka-endpoints |
值:
|
| global-memcache-endpoints | Memorystore for Memcached 全域 API 端點:in:global-memcache-endpoints |
值:
|
| global-migrationcenter-endpoints | Migration Center 全球 API 端點:in:global-migrationcenter-endpoints |
值:
|
| global-networkconnectivity-endpoints | 網路連線 全球 API 端點:in:global-networkconnectivity-endpoints |
值:
|
| global-osconfig-endpoints | VM 管理員 全球 API 端點:in:global-osconfig-endpoints |
值:
|
| global-oslogin-endpoints | OS 登入 API 端點:in:global-oslogin-endpoints |
值:
|
| global-policytroubleshooter-endpoints | 政策疑難排解工具全域 API 端點:in:global-policytroubleshooter-endpoints |
值:
|
| global-progressiverollout-endpoints | Ripple 全球 API 端點:in:global-progressiverollout-endpoints |
值:
|
| global-pubsub-endpoints | Pub/Sub 全球 API 端點:in:global-pubsub-endpoints |
值:
|
| global-redis-endpoints | Memorystore for Redis 全球 API 端點:in:global-redis-endpoints |
值:
|
| global-run-endpoints | Cloud Run 全球 API 端點:in:global-run-endpoints |
值:
|
| global-secretmanager-endpoints | Secret Manager 全球 API 端點:in:global-secretmanager-endpoints |
值:
|
| global-securityposture-endpoints | 安全防護機制全球 API 端點:in:global-securityposture-endpoints |
值:
|
| global-servicenetworking-endpoints | Service Networking 全球 API 端點:in:global-servicenetworking-endpoints |
值:
|
| global-websecurityscanner-endpoints | Web Security Scanner 全球 API 端點:in:global-websecurityscanner-endpoints |
值:
|
| global-workstations-endpoints | Cloud Workstations 全球 API 端點:in:global-workstations-endpoints |
值:
|
| global-bigquery-endpoints | BigQuery 全球 API 端點:in:global-bigquery-endpoints |
值:
|
| global-bigqueryreservation-endpoints | BigQuery Reservation 全球 API 端點:in:global-bigqueryreservation-endpoints |
值:
|
| global-bigquerystorage-endpoints | BigQuery Storage 全球 API 端點:in:global-bigquerystorage-endpoints |
值:
|
| global-logging-endpoints | Cloud Logging 全球 API 端點:in:global-logging-endpoints |
值:
|
| global-storage-endpoints | Cloud Storage 全球 API 端點:in:global-storage-endpoints |
值:
|