Cette page a été traduite par l'API Cloud Translation.

Restreindre l'utilisation des points de terminaison

Cette page présente la contrainte de règle d'administration Restreindre l'utilisation des points de terminaison, qui permet aux administrateurs d'entreprise de contrôler les points de terminaison d'API pouvant être utilisés dans leur hiérarchie de ressources. Google Cloud Google Cloud

Les administrateurs peuvent utiliser cette contrainte pour définir des restrictions hiérarchiques sur les points de terminaison d'API Google Cloud autorisés, tels que les points de terminaison globaux, locaux ou régionaux. Par exemple, vous pouvez configurer un projet pour refuser les requêtes au point de terminaison bigquery.googleapis.com global, mais autoriser les requêtes au point de terminaison LOCATION-biguery.googleapis.com localisé. En limitant l'utilisation des points de terminaison d'API globaux, les organisations peuvent respecter les exigences de conformité en s'assurant que seuls les points de terminaison régionaux ou locaux autorisés sont utilisés.

La contrainte de restriction d'utilisation des points de terminaison est définie à l'aide d'une liste de refus, ce qui permet d'autoriser les requêtes à tous les points de terminaison d'API des services compatibles qui ne sont pas explicitement refusés.

Cette contrainte contrôle l'accès de l'environnement d'exécution à toutes les ressources couvertes. Lorsque la règle d'administration contenant cette contrainte est mise à jour, elle s'applique immédiatement à toutes les ressources couvertes, avec une cohérence éventuelle.

Nous recommandons aux administrateurs de gérer avec soin les mises à jour des règles de l'organisation contenant cette contrainte. Par exemple, vous pouvez envisager de définir la stratégie en mode simulation pour surveiller l'impact d'une modification de stratégie sur vos workflows existants avant son application.

Types de points de terminaison de l'API

Un point de terminaison d'API (ou point de terminaison de service) est une URL qui spécifie l'adresse réseau d'un service d'API Google Cloud , tel que bigquery.googleapis.com. Les servicesGoogle Cloud permettent d'accéder aux ressources à l'aide de différents types de points de terminaison d'API, y compris des points de terminaison globaux, locaux et régionaux. La prise en charge de chaque type dépend du service.

Les points de terminaison d'API globaux ne spécifient pas l'emplacement dans le nom d'hôte de l'URL. Exemple :
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
Ces points de terminaison à portée globale fournissent des points de terminaison de service hautement disponibles qui mettent fin à la session TLS le plus près possible du client, ce qui réduit la latence lors de la diffusion d'appels d'API à partir d'une population de clients dispersée sur Internet.
Les points de terminaison d'API localisés spécifient l'emplacement dans le nom d'hôte de l'URL. Exemple :
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
Ces points de terminaison localisés offrent des avantages aux clients qui ont besoin d'utiliser des services spécifiques à une zone géographique et qui souhaitent s'assurer que les données en transit restent dans un emplacement particulier lorsqu'elles sont accessibles via une connectivité privée.
Les points de terminaison d'API régionaux spécifient l'emplacement sous forme de sous-domaine. Exemple :
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
Ces points de terminaison régionaux offrent les avantages les plus intéressants aux clients qui ont besoin d'utiliser des services spécifiques à une zone géographique et qui souhaitent s'assurer que les données en transit restent dans un emplacement particulier lorsqu'elles sont accessibles via une connectivité privée ou l'Internet public.

Remarque :Les points de terminaison d'API régionaux sont compatibles avec un nombre limité de services, et leur disponibilité peut varier.

Limites

La contrainte "Limiter l'utilisation des points de terminaison" contrôle la possibilité d'utiliser des points de terminaison d'API spécifiques pour accéder à vos ressources. Il ne doit pas être confondu avec d'autres contraintes similaires, telles que:

Contrainte d'emplacement des ressources, qui contrôle les emplacements où les ressources peuvent ou ne peuvent pas être créées.
Contrainte de restriction de l'utilisation des services de ressources, qui contrôle les services de ressources pouvant être utilisés.

Pour éviter de modifier de façon destructive l'infrastructure de diffusion existante, vous devez tester les nouvelles règles d'organisation sur des projets et des dossiers hors production, puis appliquer ces règles progressivement au sein de votre organisation.

Cette contrainte s'applique à un sous-ensemble spécifique de types de ressources et de produits. Pour obtenir la liste des services compatibles et des détails sur le comportement de chaque service, consultez la section Points de terminaison d'API compatibles.

Pour en savoir plus sur les engagements en matière de stockage de données, consultez les Conditions d'utilisation deGoogle Cloud et les Conditions spécifiques du service. Les règles d'administration contenant la contrainte "Restreindre l'utilisation des points de terminaison" ne constituent pas d'engagements de résidence des données.

Définir la règle d'administration

Pour définir, modifier ou supprimer une règle d'administration, vous devez disposer du rôle Administrateur de règle d'administration.

Les contraintes de règle d'administration peuvent être définies au niveau de l'organisation, du dossier et du projet. Chaque règle s'applique à toutes les ressources de la hiérarchie des ressources correspondante, mais elle peut être ignorée à des niveaux inférieurs de la hiérarchie des ressources.

Pour en savoir plus sur l'évaluation des règles, consultez la page Comprendre le processus d'évaluation hiérarchique.

La contrainte "Restreindre l'utilisation des points de terminaison" est un type de contrainte de liste. Vous pouvez ajouter et supprimer des points de terminaison dans les listes denied_values de la contrainte.

Console

Accédez à la page Règles d'administration dans la console Google Cloud .

Accéder à la page Règles d'administration
Dans le sélecteur de projets, sélectionnez l'organisation, le dossier ou le projet pour lesquels vous souhaitez définir la règle d'administration.
Dans le tableau des règles d'administration, sélectionnez Limiter l'utilisation des points de terminaison pour ouvrir la page Détails de la règle.
Cliquez sur Gérer la règle.
Sous Applicable à, sélectionnez Personnaliser.
Sous Policy enforcement (Application des règles), déterminez comment appliquer l'héritage de cette règle.
1. Si vous souhaitez hériter de la règle d'administration de la ressource parente et la fusionner avec celle-ci, sélectionnez Merge with parent (Fusionner avec le parent).
2. Si vous souhaitez remplacer des règles d'administration existantes, sélectionnez Replace (Remplacer).
Cliquez sur Ajouter une règle.
Sous Valeurs de règles, sélectionnez Personnalisé.
Sous Policy type (Type de règle), sélectionnez Deny (Refuser) pour créer une liste de points de terminaison refusés.
Sous Custom values (Valeurs personnalisées), ajoutez le nom d'hôte du point de terminaison de l'API que vous souhaitez bloquer à la liste.
1. Par exemple, pour bloquer le point de terminaison de l'API globale de BigQuery, saisissez bigquery.googleapis.com.
2. Pour ajouter d'autres points de terminaison, cliquez sur Ajouter une valeur.
Pour appliquer la règle, cliquez sur Save (Enregistrer).

gcloud

Vous pouvez définir des règles d'administration à l'aide de la commande gcloud resource-manager org-policies set-policy. Pour appliquer une règle d'administration incluant la contrainte Restreindre l'utilisation des points de terminaison, commencez par créer un fichier YAML comprenant la règle à mettre à jour:

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

Remplacez les valeurs d'espace réservé suivantes par les vôtres avant d'exécuter la commande:

RESOURCE_TYPE: type de ressource, projet ou dossier. Par exemple : project
RESOURCE_ID: ID de la ressource du projet ou du dossier. Exemple : 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

La réponse contient la nouvelle règle d'administration de l'organisation:

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

Si une requête envoyée à un point de terminaison d'API refusé tente d'accéder à une ressource, la requête échoue et une erreur décrivant la raison de cet échec est renvoyée.

Créer une règle d'administration en mode dry run

Une règle d'administration en mode simulation est un type de règle d'administration dans lequel les cas de non-respect de la règle sont consignés dans le journal d'audit, mais les actions non conformes ne sont pas refusées. Vous pouvez créer une règle d'administration en mode simulation à l'aide de la contrainte Restreindre l'utilisation des points de terminaison pour surveiller son impact sur votre organisation avant d'appliquer la règle en production. Pour en savoir plus, consultez la section Créer une règle d'administration en mode simulation.

Message d'erreur

Si vous définissez une règle d'administration pour refuser un point de terminaison, les opérations qui l'utilisent dans votre hiérarchie des ressources échouent. Une erreur indiquant la raison de cet échec s'affiche. Une entrée de journal d'audit est également générée pour optimiser la surveillance, les alertes ou le débogage.

Exemple de message d'erreur

Dans l'exemple suivant, une requête curl utilisant le point de terminaison d'API storage.googleapis.com échoue en raison de l'application des règles:

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.endpointUsageRestriction organization policy constraint. To
access this resource, please use an allowed endpoint.

Exemple d'entrée de journal d'audit

L'exemple d'entrée de journal d'audit suivant montre quand l'accès à une ressource est refusé:

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "[email protected]"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

Points de terminaison d'API compatibles

La contrainte "Limiter l'utilisation des points de terminaison" est compatible avec les points de terminaison d'API suivants:

Produit	points de terminaison de l'API	Remarques
API Gateway	Points de terminaison de l'API globale : `apigateway.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Clés API	Points de terminaison de l'API globale : `apikeys.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Access Context Manager	Points de terminaison de l'API globale : `accesscontextmanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Hub d'API Apigee	Points de terminaison de l'API globale : `apihub.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee API Management	Points de terminaison de l'API globale : `apim.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee Connect	Points de terminaison de l'API globale : `apigeeconnect.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee Portal	Points de terminaison de l'API globale : `apigeeportal.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Apigee Registry	Points de terminaison de l'API globale : `apigeeregistry.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API App Config Manager	Points de terminaison de l'API globale : `appconfigmanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
App Design Center	Points de terminaison de l'API globale : `designcenter.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Application Integration	Points de terminaison de l'API globale : `integrations.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Artifact Analysis	Points de terminaison de l'API globale : `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Artifact Registry	Points de terminaison de l'API globale : `artifactregistry.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Assured Open Source Software	Points de terminaison de l'API globale : `assuredoss.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Assured Workloads	Points de terminaison de l'API globale : `assuredworkloads.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Gestionnaire d'audits	Points de terminaison de l'API globale : `auditmanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Authorization Toolkit	Points de terminaison de l'API globale : `authztoolkit.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Lot	Points de terminaison de l'API globale : `batch.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Chrome Enterprise Premium	Points de terminaison de l'API globale : `beyondcorp.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigLake	Points de terminaison de l'API globale : `biglake.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigQuery	Points de terminaison de l'API globale : `bigquery.googleapis.com` `www.googleapis.com (BigQuery)` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	`www.googleapis.com/.../bigquery/...` est un ancien format de point de terminaison d'API. Votre organisation doit utiliser les API plus récentes à la place. Vous pouvez ajouter `www.googleapis.com (BigQuery)` à la contrainte de règle d'administration "Restreindre l'utilisation des points de terminaison" pour éviter l'utilisation accidentelle des anciennes API.
Connexions BigQuery	Points de terminaison de l'API globale : `bigqueryconnection.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Règles de données BigQuery	Points de terminaison de l'API globale : `bigquerydatapolicy.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
transfert de données BigQuery	Points de terminaison de l'API globale : `bigquerydatatransfer.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigQuery Migration	Points de terminaison de l'API globale : `bigquerymigration.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Réservation BigQuery	Points de terminaison de l'API globale : `bigqueryreservation.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API BigQuery Saved Query	Points de terminaison de l'API globale : `bigquery-sq.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Stockage BigQuery	Points de terminaison de l'API globale : `bigquerystorage.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Autorisation binaire	Points de terminaison de l'API globale : `binaryauthorization.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Blockchain Analytics	Points de terminaison de l'API globale : `blockchain.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Blockchain Node Engine	Points de terminaison de l'API globale : `blockchainnodeengine.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Blockchain Validator Manager	Points de terminaison de l'API globale : `blockchainvalidatormanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Planificateur de capacité	Points de terminaison de l'API globale : `capacityplanner.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Certificate Authority Service	Points de terminaison de l'API globale : `privateca.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Gestionnaire de certificats	Points de terminaison de l'API globale : `certificatemanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Inventaire des éléments cloud	Points de terminaison de l'API globale : `cloudasset.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Build	Points de terminaison de l'API globale : `cloudbuild.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud CDN	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Commerce Producer	Points de terminaison de l'API globale : `cloudcommerceproducer.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Controls Partner	Points de terminaison de l'API globale : `cloudcontrolspartner.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud DNS	Points de terminaison de l'API globale : `dns.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Deployment Manager	Points de terminaison de l'API globale : `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Domains	Points de terminaison de l'API globale : `domains.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Healthcare	Points de terminaison de l'API globale : `healthcare.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Interconnect	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Intrusion Detection System	Points de terminaison de l'API globale : `ids.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Key Management Service	Points de terminaison de l'API globale : `cloudkms.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Life Sciences	Points de terminaison de l'API globale : `lifesciences.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Load Balancing	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Logging	Points de terminaison de l'API globale : `logging.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Monitoring	Points de terminaison de l'API globale : `monitoring.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud NAT	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Natural Language	Points de terminaison de l'API globale : `language.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Next Generation Firewall Essentials	Points de terminaison de l'API globale : `compute.googleapis.com` `networksecurity.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Next Generation Firewall Standard	Points de terminaison de l'API globale : `compute.googleapis.com` `networksecurity.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud OS Login	Points de terminaison de l'API globale : `oslogin.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Router	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Run	Points de terminaison de l'API globale : `run.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud SQL	Points de terminaison de l'API globale : `sqladmin.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Service Mesh	Points de terminaison de l'API globale : `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Storage	Points de terminaison de l'API globale : `storage.googleapis.com` `www.googleapis.com (Cloud Storage)` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	`www.googleapis.com/.../storage/...` est un ancien format de point de terminaison d'API. Votre organisation doit utiliser les API plus récentes à la place. Vous pouvez ajouter `www.googleapis.com (Cloud Storage)` à la contrainte de règle d'administration "Restreindre l'utilisation des points de terminaison" pour éviter l'utilisation accidentelle des anciennes API. Vous devez demander à être ajouté à une liste d'autorisation pour activer la contrainte "Limiter l'utilisation des points de terminaison" pour les points de terminaison de l'API Cloud Storage. Pour activer cette contrainte pour les points de terminaison de l'API Cloud Storage, envoyez le formulaire GCS Restrict Endpoint Usage Preview Allowlist (Liste d'autorisation d'accès à l'aperçu de la restriction d'utilisation des points de terminaison GCS) et indiquez les numéros de projet sur lesquels appliquer cette contrainte. Ce processus prend environ deux semaines. Vous serez contacté une fois qu'il sera terminé. Certaines opérations Cloud Storage ne sont pas compatibles avec les points de terminaison localisés. Pour en savoir plus, consultez la section Points de terminaison localisés pour la conformité avec la réglementation ITAR. Si vous avez configuré la contrainte "Restreindre l'utilisation des points de terminaison" pour limiter les points de terminaison globaux, vous pouvez utiliser la console Google Cloud pour effectuer ces opérations. Ces opérations ne contiennent pas de données client telles que définies dans les conditions d'utilisation du service de résidence des données. Vous pouvez les utiliser dans la console Google Cloud sans enfreindre la conformité aux ITAR.
API Cloud Support	Points de terminaison de l'API globale : `cloudsupport.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Cloud Tool Results	Points de terminaison de l'API globale : `toolresults.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud VPN	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Workstations	Points de terminaison de l'API globale : `workstations.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Commerce Agreement Publishing	Points de terminaison de l'API globale : `commerceagreementpublishing.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Commerce Business Enablement	Points de terminaison de l'API globale : `commercebusinessenablement.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Commerce Price Management	Points de terminaison de l'API globale : `commercepricemanagement.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Compute Engine	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Informatique confidentielle	Points de terminaison de l'API globale : `confidentialcomputing.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Connecter	Points de terminaison de l'API globale : `gkeconnect.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Passerelle Connect	Points de terminaison de l'API globale : `connectgateway.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Contact Center AI Platform	Points de terminaison de l'API globale : `contactcenteraiplatform.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Container Threat Detection	Points de terminaison de l'API globale : `containerthreatdetection.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Content Warehouse	Points de terminaison de l'API globale : `contentwarehouse.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Continuous Validation	Points de terminaison de l'API globale : `continuousvalidation.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Data Labeling	Points de terminaison de l'API globale : `datalabeling.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API de gestion de la stratégie de sécurité des données	Points de terminaison de l'API globale : `dspm.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Database Migration Service	Points de terminaison de l'API globale : `datamigration.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Dataflow	Points de terminaison de l'API globale : `dataflow.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Dataproc on GDC	Points de terminaison de l'API globale : `dataprocgdc.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Distributed Cloud	Points de terminaison de l'API globale : `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Distributed Cloud Edge Container	Points de terminaison de l'API globale : `edgecontainer.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Distributed Cloud Edge Network	Points de terminaison de l'API globale : `edgenetwork.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Enterprise Knowledge Graph	Points de terminaison de l'API globale : `enterpriseknowledgegraph.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Error Reporting	Points de terminaison de l'API globale : `clouderrorreporting.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Contacts essentiels	Points de terminaison de l'API globale : `essentialcontacts.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Filestore	Points de terminaison de l'API globale : `file.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Financial Services	Points de terminaison de l'API globale : `financialservices.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Firebase App Hosting	Points de terminaison de l'API globale : `firebaseapphosting.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Firebase Data Connect	Points de terminaison de l'API globale : `firebasedataconnect.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Règles de sécurité Firebase	Points de terminaison de l'API globale : `firebaserules.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
GKE Dataplane Management	Points de terminaison de l'API globale : `gkedataplanemanagement.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API GKE Enterprise Edge	Points de terminaison de l'API globale : `anthosedge.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
GKE Multi-cloud	Points de terminaison de l'API globale : `gkemulticloud.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API GKE On-Prem	Points de terminaison de l'API globale : `gkeonprem.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Gemini for Google Cloud	Points de terminaison de l'API globale : `cloudaicompanion.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Google Cloud	Points de terminaison de l'API globale : `cloud.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Cloud Armor	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Centre de migration Google Cloud	Points de terminaison de l'API globale : `migrationcenter.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Cloud Observability	Points de terminaison de l'API globale : `stackdriver.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Google Kubernetes Engine	Points de terminaison de l'API globale : `container.googleapis.com` `configdelivery.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Google Security Operations Partner	Points de terminaison de l'API globale : `chroniclepartner.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Modules complémentaires Google Workspace	Points de terminaison de l'API globale : `gsuiteaddons.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Identity and Access Management	Points de terminaison de l'API globale : `iam.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Identity-Aware Proxy	Points de terminaison de l'API globale : `iap.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Flux immersif	Points de terminaison de l'API globale : `stream.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Infrastructure Manager	Points de terminaison de l'API globale : `config.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Integration Connectors	Points de terminaison de l'API globale : `connectors.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
KRM API Hosting	Points de terminaison de l'API globale : `krmapihosting.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Live Stream	Points de terminaison de l'API globale : `livestream.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
BigQuery Engine pour Apache Flink	Points de terminaison de l'API globale : `managedflink.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Managed Kafka	Points de terminaison de l'API globale : `managedkafka.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Media Asset Manager	Points de terminaison de l'API globale : `mediaasset.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Memorystore pour Memcached	Points de terminaison de l'API globale : `memcache.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Memorystore pour Redis	Points de terminaison de l'API globale : `redis.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Message Streams	Points de terminaison de l'API globale : `messagestreams.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Microservices	Points de terminaison de l'API globale : `microservices.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Model Armor	Points de terminaison de l'API globale : `modelarmor.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Network Connectivity Center	Points de terminaison de l'API globale : `networkconnectivity.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Network Intelligence Center	Points de terminaison de l'API globale : `networkmanagement.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Niveaux de service réseau	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Persistent Disk	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Oracle Database@Google Cloud	Points de terminaison de l'API globale : `oracledatabase.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Parallelstore	Points de terminaison de l'API globale : `parallelstore.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Policy Analyzer	Points de terminaison de l'API globale : `policyanalyzer.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Policy Troubleshooter	Points de terminaison de l'API globale : `policytroubleshooter.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Déploiement progressif	Points de terminaison de l'API globale : `progressiverollout.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Pub/Sub	Points de terminaison de l'API globale : `pubsub.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Public Certificate Authority	Points de terminaison de l'API globale : `publicca.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Outil de recommandation	Points de terminaison de l'API globale : `recommender.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Remote Build Execution	Points de terminaison de l'API globale : `remotebuildexecution.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Retail	Points de terminaison de l'API globale : `retail.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cyber Insurance Hub	Points de terminaison de l'API globale : `riskmanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API SaaS Service Management	Points de terminaison de l'API globale : `saasservicemgmt.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API SecLM	Points de terminaison de l'API globale : `seclm.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Secret Manager	Points de terminaison de l'API globale : `secretmanager.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Security Command Center	Points de terminaison de l'API globale : `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud Data Loss Prevention	Points de terminaison de l'API globale : `dlp.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Service Account Credentials	Points de terminaison de l'API globale : `iamcredentials.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Annuaire des services	Points de terminaison de l'API globale : `servicedirectory.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Service Networking	Points de terminaison de l'API globale : `servicenetworking.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Speaker ID	Points de terminaison de l'API globale : `speakerid.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Storage Insights	Points de terminaison de l'API globale : `storageinsights.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Service de transfert de stockage	Points de terminaison de l'API globale : `storagebatchoperations.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Text-to-Speech	Points de terminaison de l'API globale : `texttospeech.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Timeseries Insights	Points de terminaison de l'API globale : `timeseriesinsights.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Transcoder	Points de terminaison de l'API globale : `transcoder.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Transfer Appliance	Points de terminaison de l'API globale : `transferappliance.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
VM Manager	Points de terminaison de l'API globale : `osconfig.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Vertex AI	Points de terminaison de l'API globale : `aiplatform.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Vertex AI Workbench	Points de terminaison de l'API globale : `notebooks.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Vertex AI in Firebase	Points de terminaison de l'API globale : `firebasevertexai.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Video Search	Points de terminaison de l'API globale : `cloudvideosearch.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Video Stitcher	Points de terminaison de l'API globale : `videostitcher.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Cloud privé virtuel (VPC)	Points de terminaison de l'API globale : `compute.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Web Risk	Points de terminaison de l'API globale : `webrisk.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Web Security Scanner	Points de terminaison de l'API globale : `websecurityscanner.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
Workflows	Points de terminaison de l'API globale : `workflows.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun
API Workload Certificate	Points de terminaison de l'API globale : `workloadcertificate.googleapis.com` Les points de terminaison d'API localisés ne sont pas acceptés. Les points de terminaison d'API régionaux ne sont pas acceptés.	Aucun

Groupes de valeurs

Les groupes de valeurs sont des ensembles de groupes et de points de terminaison d'API organisés par Google pour vous permettre de définir plus facilement vos restrictions de point de terminaison. Les groupes de valeurs comprennent de nombreux points de terminaison d'API associés et sont étendus par Google au fil du temps sans qu'il ne soit nécessaire de modifier la règle d'administration pour s'adapter aux nouveaux points de terminaison.

Pour utiliser des groupes de valeurs dans vos règles d'administration, ajoutez la chaîne in: à vos entrées en tant que préfixe. Pour en savoir plus sur l'utilisation des préfixes de valeurs, consultez la page Utiliser des contraintes. Les noms de groupe sont validés lors de l'appel permettant de définir la règle d'administration. L'utilisation d'un nom de groupe non valide entraîne l'échec du paramètre de stratégie.

Le tableau suivant contient la liste actuelle des groupes disponibles :

Groupe	Détails	Membres directs
global-artifactregistry-endpoints	Points de terminaison de l'API Artifact Registry globale: `in:global-artifactregistry-endpoints`	Valeurs : `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	Points de terminaison de l'API BigQuery Connections à l'échelle mondiale: `in:global-bigquery-connections-endpoints`	Valeurs : `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	Points de terminaison d'API globaux de BigQuery DataPolicy: `in:global-bigquery-datapolicy-endpoints`	Valeurs : `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	Points de terminaison de l'API BigQuery Data Transfer à l'échelle mondiale: `in:global-bigquery-datatransfer-endpoints`	Valeurs : `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	Points de terminaison de l'API BigQuery Migration à l'échelle mondiale: `in:global-bigquery-migration-endpoints`	Valeurs : `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Points de terminaison d'API globaux de Certificate Manager: `in:global-certificatemanager-endpoints`	Valeurs : `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Points de terminaison d'API globaux Cloud Build: `in:global-cloudbuild-endpoints`	Valeurs : `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Points de terminaison d'API globaux Cloud Composer: `in:global-composer-endpoints`	Valeurs : `composer.googleapis.com`
global-compute-endpoints	Points de terminaison de l'API globale Cloud Compute Engine: `in:global-compute-endpoints`	Valeurs : `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Points de terminaison d'API globaux Google Kubernetes Engine: `in:global-container-endpoints`	Valeurs : `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Points de terminaison de l'API globale Container Analysis: `in:global-containeranalysis-endpoints`	Valeurs : `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Points de terminaison d'API globaux du service Container Threat Detection: `in:global-containerthreatdetection-endpoints`	Valeurs : `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Points de terminaison de l'API globale Dataflow: `in:global-dataflow-endpoints`	Valeurs : `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Points de terminaison de l'API globale de protection des données sensibles (DLP) : `in:global-dlp-endpoints`	Valeurs : `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Points de terminaison de l'API Cloud DNS globale: `in:global-dns-endpoints`	Valeurs : `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Points de terminaison de l'API Filestore globale: `in:global-filestore-endpoints`	Valeurs : `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Points de terminaison d'API globaux Cloud IAM: `in:global-iam-endpoints`	Valeurs : `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	Points de terminaison de l'API globale IAP: `in:global-iap-endpoints`	Valeurs : `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Points de terminaison d'API globaux de Cloud Key Management Service: `in:global-kms-endpoints`	Valeurs : `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	Points de terminaison d'API globaux Managed Kafka: `in:global-managedkafka-endpoints`	Valeurs : `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Points de terminaison de l'API globale Memorystore pour Memcached: `in:global-memcache-endpoints`	Valeurs : `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Points de terminaison d'API globaux du centre de migration: `in:global-migrationcenter-endpoints`	Valeurs : `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Points de terminaison de l'API Network Connectivity globale: `in:global-networkconnectivity-endpoints`	Valeurs : `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	Points de terminaison d'API globaux de VM Manager: `in:global-osconfig-endpoints`	Valeurs : `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	Points de terminaison de l'API OS Login: `in:global-oslogin-endpoints`	Valeurs : `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Points de terminaison de l'API globale de l'outil de dépannage des règles: `in:global-policytroubleshooter-endpoints`	Valeurs : `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Points de terminaison de l'API globale Ripple: `in:global-progressiverollout-endpoints`	Valeurs : `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Points de terminaison de l'API globale Pub/Sub: `in:global-pubsub-endpoints`	Valeurs : `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Points de terminaison de l'API globale Memorystore pour Redis: `in:global-redis-endpoints`	Valeurs : `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Points de terminaison d'API globaux Cloud Run: `in:global-run-endpoints`	Valeurs : `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Points de terminaison d'API globaux de Secret Manager: `in:global-secretmanager-endpoints`	Valeurs : `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Points de terminaison d'API globaux de la stratégie de sécurité: `in:global-securityposture-endpoints`	Valeurs : `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Points de terminaison de l'API Service Networking globale: `in:global-servicenetworking-endpoints`	Valeurs : `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Points de terminaison d'API globaux de Web Security Scanner: `in:global-websecurityscanner-endpoints`	Valeurs : `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Points de terminaison d'API globaux de Cloud Workstations: `in:global-workstations-endpoints`	Valeurs : `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	Points de terminaison de l'API BigQuery globale: `in:global-bigquery-endpoints`	Valeurs : `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	Points de terminaison de l'API BigQuery Reservation à l'échelle mondiale: `in:global-bigqueryreservation-endpoints`	Valeurs : `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	Points de terminaison de l'API BigQuery Storage globale: `in:global-bigquerystorage-endpoints`	Valeurs : `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Points de terminaison de l'API Cloud Logging globale: `in:global-logging-endpoints`	Valeurs : `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Points de terminaison de l'API Cloud Storage globale: `in:global-storage-endpoints`	Valeurs : `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`