Han cambiado los nombres de algunos paquetes de control de Assured Workloads. Para obtener información sobre el cambio de nombre, consulta Controlar el aviso de cambio de nombre del paquete.

Esta página se ha traducido con Cloud Translation API.

Restringir el uso de endpoints

En esta página se ofrece una descripción general de la restricción de política de organización Restrict Endpoint Usage, que permite a los administradores de empresas controlar qué endpoints de la API de Google Cloud se pueden usar en su jerarquía de recursos de Google Cloud .

Los administradores pueden usar esta restricción para definir restricciones jerárquicas en los endpoints de la API permitidos, como los endpoints globales, de ubicación o regionales. Google Cloud Por ejemplo, puedes configurar un proyecto para que deniegue las solicitudes al endpoint global bigquery.googleapis.com, pero permita las solicitudes al endpoint LOCATION-biguery.googleapis.com de ubicación. Al restringir el uso de los endpoints de la API global, las organizaciones pueden cumplir los requisitos de cumplimiento asegurándose de que solo se utilicen los endpoints regionales o de ubicación permitidos.

La restricción Restrict Endpoint Usage se define mediante una lista de denegación, lo que permite enviar solicitudes a los endpoints de las APIs de cualquier servicio admitido que no se haya denegado explícitamente.

Esta restricción controla el acceso en tiempo de ejecución a todos los recursos incluidos en el ámbito. Cuando se actualiza la política de organización que contiene esta restricción, se aplica inmediatamente a todos los recursos incluidos en el ámbito de la política, con una coherencia final.

Recomendamos que los administradores gestionen con cuidado las actualizaciones de las políticas de la organización que contengan esta restricción. Por ejemplo, puedes configurar la política en modo de prueba para monitorizar cómo afectaría un cambio en tus flujos de trabajo actuales antes de que se aplique.

Tipos de endpoints de API

Un endpoint de API (o endpoint de servicio) es una URL que especifica la dirección de red de un servicio de API, como bigquery.googleapis.com. Google Cloud Los serviciosGoogle Cloud permiten acceder a los recursos mediante diferentes tipos de puntos finales de API, incluidos los globales, los de ubicación y los regionales. La compatibilidad con cada tipo depende del servicio.

Los endpoints de la API global no especifican la ubicación en el nombre de host de la URL. Por ejemplo:
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
Estos endpoints de ámbito global proporcionan endpoints de servicio de alta disponibilidad que finalizan la sesión de TLS lo más cerca posible del cliente, lo que minimiza la latencia al servir llamadas a la API de una población de clientes dispersa a través de Internet.
Los endpoints de la API de ubicación especifican la ubicación en el nombre de host de la URL. Por ejemplo:
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
Estos endpoints de ubicación ofrecen ventajas a los clientes que necesitan usar servicios específicos de una ubicación y quieren asegurarse de que los datos en tránsito permanezcan en una ubicación concreta cuando se acceda a ellos a través de una conectividad privada.

Nota: Los endpoints de la API de ubicación son compatibles con un número limitado de servicios y su disponibilidad puede variar.
Los endpoints de la API regional especifican la ubicación como un subdominio. Por ejemplo:
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
Estos endpoints regionales ofrecen las mayores ventajas a los clientes que necesitan usar servicios específicos de una ubicación y quieren asegurarse de que los datos en tránsito permanezcan en una ubicación concreta cuando se acceda a ellos a través de una conectividad privada o de Internet público.

Nota: Los endpoints de API regionales son compatibles con un número limitado de servicios y su disponibilidad puede variar.

Limitaciones

La restricción Restrict Endpoint Usage controla la capacidad de usar endpoints de API específicos para acceder a tus recursos. No debe confundirse con otras restricciones similares, como las siguientes:

Restricción de ubicación de recursos, que controla dónde se pueden crear recursos.
Restricción de uso de servicios de recursos: controla qué servicios de recursos se pueden usar.

Para evitar que se produzcan fallos en la infraestructura de servicio actual, debes probar cualquier política de organización nueva en proyectos y carpetas que no sean de producción y, a continuación, aplicar la política gradualmente en tu organización.

Esta restricción se aplica a un subconjunto específico de productos y tipos de recursos. Para ver una lista de los servicios admitidos y los detalles sobre el comportamiento de cada servicio, consulta la sección Puntos de conexión de APIs admitidos.

Para obtener información sobre los compromisos de almacenamiento de datos, consulta los Google Cloud Términos del Servicio y los Términos Específicos del Servicio. Las políticas de organización que contienen la restricción Restrict Endpoint Usage no son compromisos de residencia de datos.

Definir la política de la organización

Para definir, cambiar o eliminar una política de organización, debes tener el rol Administrador de políticas de organización.

Las restricciones de las políticas de organización se pueden definir a nivel de organización, carpeta y proyecto. Cada política se aplica a todos los recursos de su jerarquía de recursos correspondiente, pero se puede anular en los niveles inferiores de la jerarquía de recursos.

Para obtener más información sobre la evaluación de políticas, consulta Información sobre la evaluación de la jerarquía.

La restricción Restrict Endpoint Usage es un tipo de restricción de lista. Puedes añadir y quitar endpoints de las listas denied_values de la restricción.

Consola

Ve a la página Políticas de la organización de la consola de Google Cloud .

Ir a Políticas de organización
En el selector de proyectos, selecciona la organización, la carpeta o el proyecto para los que quieras definir la política de la organización.
En la tabla de políticas de la organización, selecciona Restringir el uso de endpoints para abrir su página Detalles de la política.
Haz clic en Gestionar política.
En Se aplica a, selecciona Personalizar.
En Aplicación de la política, elige cómo aplicar la herencia a esta política.
1. Si quieres heredar la política de organización del recurso superior y combinarla con esta, selecciona Combinar con recurso superior.
2. Si quieres anular alguna política de la organización, selecciona Reemplazar.
Haz clic en Añadir regla.
En Valores de la política, selecciona Personalizado.
En Tipo de política, selecciona Denegar para crear una lista de endpoints denegados.
En Valores personalizados, añade a la lista el nombre de host del endpoint de la API que quieras bloquear.
1. Por ejemplo, para bloquear el endpoint de la API global de BigQuery, introduce bigquery.googleapis.com.
2. Para añadir más endpoints, haz clic en Añadir valor.
Para aplicar la política, haz clic en Guardar.

gcloud

Las políticas de la organización se pueden definir mediante el comando gcloud resource-manager org-policies set-policy. Para aplicar una política de organización que incluya la restricción Restringir el uso de endpoints, primero crea un archivo YAML con la política que quieras actualizar:

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

Sustituye los siguientes valores de marcador de posición por los tuyos antes de ejecutar el comando:

RESOURCE_TYPE: el tipo de recurso, que puede ser un proyecto o una carpeta. Por ejemplo: project
RESOURCE_ID: ID de recurso del proyecto o la carpeta. Por ejemplo: 8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

La respuesta contiene la política de la organización recién definida:

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

Si una solicitud a un endpoint de API denegado intenta acceder a un recurso, la solicitud fallará y se devolverá un error que describa el motivo de este fallo.

Crear una política de la organización en modo de prueba de funcionamiento

Una política de la organización en modo de prueba es un tipo de política de la organización en el que las infracciones de la política se registran en la auditoría, pero las acciones infractoras no se deniegan. Puedes crear una política de organización en modo de prueba con la restricción Restringir el uso de endpoints para monitorizar cómo afectaría a tu organización antes de aplicar la política activa. Para obtener más información, consulta Crear una política de organización en modo de prueba.

Mensaje de error

Si define una política de organización para denegar un endpoint, las operaciones que utilicen ese endpoint en su jerarquía de recursos fallarán. Se devuelve un error que describe el motivo de este fallo. Además, se genera una entrada en el registro de auditoría para monitorizar, alertar o depurar.

Ejemplo de mensaje de error

En el siguiente ejemplo, una solicitud curl que usa el endpoint de la API storage.googleapis.com falla debido a la aplicación de la política:

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

Ejemplo de entrada de registro de auditoría

En la siguiente entrada de registro de auditoría se muestra cuándo se deniega el acceso a un recurso:

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

Endpoints de API admitidos

La restricción Restrict Endpoint Usage admite los siguientes endpoints de API:

Producto	Endpoints de API	Notas
Google Agentspace	Endpoints de API globales: `discoveryengine.googleapis.com` Endpoints de la API de ubicación: `us-discoveryengine.googleapis.com` `eu-discoveryengine.googleapis.com` No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Gateway	Endpoints de API globales: `apigateway.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Claves de API	Endpoints de API globales: `apikeys.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Administrador de contextos de acceso	Endpoints de API globales: `accesscontextmanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Aprobación de acceso	Endpoints de API globales: `accessapproval.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Hub de APIs de Apigee	Endpoints de API globales: `apihub.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Apigee API Management	Endpoints de API globales: `apim.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Apigee Connect	Endpoints de API globales: `apigeeconnect.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API del portal de Apigee	Endpoints de API globales: `apigeeportal.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Apigee Registry	Endpoints de API globales: `apigeeregistry.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API App Config Manager	Endpoints de API globales: `appconfigmanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Application Design Center	Endpoints de API globales: `designcenter.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Application Integration	Endpoints de API globales: `integrations.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Artifact Analysis	Endpoints de API globales: `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Artifact Registry	Endpoints de API globales: `artifactregistry.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Assured Open Source Software	Endpoints de API globales: `assuredoss.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Assured Workloads	Endpoints de API globales: `assuredworkloads.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Audit Manager	Endpoints de API globales: `auditmanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Authorization Toolkit	Endpoints de API globales: `authztoolkit.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Servicio de copia de seguridad y DR	Endpoints de API globales: `backupdr.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Copia de seguridad de GKE	Endpoints de API globales: `gkebackup.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Lotes	Endpoints de API globales: `batch.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Chrome Enterprise Premium	Endpoints de API globales: `beyondcorp.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
BigLake	Endpoints de API globales: `biglake.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
BigQuery	Endpoints de API globales: `bigquery.googleapis.com` `www.googleapis.com (BigQuery)` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	`www.googleapis.com/.../bigquery/...` es un formato de endpoint de API antiguo. Tu organización debería usar las APIs más recientes. Puedes añadir `www.googleapis.com (BigQuery)` a la restricción de la política Restrict Endpoint Usage para evitar el uso accidental de las APIs antiguas.
Conexiones de BigQuery	Endpoints de API globales: `bigqueryconnection.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Política de datos de BigQuery	Endpoints de API globales: `bigquerydatapolicy.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
BigQuery Data Transfer	Endpoints de API globales: `bigquerydatatransfer.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Migración de BigQuery	Endpoints de API globales: `bigquerymigration.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Reserva de BigQuery	Endpoints de API globales: `bigqueryreservation.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Saved Query de BigQuery	Endpoints de API globales: `bigquery-sq.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Almacenamiento de BigQuery	Endpoints de API globales: `bigquerystorage.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Autorización binaria	Endpoints de API globales: `binaryauthorization.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Analíticas de cadena de bloques	Endpoints de API globales: `blockchain.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Blockchain Node Engine	Endpoints de API globales: `blockchainnodeengine.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Gestor de validadores de cadena de bloques	Endpoints de API globales: `blockchainvalidatormanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Planificador de capacidad	Endpoints de API globales: `capacityplanner.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Servicio de Autoridades de Certificación	Endpoints de API globales: `privateca.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Certificate Manager	Endpoints de API globales: `certificatemanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Inventario de Recursos de Cloud	Endpoints de API globales: `cloudasset.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Facturación de Google Cloud	Endpoints de API globales: `cloudbilling.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Build	Endpoints de API globales: `cloudbuild.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud CDN	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Cloud Commerce Producer	Endpoints de API globales: `cloudcommerceproducer.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Cloud Controls Partner	Endpoints de API globales: `cloudcontrolspartner.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Data Fusion	Endpoints de API globales: `datafusion.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud DNS	Endpoints de API globales: `dns.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Deployment Manager	Endpoints de API globales: `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Domains	Endpoints de API globales: `domains.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Cloud Healthcare	Endpoints de API globales: `healthcare.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Interconnect	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Sistema de Detección de Intrusos de Cloud	Endpoints de API globales: `ids.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Key Management Service	Endpoints de API globales: `cloudkms.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Life Sciences	Endpoints de API globales: `lifesciences.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Load Balancing	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Logging	Endpoints de API globales: `logging.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Monitoring	Endpoints de API globales: `monitoring.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud NAT	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Cloud Natural Language	Endpoints de API globales: `language.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Next Generation Firewall Enterprise	Endpoints de API globales: `networksecurity.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Imprescindibles de Cloud Next Generation Firewall	Endpoints de API globales: `compute.googleapis.com` `networksecurity.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Next Generation Firewall Standard	Endpoints de API globales: `compute.googleapis.com` `networksecurity.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Cloud OS Login	Endpoints de API globales: `oslogin.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Router	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Run	Endpoints de API globales: `run.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud SQL	Endpoints de API globales: `sqladmin.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Service Mesh	Endpoints de API globales: `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Spanner	Endpoints de API globales: `spanner.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Storage	Endpoints de API globales: `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Los endpoints `storage-download.googleapis.com`, `storage-upload.googleapis.com` y `www.googleapis.com/.../storage/...` son formatos de endpoint de API antiguos. Tu organización debería usar el endpoint de la API `storage.googleapis.com` más reciente. Para evitar que se usen las APIs antiguas por error, puedes añadir `storage-download.googleapis.com`, `storage-upload.googleapis.com` y `www.googleapis.com (Cloud Storage)` a la lista de elementos no permitidos de la restricción de política Restrict Endpoint Usage. Algunas operaciones de Cloud Storage no se admiten cuando se usan endpoints de ubicación. Para obtener más información, consulta Puntos finales de ubicación. Si has configurado la restricción Restrict Endpoint Usage para restringir los endpoints globales, puedes usar la consola de Google Cloud para realizar estas operaciones. Estas operaciones no transfieren Datos de Clientes, tal como se definen en los términos del servicio de residencia de datos, y puedes usarlas en la consola Google Cloud sin infringir el cumplimiento de ITAR. En este momento, no se admiten endpoints de estilo virtual alojado para el endpoint global (por ejemplo, `https://BUCKET_NAME.storage.googleapis.com`).
API Cloud Support	Endpoints de API globales: `cloudsupport.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Cloud Tool Results	Endpoints de API globales: `toolresults.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud VPN	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Workstations	Endpoints de API globales: `workstations.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Commerce Agreement Publishing	Endpoints de API globales: `commerceagreementpublishing.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Commerce Business Enablement	Endpoints de API globales: `commercebusinessenablement.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Commerce Price Management	Endpoints de API globales: `commercepricemanagement.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Compute Engine	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Confidential Computing	Endpoints de API globales: `confidentialcomputing.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Conectar	Endpoints de API globales: `gkeconnect.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Pasarela de conexión	Endpoints de API globales: `connectgateway.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Contact Center AI Platform	Endpoints de API globales: `contactcenteraiplatform.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Container Threat Detection	Endpoints de API globales: `containerthreatdetection.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Content Warehouse	Endpoints de API globales: `contentwarehouse.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Continuous Validation	Endpoints de API globales: `continuousvalidation.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Data Labeling	Endpoints de API globales: `datalabeling.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Data Security Posture Management	Endpoints de API globales: `dspm.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Database Migration Service	Endpoints de API globales: `datamigration.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Dataflow	Endpoints de API globales: `dataflow.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Dataplex Universal Catalog	Endpoints de API globales: `dataplex.googleapis.com` `datalineage.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Dataproc	Endpoints de API globales: `dataproc.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Dataproc en GDC	Endpoints de API globales: `dataprocgdc.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Google Distributed Cloud	Endpoints de API globales: `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de contenedor de Distributed Cloud Edge	Endpoints de API globales: `edgecontainer.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Distributed Cloud Edge Network	Endpoints de API globales: `edgenetwork.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Enterprise Knowledge Graph	Endpoints de API globales: `enterpriseknowledgegraph.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Error Reporting	Endpoints de API globales: `clouderrorreporting.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Contactos esenciales	Endpoints de API globales: `essentialcontacts.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Eventarc	Endpoints de API globales: `eventarc.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Filestore	Endpoints de API globales: `file.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Firestore	Endpoints de API globales: `firestore.googleapis.com` Endpoints de la API de ubicación: `africa-south1-firestore.googleapis.com` `asia-east1-firestore.googleapis.com` `asia-east2-firestore.googleapis.com` `asia-northeast1-firestore.googleapis.com` `asia-northeast2-firestore.googleapis.com` `asia-northeast3-firestore.googleapis.com` `asia-south1-firestore.googleapis.com` `asia-south2-firestore.googleapis.com` `asia-southeast1-firestore.googleapis.com` `asia-southeast2-firestore.googleapis.com` `australia-southeast1-firestore.googleapis.com` `australia-southeast2-firestore.googleapis.com` `eur3-firestore.googleapis.com` `europe-central2-firestore.googleapis.com` `europe-north1-firestore.googleapis.com` `europe-north2-firestore.googleapis.com` `europe-southwest1-firestore.googleapis.com` `europe-west1-firestore.googleapis.com` `europe-west2-firestore.googleapis.com` `europe-west3-firestore.googleapis.com` `europe-west4-firestore.googleapis.com` `europe-west6-firestore.googleapis.com` `europe-west8-firestore.googleapis.com` `europe-west9-firestore.googleapis.com` `europe-west10-firestore.googleapis.com` `europe-west12-firestore.googleapis.com` `me-central1-firestore.googleapis.com` `me-central2-firestore.googleapis.com` `me-west1-firestore.googleapis.com` `nam5-firestore.googleapis.com` `nam7-firestore.googleapis.com` `northamerica-northeast1-firestore.googleapis.com` `northamerica-northeast2-firestore.googleapis.com` `northamerica-south1-firestore.googleapis.com` `southamerica-east1-firestore.googleapis.com` `southamerica-west1-firestore.googleapis.com` `us-central1-firestore.googleapis.com` `us-east1-firestore.googleapis.com` `us-east4-firestore.googleapis.com` `us-east5-firestore.googleapis.com` `us-south1-firestore.googleapis.com` `us-west1-firestore.googleapis.com` `us-west2-firestore.googleapis.com` `us-west3-firestore.googleapis.com` `us-west4-firestore.googleapis.com` No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Firestore en modo Datastore	Endpoints de API globales: `datastore.googleapis.com` Endpoints de la API de ubicación: `africa-south1-datastore.googleapis.com` `asia-east1-datastore.googleapis.com` `asia-east2-datastore.googleapis.com` `asia-northeast1-datastore.googleapis.com` `asia-northeast2-datastore.googleapis.com` `asia-northeast3-datastore.googleapis.com` `asia-south1-datastore.googleapis.com` `asia-south2-datastore.googleapis.com` `asia-southeast1-datastore.googleapis.com` `asia-southeast2-datastore.googleapis.com` `australia-southeast1-datastore.googleapis.com` `australia-southeast2-datastore.googleapis.com` `eur3-datastore.googleapis.com` `europe-central2-datastore.googleapis.com` `europe-north1-datastore.googleapis.com` `europe-north2-datastore.googleapis.com` `europe-southwest1-datastore.googleapis.com` `europe-west1-datastore.googleapis.com` `europe-west2-datastore.googleapis.com` `europe-west3-datastore.googleapis.com` `europe-west4-datastore.googleapis.com` `europe-west6-datastore.googleapis.com` `europe-west8-datastore.googleapis.com` `europe-west9-datastore.googleapis.com` `europe-west10-datastore.googleapis.com` `europe-west12-datastore.googleapis.com` `me-central1-datastore.googleapis.com` `me-central2-datastore.googleapis.com` `me-west1-datastore.googleapis.com` `nam5-datastore.googleapis.com` `nam7-datastore.googleapis.com` `northamerica-northeast1-datastore.googleapis.com` `northamerica-northeast2-datastore.googleapis.com` `northamerica-south1-datastore.googleapis.com` `southamerica-east1-datastore.googleapis.com` `southamerica-west1-datastore.googleapis.com` `us-central1-datastore.googleapis.com` `us-east1-datastore.googleapis.com` `us-east4-datastore.googleapis.com` `us-east5-datastore.googleapis.com` `us-south1-datastore.googleapis.com` `us-west1-datastore.googleapis.com` `us-west2-datastore.googleapis.com` `us-west3-datastore.googleapis.com` `us-west4-datastore.googleapis.com` No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Financial Services	Endpoints de API globales: `financialservices.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Firebase App Hosting	Endpoints de API globales: `firebaseapphosting.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Firebase Data Connect	Endpoints de API globales: `firebasedataconnect.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Reglas de seguridad de Firebase	Endpoints de API globales: `firebaserules.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
IA generativa en Vertex AI	Endpoints de API globales: `aiplatform.googleapis.com` Endpoints de la API de ubicación: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
GKE Dataplane Management	Endpoints de API globales: `gkedataplanemanagement.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API GKE Enterprise Edge	Endpoints de API globales: `anthosedge.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Centro de control (flota)	Endpoints de API globales: `gkehub.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
GKE Multi-cloud	Endpoints de API globales: `gkemulticloud.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de GKE On-Prem	Endpoints de API globales: `gkeonprem.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Gemini para Google Cloud	Endpoints de API globales: `cloudaicompanion.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Google Cloud API	Endpoints de API globales: `cloud.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Google Cloud Armor	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Google Cloud Migration Center	Endpoints de API globales: `migrationcenter.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Google Cloud Observability	Endpoints de API globales: `stackdriver.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Google Kubernetes Engine	Endpoints de API globales: `container.googleapis.com` `configdelivery.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Google Security Operations Partner	Endpoints de API globales: `chroniclepartner.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Google Security Operations	No se admite la restricción de los endpoints de API globales. Endpoints de la API de ubicación: `africa-south1-chronicle.googleapis.com` `asia-northeast1-chronicle.googleapis.com` `asia-south1-chronicle.googleapis.com` `asia-southeast1-chronicle.googleapis.com` `asia-southeast2-chronicle.googleapis.com` `australia-southeast1-chronicle.googleapis.com` `eu-chronicle.googleapis.com` `europe-west12-chronicle.googleapis.com` `europe-west2-chronicle.googleapis.com` `europe-west3-chronicle.googleapis.com` `europe-west6-chronicle.googleapis.com` `europe-west9-chronicle.googleapis.com` `me-central1-chronicle.googleapis.com` `me-central2-chronicle.googleapis.com` `me-west1-chronicle.googleapis.com` `northamerica-northeast2-chronicle.googleapis.com` `southamerica-east1-chronicle.googleapis.com` `us-chronicle.googleapis.com` Endpoints de la API regional: `chronicle.africa-south1.rep.googleapis.com` `chronicle.asia-northeast1.rep.googleapis.com` `chronicle.asia-south1.rep.googleapis.com` `chronicle.asia-southeast1.rep.googleapis.com` `chronicle.asia-southeast2.rep.googleapis.com` `chronicle.australia-southeast1.rep.googleapis.com` `chronicle.eu.rep.googleapis.com` `chronicle.europe-west12.rep.googleapis.com` `chronicle.europe-west2.rep.googleapis.com` `chronicle.europe-west3.rep.googleapis.com` `chronicle.europe-west6.rep.googleapis.com` `chronicle.europe-west9.rep.googleapis.com` `chronicle.me-central1.rep.googleapis.com` `chronicle.me-central2.rep.googleapis.com` `chronicle.me-west1.rep.googleapis.com` `chronicle.northamerica-northeast2.rep.googleapis.com` `chronicle.southamerica-east1.rep.googleapis.com` `chronicle.us.rep.googleapis.com`	Ninguno
Complementos de Google Workspace	Endpoints de API globales: `gsuiteaddons.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Gestión de Identidades y Accesos	Endpoints de API globales: `iam.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Identity-Aware Proxy	Endpoints de API globales: `iap.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Streaming de imágenes	Endpoints de API globales: `containerfilesystem.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Immersive Stream	Endpoints de API globales: `stream.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Infrastructure Manager	Endpoints de API globales: `config.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Integration Connectors	Endpoints de API globales: `connectors.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
KRM API Hosting	Endpoints de API globales: `krmapihosting.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Live Stream	Endpoints de API globales: `livestream.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Looker	Endpoints de API globales: `looker.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
El motor de BigQuery para Apache Flink	Endpoints de API globales: `managedflink.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Managed Kafka	Endpoints de API globales: `managedkafka.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Media Asset Manager	Endpoints de API globales: `mediaasset.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Memorystore para Memcached	Endpoints de API globales: `memcache.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Memorystore para Redis	Endpoints de API globales: `redis.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Message Streams	Endpoints de API globales: `messagestreams.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de microservicios	Endpoints de API globales: `microservices.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Model Armor	Endpoints de API globales: `modelarmor.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Network Connectivity Center	Endpoints de API globales: `networkconnectivity.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Network Intelligence Center	Endpoints de API globales: `networkmanagement.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Niveles de servicio de red	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Persistent Disk	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Base de datos de Oracle@Google Cloud	Endpoints de API globales: `oracledatabase.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Parallelstore	Endpoints de API globales: `parallelstore.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Analizador de políticas	Endpoints de API globales: `policyanalyzer.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Solucionador de problemas de políticas	Endpoints de API globales: `policytroubleshooter.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Lanzamiento progresivo	Endpoints de API globales: `progressiverollout.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Pub/Sub	Endpoints de API globales: `pubsub.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Public Certificate Authority	Endpoints de API globales: `publicca.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Recomendador	Endpoints de API globales: `recommender.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Remote Build Execution	Endpoints de API globales: `remotebuildexecution.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Retail	Endpoints de API globales: `retail.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Centro de Seguros de Ciberseguridad	Endpoints de API globales: `riskmanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API SaaS Service Management	Endpoints de API globales: `saasservicemgmt.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API SecLM	Endpoints de API globales: `seclm.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Secret Manager	Endpoints de API globales: `secretmanager.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Secure Web Proxy	Endpoints de API globales: `networksecurity.googleapis.com` `networkservices.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Security Command Center	Endpoints de API globales: `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Cloud Data Loss Prevention	Endpoints de API globales: `dlp.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Service Account Credentials	Endpoints de API globales: `iamcredentials.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Directorio de servicios	Endpoints de API globales: `servicedirectory.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Personalized Service Health	Endpoints de API globales: `servicehealth.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Redes de servicios	Endpoints de API globales: `servicenetworking.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Speaker ID	Endpoints de API globales: `speakerid.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Speech‑to‑Text	Endpoints de API globales: `speech.googleapis.com` Endpoints de la API de ubicación: `asia-northeast1-speech.googleapis.com` `asia-northeast3-speech.googleapis.com` `asia-south1-speech.googleapis.com` `asia-southeast1-speech.googleapis.com` `australia-southeast1-speech.googleapis.com` `europe-west1-speech.googleapis.com` `europe-west2-speech.googleapis.com` `europe-west3-speech.googleapis.com` `europe-west4-speech.googleapis.com` `northamerica-northeast1-speech.googleapis.com` `southamerica-east1-speech.googleapis.com` `us-central1-speech.googleapis.com` `us-east1-speech.googleapis.com` `us-east4-speech.googleapis.com` `us-west1-speech.googleapis.com` No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Storage Insights	Endpoints de API globales: `storageinsights.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Servicio de transferencia de Storage	Endpoints de API globales: `storagebatchoperations.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Text‑to‑Speech	Endpoints de API globales: `texttospeech.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Timeseries Insights	Endpoints de API globales: `timeseriesinsights.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Transcoder	Endpoints de API globales: `transcoder.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Transfer Appliance	Endpoints de API globales: `transferappliance.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
VM Manager	Endpoints de API globales: `osconfig.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API de Vertex AI	Endpoints de API globales: `aiplatform.googleapis.com` Endpoints de la API de ubicación: `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Vertex AI Workbench	Endpoints de API globales: `notebooks.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Vertex AI in Firebase	Endpoints de API globales: `firebasevertexai.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Video Search	Endpoints de API globales: `cloudvideosearch.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Video Stitcher	Endpoints de API globales: `videostitcher.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Nube privada virtual (VPC)	Endpoints de API globales: `compute.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Web Risk	Endpoints de API globales: `webrisk.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Web Security Scanner	Endpoints de API globales: `websecurityscanner.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Flujos de trabajo	Endpoints de API globales: `workflows.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
API Workload Certificate	Endpoints de API globales: `workloadcertificate.googleapis.com` No se admite la restricción de los endpoints de las APIs de ubicación. No se admite la restricción de los endpoints de las APIs regionales.	Ninguno
Document AI	Endpoints de API globales: `documentai.googleapis.com` Endpoints de la API de ubicación: `us-documentai.googleapis.com` `eu-documentai.googleapis.com` `europe-west2-documentai.googleapis.com` `europe-west3-documentai.googleapis.com` `asia-south1-documentai.googleapis.com` `asia-southeast1-documentai.googleapis.com` `australia-southeast1-documentai.googleapis.com` `northamerica-northeast1-documentai.googleapis.com` No se admite la restricción de los endpoints de las APIs regionales.	Ninguno

Grupos de valores

Los grupos de valores son colecciones de grupos y endpoints de API que selecciona Google para ofrecer una forma más sencilla de definir las restricciones de los endpoints. Los grupos de valores incluyen muchos endpoints de API relacionados y Google los amplía con el tiempo sin que tengas que cambiar la política de tu organización para adaptarte a los nuevos endpoints.

Para aplicarlos en tu política de organización, incluye el prefijo in: en las entradas. Para obtener más información sobre cómo usar prefijos de valor, consulta Usar restricciones. Los nombres de los grupos se validan en la llamada para definir la política de la organización. Si se usa un nombre de grupo no válido, se producirá un error en la configuración de la política.

En la siguiente tabla se muestra la lista actual de grupos disponibles:

Grupo	Detalles	Miembros directos
global-artifactregistry-endpoints	Endpoints de API globales de Artifact Registry: `in:global-artifactregistry-endpoints`	Valores: `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	Endpoints de API globales de BigQuery Connections: `in:global-bigquery-connections-endpoints`	Valores: `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	Endpoints de la API global de Data Policy de BigQuery: `in:global-bigquery-datapolicy-endpoints`	Valores: `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	Endpoints de API globales de BigQuery Data Transfer: `in:global-bigquery-datatransfer-endpoints`	Valores: `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	Endpoints de la API global de migración de BigQuery: `in:global-bigquery-migration-endpoints`	Valores: `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Endpoints de la API global de Certificate Manager: `in:global-certificatemanager-endpoints`	Valores: `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Endpoints de la API global de Cloud Build: `in:global-cloudbuild-endpoints`	Valores: `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-composer-endpoints	Endpoints de la API global de Cloud Composer: `in:global-composer-endpoints`	Valores: `composer.googleapis.com`
global-compute-endpoints	Endpoints de API globales de Cloud Compute Engine: `in:global-compute-endpoints`	Valores: `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Endpoints de API globales de Google Kubernetes Engine: `in:global-container-endpoints`	Valores: `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Endpoints de la API global de Container Analysis: `in:global-containeranalysis-endpoints`	Valores: `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Endpoints de API globales del servicio Container Threat Detection: `in:global-containerthreatdetection-endpoints`	Valores: `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Endpoints de la API global de Dataflow: `in:global-dataflow-endpoints`	Valores: `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Endpoints de la API global de DLP de Protección de Datos Sensibles: `in:global-dlp-endpoints`	Valores: `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Endpoints de la API global de Cloud DNS: `in:global-dns-endpoints`	Valores: `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Endpoints de API globales de Filestore: `in:global-filestore-endpoints`	Valores: `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Endpoints de la API global de Cloud IAM: `in:global-iam-endpoints`	Valores: `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	Endpoints de la API global de compras en la aplicación: `in:global-iap-endpoints`	Valores: `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Endpoints de la API global de Cloud Key Management Service: `in:global-kms-endpoints`	Valores: `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	Endpoints de API globales de Kafka gestionado: `in:global-managedkafka-endpoints`	Valores: `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Endpoints de API globales de Memorystore para Memcached: `in:global-memcache-endpoints`	Valores: `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	Endpoints de la API global de Migration Center: `in:global-migrationcenter-endpoints`	Valores: `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Puntos finales de la API global Network Connectivity: `in:global-networkconnectivity-endpoints`	Valores: `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	Endpoints de la API global de VM Manager: `in:global-osconfig-endpoints`	Valores: `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	Endpoints de la API OS Login: `in:global-oslogin-endpoints`	Valores: `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	Endpoints de API globales de Solucionador de problemas de políticas: `in:global-policytroubleshooter-endpoints`	Valores: `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Endpoints de la API global de Ripple: `in:global-progressiverollout-endpoints`	Valores: `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Endpoints de la API global de Pub/Sub: `in:global-pubsub-endpoints`	Valores: `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Endpoints de la API global de Memorystore para Redis: `in:global-redis-endpoints`	Valores: `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Endpoints de la API global de Cloud Run: `in:global-run-endpoints`	Valores: `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Endpoints de la API global de Secret Manager: `in:global-secretmanager-endpoints`	Valores: `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	Endpoints de la API global de postura de seguridad: `in:global-securityposture-endpoints`	Valores: `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Endpoints de API globales de Service Networking: `in:global-servicenetworking-endpoints`	Valores: `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Endpoints de la API global de Web Security Scanner: `in:global-websecurityscanner-endpoints`	Valores: `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Endpoints de API globales de Cloud Workstations: `in:global-workstations-endpoints`	Valores: `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	Endpoints de la API global de BigQuery: `in:global-bigquery-endpoints`	Valores: `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	Endpoints de la API Reservation de BigQuery: `in:global-bigqueryreservation-endpoints`	Valores: `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	Endpoints de la API Storage de BigQuery: `in:global-bigquerystorage-endpoints`	Valores: `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Endpoints de la API global de Cloud Logging: `in:global-logging-endpoints`	Valores: `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Endpoints de la API global de Cloud Storage: `in:global-storage-endpoints`	Valores: `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`