Cloud Data Loss Prevention（Cloud DLP）は機密データの保護の一部になりました。API 名は Cloud Data Loss Prevention API（DLP API）のままです。機密データの保護を構成するサービスについては、機密データの保護の概要をご覧ください。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Sensitive Data Protection のグローバルエンドポイントとリージョンエンドポイント

このドキュメントでは、Sensitive Data Protection で使用できるさまざまなタイプの API エンドポイントについて説明します。また、Sensitive Data Protection リクエストで使用するエンドポイントのタイプを決定する際に考慮すべき点についても説明します。さまざまなタイプの API エンドポイントの概要については、 Google Cloud API エンドポイントの概要をご覧ください。

API エンドポイント（またはサービスエンドポイント）は、Sensitive Data Protection などの API サービスのネットワークアドレスを指定するベース URL です。 Google Cloud Sensitive Data Protection には、グローバルエンドポイントとリージョンエンドポイントがあります。

グローバル API エンドポイント

Sensitive Data Protection のグローバルエンドポイントは dlp.googleapis.com です。

グローバルスコープのエンドポイントは、可能な限りクライアントに近い場所で TLS セッションを終端する高可用性サービスエンドポイントを提供します。これにより、分散したクライアント群からのインターネット経由での API 呼び出しを処理する際のレイテンシを最小限に抑えることができます。

グローバルエンドポイントにリクエストを送信するときに、リクエストを処理するロケーションを指定できます。

ロケーションが指定されていないグローバルエンドポイントへのリクエスト

リクエストでロケーションを指定しない場合、または global リージョンを指定した場合、リクエストは global リージョンで処理されます。たとえば、次の URL に POST リクエストを送信すると、リクエストはグローバルエンドポイントに送信され、global リージョンで処理されます。

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

ロケーションが指定されているグローバルエンドポイントへのリクエスト

グローバルエンドポイントへのリクエストでロケーションを指定すると、リクエストはグローバルエンドポイントに送信され、指定したリージョンまたはマルチリージョンで処理されます。たとえば、次の URL に POST リクエストを送信すると、リクエストはグローバルエンドポイントに送信され、us-west1 リージョンで処理されます。

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

転送中のデータが指定した処理リージョンに保持される保証はありません。転送中のデータを特定のリージョンに保持する必要がない場合は、この方法でグローバルエンドポイントを呼び出すだけで十分です。

リージョン API エンドポイント

リージョンエンドポイントを使用すると、転送中のデータを特定のリージョンに保持できます。リージョンエンドポイントは、ロケーションをサブドメインとして指定します（例: dlp.us-west1.rep.googleapis.com）。

Sensitive Data Protection のリージョンエンドポイントは次の形式です。

dlp.REGION.rep.googleapis.com

REGION を、Sensitive Data Protection で使用できるリージョンエンドポイントに置き換えます。

リージョンエンドポイントは、パブリックインターネットまたはプライベート接続から受信したリクエストに対して、エンドポイントで指定されたロケーションで TLS セッションを終端します。

リージョンエンドポイントは、データ所在地を、保存中、使用中、転送中のデータがエンドポイントで指定されたロケーションから移動しないようにすることで保証します。この保証にはサービスデータは含まれません。詳細については、顧客データとサービスデータに関する注意事項をご覧ください。

グローバルエンドポイントとリージョンエンドポイントのどちらかを選択する

グローバルエンドポイントとリージョンエンドポイントのどちらかを選択する際は、次の点を考慮してください。

組織で保存データ、使用中、転送中のデータを特定のリージョンに保持する必要がある場合は、リージョンエンドポイントを使用する必要があります。転送中のデータを特定のリージョンに保持する必要がない場合は、グローバルエンドポイントを使用できます。
リージョンエンドポイントは、限られた数のロケーションでサポートされています。Sensitive Data Protection が利用可能なリージョンとマルチリージョンの完全なリストについては、Sensitive Data Protection のロケーションをご覧ください。
Sensitive Data Protection には、次のものに対して個別の割り当てセットがあります。
- ロケーションが指定されていないグローバルエンドポイントへのリクエスト（global リージョンで処理）
- 処理ロケーションが指定されているグローバルエンドポイントへのリクエスト（指定されたリージョンで処理）
- リージョンエンドポイントへのリクエスト
リージョンエンドポイントの割り当ては、他の 2 つの割り当てよりも少なくなります。
クライアントアプリケーションがグローバルエンドポイントを使用するように構成されていて、リージョンエンドポイントの使用を開始する場合は、リクエストで使用する各ホスト名のサブドメインとパスでリージョンまたはマルチリージョンを指定するようにクライアントアプリケーションを構成する必要があります。詳細については、リージョンエンドポイントへのリクエストでリージョンを指定するをご覧ください。

グローバル API エンドポイントの使用を制限する

リージョナルエンドポイントの使用を強制するには、constraints/gcp.restrictEndpointUsage 組織のポリシーの制約を使用して、グローバル API エンドポイントへのリクエストをブロックします。詳細については、Assured Workloads ドキュメントのエンドポイントの使用を制限するをご覧ください。

次のステップ

Sensitive Data Protection が利用可能なロケーションのリストを確認する。
リクエストでロケーションを指定する方法を確認する。

Sensitive Data Protection のグローバル エンドポイントとリージョン エンドポイント コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。