部分 Assured Workloads 控制套件的名稱已變更。如要瞭解名稱異動，請參閱「控制套件重新命名通知」。

本頁面由 Cloud Translation API 翻譯而成。

限制端點用量

本頁概要說明「端點用量限制」組織政策限制，企業管理員可藉此控管資源階層中可使用的 Google Cloud API 端點 Google Cloud 。

管理員可以使用這項限制，針對允許的 Google Cloud API 端點 (例如全域、特定位置或區域端點) 定義階層式限制。舉例來說，您可以設定專案，拒絕傳送至全域 bigquery.googleapis.com 端點的要求，但允許傳送至位置 LOCATION-biguery.googleapis.com 端點的要求。限制全域 API 端點的使用，可確保只使用允許的位置或區域端點，協助機構符合法規要求。

「Restrict Endpoint Usage」(限制端點用量) 限制是使用禁止清單設定，允許對任何支援服務的 API 端點提出要求，但明確禁止的要求除外。

這項限制會控管所有適用範圍內資源的執行階段存取權。更新含有這項限制的機構政策後，系統會立即將政策套用至政策範圍內的所有資源，並最終保持一致。

建議管理員謹慎管理含有這項限制的機構政策更新。舉例來說，您應該考慮以試執行模式設定政策，在政策強制執行前，監控政策變更對現有工作流程的影響。

API 端點類型

API 端點 (或服務端點) 是指指定 Google Cloud API 服務網路位址的網址，例如 bigquery.googleapis.com。Google Cloud 服務允許使用不同類型的 API 端點存取資源，包括全域、位置和區域端點。支援的類型取決於服務。

全球 API 端點不會在網址主機名稱中指定位置。例如：
- storage.googleapis.com
- content-bigqueryconnection.googleapis.com
- bigquerydatatransfer.mtls.googleapis.com
- logging.googleapis.com
這些全域範圍端點提供高可用性服務端點，可盡可能在靠近用戶端的位置終止 TLS 會期，因此透過網際網路為分散式用戶端群組提供 API 呼叫服務時，可將延遲時間降到最低。
地區 API 端點會在網址主機名稱中指定位置。例如：
- us-storage.googleapis.com
- content-us-west3-bigqueryconnection.googleapis.com
- us-west1-bigquerydatatransfer.mtls.googleapis.com
- us-central1-logging.googleapis.com
如果客戶需要使用特定位置的服務，並希望透過私人連線存取資料時，確保傳輸中的資料保留在特定位置，這些位置端點就能提供好處。

注意： 只有少數服務支援位置 API 端點，且適用情形可能有所不同。
區域 API 端點會將位置指定為子網域。例如：
- storage.us-east2.rep.googleapis.com
- content-bigqueryconnection.us-west3.rep.googleapis.com
- bigquerydatatransfer.us-west1.rep.mtls.googleapis.com
- logging.us-central1.rep.googleapis.com
如果客戶需要使用特定位置的服務，並希望確保透過私有連線或公用網際網路存取資料時，傳輸中的資料會保留在特定位置，這些區域端點就能提供最大效益。

注意： 區域 API 端點僅支援部分服務，且可用性可能有所不同。

限制

「端點用量限制」限制會控管使用特定 API 端點存取資源的能力。請勿與其他類似的限制條件混淆，例如：

限制資源位置限制，可控制資源的建立位置。
限制使用資源服務限制，可控管可使用的資源服務。

為避免破壞現有的服務基礎架構，您應該先以非實際工作環境的專案和資料夾測試任何新的機構政策，然後才在機構內逐步套用政策。

此限制適用於部分特定的產品和資源類型。如需支援的服務清單，以及各項服務的詳細行為，請參閱「支援的 API 端點」一節。

如需資料儲存承諾的相關資訊，請參閱Google Cloud 服務條款及服務專屬條款。包含「端點用量限制」限制的機構政策不是資料落地承諾。

設定機構政策

如要設定、更改或刪除機構政策，您必須具有機構政策管理員角色。

機構政策限制可在機構、資料夾和專案層級設定。每項政策都適用於對應資源階層中的所有資源，但可以在資源階層的較低層級中覆寫。

如要進一步瞭解政策評估，請參閱「瞭解階層評估」。

「限制端點用量」限制是一種清單限制。您可以從限制的 denied_values 清單新增及移除端點。

控制台

前往 Google Cloud 控制台的「Organization policies」(機構政策) 頁面。

前往「機構政策」
從專案選擇工具中，選取要設定機構政策的機構、資料夾或專案。
在組織政策表格中選取「Restrict endpoint usage」，開啟「Policy details」頁面。
按一下「管理政策」。
在「Applies to」(套用對象) 下方，選取 [Customize] (自訂)。
在「政策強制執行」下方，選擇如何將這項政策套用至繼承項目。
1. 如要沿用父項資源的機構政策，並與此政策合併，請選取「與上層合併」。
2. 如要覆寫任何現有的機構政策，請選取「取代」。
點選「新增規則」。
在「Policy values」(政策值) 底下，選取 [Custom] (自訂)。
在「政策類型」下方，選取「拒絕」，建立遭拒端點清單。
在「自訂值」下方，將要封鎖的 API 端點主機名稱新增至清單。
1. 舉例來說，如要封鎖 BigQuery 的全域 API 端點，請輸入 bigquery.googleapis.com。
2. 如要新增更多端點，請按一下「新增值」。
如要強制執行政策，請按一下「儲存」。

gcloud

您可以使用 gcloud resource-manager org-policies set-policy 指令設定機構政策。如要強制執行包含「端點用量限制」限制的機構政策，請先建立 YAML 檔案，其中包含要更新的政策：

constraint: constraints/gcp.restrictEndpointUsage
listPolicy:
    deniedValues:
    - storage.googleapis.com
    - content-bigqueryreservation.googleapis.com
    - bigquerystorage.mtls.googleapis.com
    - logging.googleapis.com

執行指令前，請將下列預留位置值替換為您自己的值：

RESOURCE_TYPE：資源類型，可以是專案或資料夾。例如：project
RESOURCE_ID：專案或資料夾的資源 ID。例如：8767234

gcloud resource-manager org-policies set-policy \
--RESOURCE_TYPE='RESOURCE_ID' /tmp/policy.yaml

回應包含新設定的機構政策：

constraint: constraints/gcp.restrictEndpointUsage
etag: CKCRl6oGEPjG-tMB
listPolicy:
  deniedValues:
  - storage.googleapis.com
  - content-bigqueryreservation.googleapis.com
  - bigquerystorage.mtls.googleapis.com
  - logging.googleapis.com
updateTime: '2023-11-04T04:29:20.444507Z'

如果對遭拒的 API 端點發出要求，嘗試存取資源，要求就會失敗，並傳回錯誤訊息說明失敗原因。

在模擬測試模式下建立組織政策

模擬測試模式下的機構政策是一種機構政策，違反政策的行為會記錄在稽核記錄中，但不會遭到拒絕。您可以使用「端點用量限制」限制，在模擬執行模式下建立機構政策，監控政策對機構的影響，然後再強制執行正式政策。詳情請參閱「以模擬執行模式建立機構政策」。

錯誤訊息

如果您設定機構政策來拒絕端點，資源階層中透過該端點執行的作業就會失敗。系統會傳回錯誤，說明失敗原因。此外，系統會產生稽核記錄項目，以利進一步監控、發出快訊或偵錯。

錯誤訊息示例

在下列範例中，由於政策強制執行，使用 API 端點 storage.googleapis.com 的 curl 要求會失敗：

curl -X GET \
-H "Authorization: Bearer OAUTH2_TOKEN" \
-o "SAVE_TO_LOCATION" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media"

Access to projects/foo-123 through endpoint storage.googleapis.com was denied by
the constraints/gcp.restrictEndpointUsage organization policy constraint. To
access this resource, please use an allowed endpoint.

稽核記錄項目範例

以下稽核記錄項目範例顯示資源存取遭拒的情況：

{
  logName: "projects/my-projectid/logs/cloudaudit.googleapis.com%2Fpolicy"
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    status: {
      code: 7
      message: "Access to projects/my-projectid through endpoint bigquery.googleapis.com was denied by the constraints/gcp.restrictEndpointUsage organization policy constraint. To access this resource, please use an allowed endpoint."
    }
    serviceName: "bigquery.googleapis.com"
    methodName: "google.cloud.bigquery.v2.TableDataService.InsertAll"
    resourceName: "projects/my-projectid"
    authenticationInfo: {
      principalEmail: "user_or_service_account@example.com"
    }
  }
  requestMetadata: {
    callerIp: "123.123.123.123"
  }
  policyViolationInfo: {
    orgPolicyViolationInfo: {
      violationInfo: [
        {
          constraint: "constraints/gcp.restrictEndpointUsage"
          checkedValue: "bigquery.googleapis.com"
          policyType: LIST_CONSTRAINT
        }
      ]
    }
  }
  resource: {
    type: "audited_resource"
    labels: {
      project_id: "224034263908"
      method: "google.cloud.bigquery.v2.TableDataService.InsertAll"
      service: "bigquery.googleapis.com"
    }
  }
  severity: "ERROR"
  timestamp: "2024-12-05T01:15:30.332519510Z"
  receiveTimestamp: "2024-08-15T17:55:01.159788588Z"
  insertId: "42"
}

支援的 API 端點

「限制端點用量」限制支援下列 API 端點：

產品	API 端點	附註
Google Agentspace	全域 API 端點： `discoveryengine.googleapis.com` 位置 API 端點： `us-discoveryengine.googleapis.com` `eu-discoveryengine.googleapis.com` 不支援限制區域性 API 端點。	無
API Gateway	全域 API 端點： `apigateway.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
API 金鑰	全域 API 端點： `apikeys.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Access Context Manager	全域 API 端點： `accesscontextmanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
存取權核准	全域 API 端點： `accessapproval.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Apigee API Hub	全域 API 端點： `apihub.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Apigee API 管理 API	全域 API 端點： `apim.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Apigee Connect API	全域 API 端點： `apigeeconnect.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Apigee 入口網站 API	全域 API 端點： `apigeeportal.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Apigee Registry API	全域 API 端點： `apigeeregistry.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
App Config Manager API	全域 API 端點： `appconfigmanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Application Design Center	全域 API 端點： `designcenter.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
應用程式整合	全域 API 端點： `integrations.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Artifact Analysis	全域 API 端點： `containeranalysis.googleapis.com` `ondemandscanning.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Artifact Registry	全域 API 端點： `artifactregistry.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Assured Open Source Software	全域 API 端點： `assuredoss.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Assured Workloads	全域 API 端點： `assuredworkloads.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Audit Manager	全域 API 端點： `auditmanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
授權工具包 API	全域 API 端點： `authztoolkit.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
批次	全域 API 端點： `batch.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Chrome Enterprise Premium	全域 API 端點： `beyondcorp.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigLake	全域 API 端點： `biglake.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery	全域 API 端點： `bigquery.googleapis.com` `www.googleapis.com (BigQuery)` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	`www.googleapis.com/.../bigquery/...` 是舊版 API 端點格式。貴機構應改用新版 API。您可以在「端點用量限制」政策限制中新增 `www.googleapis.com (BigQuery)`，避免意外使用舊版 API。
BigQuery 連線	全域 API 端點： `bigqueryconnection.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery 資料政策	全域 API 端點： `bigquerydatapolicy.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery 資料移轉	全域 API 端點： `bigquerydatatransfer.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery 遷移	全域 API 端點： `bigquerymigration.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery 保留項目	全域 API 端點： `bigqueryreservation.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery Saved Query API	全域 API 端點： `bigquery-sq.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery 儲存空間	全域 API 端點： `bigquerystorage.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
二進位授權	全域 API 端點： `binaryauthorization.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
區塊鏈分析	全域 API 端點： `blockchain.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Blockchain Node Engine	全域 API 端點： `blockchainnodeengine.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Blockchain Validator Manager	全域 API 端點： `blockchainvalidatormanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
容量規劃工具	全域 API 端點： `capacityplanner.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
憑證授權單位服務	全域 API 端點： `privateca.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Certificate Manager	全域 API 端點： `certificatemanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Asset Inventory	全域 API 端點： `cloudasset.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Build	全域 API 端點： `cloudbuild.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud CDN	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Commerce Producer API	全域 API 端點： `cloudcommerceproducer.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Controls Partner API	全域 API 端點： `cloudcontrolspartner.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud DNS	全域 API 端點： `dns.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Deployment Manager	全域 API 端點： `runtimeconfig.googleapis.com` `deploymentmanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Domains	全域 API 端點： `domains.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Healthcare API	全域 API 端點： `healthcare.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Interconnect	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud 入侵偵測系統	全域 API 端點： `ids.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Key Management Service	全域 API 端點： `cloudkms.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Life Sciences	全域 API 端點： `lifesciences.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Load Balancing	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Logging	全域 API 端點： `logging.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Monitoring	全域 API 端點： `monitoring.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud NAT	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Natural Language API	全域 API 端點： `language.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Next Generation Firewall Enterprise	全域 API 端點： `networksecurity.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Next Generation Firewall Essentials	全域 API 端點： `compute.googleapis.com` `networksecurity.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Next Generation Firewall Standard	全域 API 端點： `compute.googleapis.com` `networksecurity.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud OS Login API	全域 API 端點： `oslogin.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Router	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Run	全域 API 端點： `run.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud SQL	全域 API 端點： `sqladmin.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Service Mesh	全域 API 端點： `meshconfig.googleapis.com` `networksecurity.googleapis.com` `networkservices.googleapis.com` `trafficdirector.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Spanner	全域 API 端點： `spanner.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Storage	全域 API 端點： `storage.googleapis.com` `storage-download.googleapis.com` `storage-upload.googleapis.com` `www.googleapis.com (Cloud Storage)` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	端點 `storage-download.googleapis.com`、`storage-upload.googleapis.com` 和 `www.googleapis.com/.../storage/...` 是舊版 API 端點格式。貴機構應改用較新的 `storage.googleapis.com` API 端點。為避免意外使用舊版 API，您可以將 `storage-download.googleapis.com`、`storage-upload.googleapis.com` 和 `www.googleapis.com (Cloud Storage)` 新增至「端點用量限制」政策限制的禁止清單。使用區域端點時，系統不支援部分 Cloud Storage 作業。詳情請參閱「符合 ITAR 規範的地區端點」。如果您已設定「端點用量限制」限制，禁止使用全域端點，可以使用 Google Cloud 控制台執行這些作業。這些作業不會攜帶資料存放服務條款中定義的「客戶資料」，因此您可以在 Google Cloud 控制台中使用這些作業，而不會違反 ITAR 法規。
Cloud Support API	全域 API 端點： `cloudsupport.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Tool Results API	全域 API 端點： `toolresults.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud VPN	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Workstations	全域 API 端點： `workstations.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Commerce Agreement Publishing API	全域 API 端點： `commerceagreementpublishing.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Commerce Business Enablement API	全域 API 端點： `commercebusinessenablement.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Commerce Price Management API	全域 API 端點： `commercepricemanagement.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Compute Engine	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
機密運算	全域 API 端點： `confidentialcomputing.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
連結	全域 API 端點： `gkeconnect.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
連結閘道	全域 API 端點： `connectgateway.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Contact Center AI Platform API	全域 API 端點： `contactcenteraiplatform.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Container Threat Detection	全域 API 端點： `containerthreatdetection.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Content Warehouse API	全域 API 端點： `contentwarehouse.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Continuous Validation API	全域 API 端點： `continuousvalidation.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Data Labeling API	全域 API 端點： `datalabeling.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
資料安全防護機制管理 API	全域 API 端點： `dspm.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
資料庫遷移服務	全域 API 端點： `datamigration.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Dataflow	全域 API 端點： `dataflow.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Dataplex Universal Catalog	全域 API 端點： `dataplex.googleapis.com` `datalineage.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Dataproc	全域 API 端點： `dataproc.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Dataproc on GDC	全域 API 端點： `dataprocgdc.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Distributed Cloud	全域 API 端點： `opsconfigmonitoring.googleapis.com` `gdcvmmanager.googleapis.com` `gdchardwaremanagement.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Distributed Cloud Edge Container API	全域 API 端點： `edgecontainer.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Distributed Cloud Edge Network API	全域 API 端點： `edgenetwork.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Enterprise Knowledge Graph	全域 API 端點： `enterpriseknowledgegraph.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
錯誤報告	全域 API 端點： `clouderrorreporting.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
重要聯絡人	全域 API 端點： `essentialcontacts.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Eventarc API	全域 API 端點： `eventarc.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Filestore	全域 API 端點： `file.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Firestore	全域 API 端點： `firestore.googleapis.com` 位置 API 端點： `africa-south1-firestore.googleapis.com` `asia-east1-firestore.googleapis.com` `asia-east2-firestore.googleapis.com` `asia-northeast1-firestore.googleapis.com` `asia-northeast2-firestore.googleapis.com` `asia-northeast3-firestore.googleapis.com` `asia-south1-firestore.googleapis.com` `asia-south2-firestore.googleapis.com` `asia-southeast1-firestore.googleapis.com` `asia-southeast2-firestore.googleapis.com` `australia-southeast1-firestore.googleapis.com` `australia-southeast2-firestore.googleapis.com` `eur3-firestore.googleapis.com` `europe-central2-firestore.googleapis.com` `europe-north1-firestore.googleapis.com` `europe-north2-firestore.googleapis.com` `europe-southwest1-firestore.googleapis.com` `europe-west1-firestore.googleapis.com` `europe-west2-firestore.googleapis.com` `europe-west3-firestore.googleapis.com` `europe-west4-firestore.googleapis.com` `europe-west6-firestore.googleapis.com` `europe-west8-firestore.googleapis.com` `europe-west9-firestore.googleapis.com` `europe-west10-firestore.googleapis.com` `europe-west12-firestore.googleapis.com` `me-central1-firestore.googleapis.com` `me-central2-firestore.googleapis.com` `me-west1-firestore.googleapis.com` `nam5-firestore.googleapis.com` `nam7-firestore.googleapis.com` `northamerica-northeast1-firestore.googleapis.com` `northamerica-northeast2-firestore.googleapis.com` `northamerica-south1-firestore.googleapis.com` `southamerica-east1-firestore.googleapis.com` `southamerica-west1-firestore.googleapis.com` `us-central1-firestore.googleapis.com` `us-east1-firestore.googleapis.com` `us-east4-firestore.googleapis.com` `us-east5-firestore.googleapis.com` `us-south1-firestore.googleapis.com` `us-west1-firestore.googleapis.com` `us-west2-firestore.googleapis.com` `us-west3-firestore.googleapis.com` `us-west4-firestore.googleapis.com` 不支援限制區域性 API 端點。	無
Datastore 模式的 Firestore (Datastore)	全域 API 端點： `datastore.googleapis.com` 位置 API 端點： `africa-south1-datastore.googleapis.com` `asia-east1-datastore.googleapis.com` `asia-east2-datastore.googleapis.com` `asia-northeast1-datastore.googleapis.com` `asia-northeast2-datastore.googleapis.com` `asia-northeast3-datastore.googleapis.com` `asia-south1-datastore.googleapis.com` `asia-south2-datastore.googleapis.com` `asia-southeast1-datastore.googleapis.com` `asia-southeast2-datastore.googleapis.com` `australia-southeast1-datastore.googleapis.com` `australia-southeast2-datastore.googleapis.com` `eur3-datastore.googleapis.com` `europe-central2-datastore.googleapis.com` `europe-north1-datastore.googleapis.com` `europe-north2-datastore.googleapis.com` `europe-southwest1-datastore.googleapis.com` `europe-west1-datastore.googleapis.com` `europe-west2-datastore.googleapis.com` `europe-west3-datastore.googleapis.com` `europe-west4-datastore.googleapis.com` `europe-west6-datastore.googleapis.com` `europe-west8-datastore.googleapis.com` `europe-west9-datastore.googleapis.com` `europe-west10-datastore.googleapis.com` `europe-west12-datastore.googleapis.com` `me-central1-datastore.googleapis.com` `me-central2-datastore.googleapis.com` `me-west1-datastore.googleapis.com` `nam5-datastore.googleapis.com` `nam7-datastore.googleapis.com` `northamerica-northeast1-datastore.googleapis.com` `northamerica-northeast2-datastore.googleapis.com` `northamerica-south1-datastore.googleapis.com` `southamerica-east1-datastore.googleapis.com` `southamerica-west1-datastore.googleapis.com` `us-central1-datastore.googleapis.com` `us-east1-datastore.googleapis.com` `us-east4-datastore.googleapis.com` `us-east5-datastore.googleapis.com` `us-south1-datastore.googleapis.com` `us-west1-datastore.googleapis.com` `us-west2-datastore.googleapis.com` `us-west3-datastore.googleapis.com` `us-west4-datastore.googleapis.com` 不支援限制區域性 API 端點。	無
Financial Services API	全域 API 端點： `financialservices.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Firebase App Hosting	全域 API 端點： `firebaseapphosting.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Firebase Data Connect	全域 API 端點： `firebasedataconnect.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Firebase 安全性規則	全域 API 端點： `firebaserules.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Vertex AI 生成式 AI	全域 API 端點： `aiplatform.googleapis.com` 位置 API 端點： `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` 不支援限制區域性 API 端點。	無
GKE Dataplane Management	全域 API 端點： `gkedataplanemanagement.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
GKE Enterprise Edge API	全域 API 端點： `anthosedge.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
中樞 (車隊)	全域 API 端點： `gkehub.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
GKE Multi-Cloud	全域 API 端點： `gkemulticloud.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
GKE On-Prem API	全域 API 端點： `gkeonprem.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Gemini for Google Cloud API	全域 API 端點： `cloudaicompanion.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Cloud API	全域 API 端點： `cloud.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Cloud Armor	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Cloud 遷移中心	全域 API 端點： `migrationcenter.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Cloud Observability	全域 API 端點： `stackdriver.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Kubernetes Engine	全域 API 端點： `container.googleapis.com` `configdelivery.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Security Operations Partner API	全域 API 端點： `chroniclepartner.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Google Security Operations	系統不支援限制全域 API 端點。位置 API 端點： `africa-south1-chronicle.googleapis.com` `asia-northeast1-chronicle.googleapis.com` `asia-south1-chronicle.googleapis.com` `asia-southeast1-chronicle.googleapis.com` `asia-southeast2-chronicle.googleapis.com` `australia-southeast1-chronicle.googleapis.com` `eu-chronicle.googleapis.com` `europe-west12-chronicle.googleapis.com` `europe-west2-chronicle.googleapis.com` `europe-west3-chronicle.googleapis.com` `europe-west6-chronicle.googleapis.com` `europe-west9-chronicle.googleapis.com` `me-central1-chronicle.googleapis.com` `me-central2-chronicle.googleapis.com` `me-west1-chronicle.googleapis.com` `northamerica-northeast2-chronicle.googleapis.com` `southamerica-east1-chronicle.googleapis.com` `us-chronicle.googleapis.com` 區域 API 端點： `chronicle.africa-south1.rep.googleapis.com` `chronicle.asia-northeast1.rep.googleapis.com` `chronicle.asia-south1.rep.googleapis.com` `chronicle.asia-southeast1.rep.googleapis.com` `chronicle.asia-southeast2.rep.googleapis.com` `chronicle.australia-southeast1.rep.googleapis.com` `chronicle.eu.rep.googleapis.com` `chronicle.europe-west12.rep.googleapis.com` `chronicle.europe-west2.rep.googleapis.com` `chronicle.europe-west3.rep.googleapis.com` `chronicle.europe-west6.rep.googleapis.com` `chronicle.europe-west9.rep.googleapis.com` `chronicle.me-central1.rep.googleapis.com` `chronicle.me-central2.rep.googleapis.com` `chronicle.me-west1.rep.googleapis.com` `chronicle.northamerica-northeast2.rep.googleapis.com` `chronicle.southamerica-east1.rep.googleapis.com` `chronicle.us.rep.googleapis.com`	無
Google Workspace 外掛程式	全域 API 端點： `gsuiteaddons.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
身分與存取權管理	全域 API 端點： `iam.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Identity-Aware Proxy	全域 API 端點： `iap.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Immersive Stream	全域 API 端點： `stream.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Infrastructure Manager	全域 API 端點： `config.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
整合連接器	全域 API 端點： `connectors.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
KRM API Hosting	全域 API 端點： `krmapihosting.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Live Stream API	全域 API 端點： `livestream.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Looker API	全域 API 端點： `looker.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
BigQuery Engine for Apache Flink	全域 API 端點： `managedflink.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Managed Kafka API	全域 API 端點： `managedkafka.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
媒體資產管理員	全域 API 端點： `mediaasset.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Memorystore for Memcached	全域 API 端點： `memcache.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Memorystore for Redis	全域 API 端點： `redis.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Message Streams API	全域 API 端點： `messagestreams.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
微服務 API	全域 API 端點： `microservices.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Model Armor	全域 API 端點： `modelarmor.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Network Connectivity Center	全域 API 端點： `networkconnectivity.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Network Intelligence Center	全域 API 端點： `networkmanagement.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
網路服務級別	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Persistent Disk	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Oracle Database@Google Cloud	全域 API 端點： `oracledatabase.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Parallelstore	全域 API 端點： `parallelstore.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
政策分析工具	全域 API 端點： `policyanalyzer.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
政策疑難排解工具	全域 API 端點： `policytroubleshooter.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Progressive Rollout	全域 API 端點： `progressiverollout.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Pub/Sub	全域 API 端點： `pubsub.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
公開憑證授權單位	全域 API 端點： `publicca.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
建議工具	全域 API 端點： `recommender.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Remote Build Execution	全域 API 端點： `remotebuildexecution.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Retail API	全域 API 端點： `retail.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cyber Insurance Hub	全域 API 端點： `riskmanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
SaaS Service Management API	全域 API 端點： `saasservicemgmt.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
SecLM API	全域 API 端點： `seclm.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Secret Manager	全域 API 端點： `secretmanager.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Secure Web Proxy	全域 API 端點： `networksecurity.googleapis.com` `networkservices.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Security Command Center	全域 API 端點： `securitycenter.googleapis.com` `securitycentermanagement.googleapis.com` `securityposture.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Cloud Data Loss Prevention	全域 API 端點： `dlp.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Service Account Credentials API	全域 API 端點： `iamcredentials.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Service Directory	全域 API 端點： `servicedirectory.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Personalized Service Health	全域 API 端點： `servicehealth.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
服務網路	全域 API 端點： `servicenetworking.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Speaker ID	全域 API 端點： `speakerid.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
儲存空間洞察	全域 API 端點： `storageinsights.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Storage 移轉服務	全域 API 端點： `storagebatchoperations.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Text-to-Speech	全域 API 端點： `texttospeech.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Timeseries Insights API	全域 API 端點： `timeseriesinsights.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Transcoder API	全域 API 端點： `transcoder.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Transfer Appliance	全域 API 端點： `transferappliance.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
VM 管理員	全域 API 端點： `osconfig.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Vertex AI API	全域 API 端點： `aiplatform.googleapis.com` 位置 API 端點： `africa-south1-aiplatform.googleapis.com` `asia-east1-aiplatform.googleapis.com` `asia-east2-aiplatform.googleapis.com` `asia-northeast1-aiplatform.googleapis.com` `asia-northeast2-aiplatform.googleapis.com` `asia-northeast3-aiplatform.googleapis.com` `asia-south1-aiplatform.googleapis.com` `asia-south2-aiplatform.googleapis.com` `asia-southeast1-aiplatform.googleapis.com` `asia-southeast2-aiplatform.googleapis.com` `australia-southeast1-aiplatform.googleapis.com` `australia-southeast2-aiplatform.googleapis.com` `europe-central2-aiplatform.googleapis.com` `europe-north1-aiplatform.googleapis.com` `europe-southwest1-aiplatform.googleapis.com` `europe-west1-aiplatform.googleapis.com` `europe-west2-aiplatform.googleapis.com` `europe-west3-aiplatform.googleapis.com` `europe-west4-aiplatform.googleapis.com` `europe-west6-aiplatform.googleapis.com` `europe-west8-aiplatform.googleapis.com` `europe-west9-aiplatform.googleapis.com` `europe-west12-aiplatform.googleapis.com` `me-central1-aiplatform.googleapis.com` `me-central2-aiplatform.googleapis.com` `me-west1-aiplatform.googleapis.com` `northamerica-northeast1-aiplatform.googleapis.com` `northamerica-northeast2-aiplatform.googleapis.com` `southamerica-east1-aiplatform.googleapis.com` `southamerica-west1-aiplatform.googleapis.com` `us-central1-aiplatform.googleapis.com` `us-east1-aiplatform.googleapis.com` `us-east4-aiplatform.googleapis.com` `us-east5-aiplatform.googleapis.com` `us-south1-aiplatform.googleapis.com` `us-west1-aiplatform.googleapis.com` `us-west2-aiplatform.googleapis.com` `us-west3-aiplatform.googleapis.com` `us-west4-aiplatform.googleapis.com` 不支援限制區域性 API 端點。	無
Vertex AI Workbench	全域 API 端點： `notebooks.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Vertex AI in Firebase	全域 API 端點： `firebasevertexai.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Video Search API	全域 API 端點： `cloudvideosearch.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Video Stitcher API	全域 API 端點： `videostitcher.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
虛擬私有雲 (VPC)	全域 API 端點： `compute.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Web Risk	全域 API 端點： `webrisk.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Web Security Scanner	全域 API 端點： `websecurityscanner.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
工作流程	全域 API 端點： `workflows.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Workload Certificate API	全域 API 端點： `workloadcertificate.googleapis.com` 系統不支援限制位置資訊 API 端點。不支援限制區域性 API 端點。	無
Document AI	全域 API 端點： `documentai.googleapis.com` 位置 API 端點： `us-documentai.googleapis.com` `eu-documentai.googleapis.com` `europe-west2-documentai.googleapis.com` `europe-west3-documentai.googleapis.com` `asia-south1-documentai.googleapis.com` `asia-southeast1-documentai.googleapis.com` `australia-southeast1-documentai.googleapis.com` `northamerica-northeast1-documentai.googleapis.com` 不支援限制區域性 API 端點。	無

值組搭配

值組是 Google 收錄的群組和 API 端點集合，提供簡易定義端點限制的方法。值組包含許多相關 API 端點，並且會隨著時間的演進而不斷擴展，所以無需更改您的機構政策來配合新端點。

如要在機構政策中使用值組，請先輸入 in: 字串再輸入值組。要進一步瞭解如何使用值前置字串，請參閱使用限制一文。在設定機構政策的呼叫中會驗證群組名稱。使用無效的群組名稱會導致政策設定失敗。

下表包含目前可用群組的清單：

群組	說明	直接成員
global-artifactregistry-endpoints	Artifact Registry 全域 API 端點： `in:global-artifactregistry-endpoints`	值： `artifactregistry.googleapis.com` `artifactregistry.mtls.googleapis.com` `content-artifactregistry.googleapis.com` `content-artifactregistry.mtls.googleapis.com`
global-bigquery-connections-endpoints	BigQuery Connections 全球 API 端點： `in:global-bigquery-connections-endpoints`	值： `bigqueryconnection.googleapis.com` `bigqueryconnection.mtls.googleapis.com` `content-bigqueryconnection.googleapis.com` `content-bigqueryconnection.mtls.googleapis.com`
global-bigquery-datapolicy-endpoints	BigQuery 資料政策全域 API 端點： `in:global-bigquery-datapolicy-endpoints`	值： `bigquerydatapolicy.googleapis.com` `bigquerydatapolicy.mtls.googleapis.com` `content-bigquerydatapolicy.googleapis.com` `content-bigquerydatapolicy.mtls.googleapis.com`
global-bigquery-datatransfer-endpoints	BigQuery Data Transfer 全球 API 端點： `in:global-bigquery-datatransfer-endpoints`	值： `bigquerydatatransfer.googleapis.com` `bigquerydatatransfer.mtls.googleapis.com` `content-bigquerydatatransfer.googleapis.com` `content-bigquerydatatransfer.mtls.googleapis.com`
global-bigquery-migration-endpoints	BigQuery Migration 全球 API 端點： `in:global-bigquery-migration-endpoints`	值： `bigquerymigration.googleapis.com` `bigquerymigration.mtls.googleapis.com` `content-bigquerymigration.googleapis.com` `content-bigquerymigration.mtls.googleapis.com`
global-certificatemanager-endpoints	Certificate Manager 全球 API 端點： `in:global-certificatemanager-endpoints`	值： `certificatemanager.googleapis.com` `certificatemanager.mtls.googleapis.com`
global-cloudbuild-endpoints	Cloud Build 全球 API 端點： `in:global-cloudbuild-endpoints`	值： `cloudbuild.googleapis.com` `cloudbuild.mtls.googleapis.com` `content-cloudbuild.googleapis.com`
global-compsoer-endpoints	Cloud Composer 全球 API 端點： `in:global-composer-endpoints`	值： `composer.googleapis.com`
global-compute-endpoints	Cloud Compute Engine 全球 API 端點： `in:global-compute-endpoints`	值： `compute.googleapis.com` `compute.mtls.googleapis.com` `content-compute.googleapis.com` `content-compute.mtls.googleapis.com`
global-container-endpoints	Google Kubernetes Engine 全球 API 端點： `in:global-container-endpoints`	值： `container.googleapis.com` `container.mtls.googleapis.com` `content-container.googleapis.com` `content-container.mtls.googleapis.com`
global-containeranalysis-endpoints	Container Analysis 全球 API 端點： `in:global-containeranalysis-endpoints`	值： `containeranalysis.googleapis.com` `containeranalysis.mtls.googleapis.com` `content-containeranalysis.googleapis.com` `content-ondemandscanning.mtls.googleapis.com` `ondemandscanning.googleapis.com` `ondemandscanning.mtls.googleapis.com`
global-containerthreatdetection-endpoints	Container Threat Detection 服務的全球 API 端點： `in:global-containerthreatdetection-endpoints`	值： `containerthreatdetection.googleapis.com` `containerthreatdetection.mtls.googleapis.com` `content-containerthreatdetection.googleapis.com` `content-containerthreatdetection.mtls.googleapis.com`
global-dataflow-endpoints	Dataflow 全球 API 端點： `in:global-dataflow-endpoints`	值： `content-dataflow.googleapis.com` `dataflow.googleapis.com`
global-dlp-endpoints	Sensitive Data Protection DLP 全球 API 端點： `in:global-dlp-endpoints`	值： `content-dlp.googleapis.com` `dlp.googleapis.com`
global-dns-endpoints	Cloud DNS 全域 API 端點： `in:global-dns-endpoints`	值： `content-dns.googleapis.com` `content-dns.mtls.googleapis.com` `dns.googleapis.com` `dns.mtls.googleapis.com`
global-filestore-endpoints	Filestore 全域 API 端點： `in:global-filestore-endpoints`	值： `content-file.googleapis.com` `content-file.mtls.googleapis.com` `file.googleapis.com` `file.mtls.googleapis.com`
global-iam-endpoints	Cloud IAM 全球 API 端點： `in:global-iam-endpoints`	值： `content-iam.googleapis.com` `content-iam.mtls.googleapis.com` `iam.googleapis.com` `iam.mtls.googleapis.com`
global-iap-endpoints	IAP 全球 API 端點： `in:global-iap-endpoints`	值： `content-iap.googleapis.com` `iap.googleapis.com`
global-kms-endpoints	Cloud Key Management Service 全球 API 端點： `in:global-kms-endpoints`	值： `cloudkms.googleapis.com` `cloudkms.mtls.googleapis.com` `content-cloudkms.googleapis.com` `content-cloudkms.mtls.googleapis.com`
global-managedkafka-endpoints	代管 Kafka 全球 API 端點： `in:global-managedkafka-endpoints`	值： `content-managedkafka.googleapis.com` `content-managedkafka.mtls.googleapis.com` `managedkafka.googleapis.com` `managedkafka.mtls.googleapis.com`
global-memcache-endpoints	Memorystore for Memcached 全域 API 端點： `in:global-memcache-endpoints`	值： `content-memcache.googleapis.com` `content-memcache.mtls.googleapis.com` `memcache.googleapis.com` `memcache.mtls.googleapis.com`
global-migrationcenter-endpoints	遷移中心全球 API 端點： `in:global-migrationcenter-endpoints`	值： `content-migrationcenter.googleapis.com` `content-migrationcenter.mtls.googleapis.com` `migrationcenter.googleapis.com` `migrationcenter.mtls.googleapis.com`
global-networkconnectivity-endpoints	Network Connectivity 全球 API 端點： `in:global-networkconnectivity-endpoints`	值： `content-networkconnectivity.googleapis.com` `content-networkconnectivity.mtls.googleapis.com` `networkconnectivity.googleapis.com` `networkconnectivity.mtls.googleapis.com`
global-osconfig-endpoints	VM Manager 全球 API 端點： `in:global-osconfig-endpoints`	值： `content-osconfig.googleapis.com` `content-osconfig.mtls.googleapis.com` `osconfig.googleapis.com` `osconfig.mtls.googleapis.com`
global-oslogin-endpoints	OS Login API 端點： `in:global-oslogin-endpoints`	值： `oslogin.googleapis.com`
global-policytroubleshooter-endpoints	政策疑難排解工具全域 API 端點： `in:global-policytroubleshooter-endpoints`	值： `content-policytroubleshooter.googleapis.com` `content-policytroubleshooter.mtls.googleapis.com` `policytroubleshooter.googleapis.com` `policytroubleshooter.mtls.googleapis.com`
global-progressiverollout-endpoints	Ripple 全球 API 端點： `in:global-progressiverollout-endpoints`	值： `content-progressiverollout.googleapis.com` `content-progressiverollout.mtls.googleapis.com` `progressiverollout.googleapis.com` `progressiverollout.mtls.googleapis.com`
global-pubsub-endpoints	Pub/Sub 全域 API 端點： `in:global-pubsub-endpoints`	值： `content-pubsub.googleapis.com` `content-pubsub.mtls.googleapis.com` `pubsub.googleapis.com` `pubsub.mtls.googleapis.com`
global-redis-endpoints	Memorystore for Redis 全球 API 端點： `in:global-redis-endpoints`	值： `content-redis.googleapis.com` `content-redis.mtls.googleapis.com` `redis.googleapis.com` `redis.mtls.googleapis.com`
global-run-endpoints	Cloud Run 全球 API 端點： `in:global-run-endpoints`	值： `content-run.googleapis.com` `content-run.mtls.googleapis.com` `run.googleapis.com` `run.mtls.googleapis.com`
global-secretmanager-endpoints	Secret Manager 全球 API 端點： `in:global-secretmanager-endpoints`	值： `content-secretmanager.googleapis.com` `content-secretmanager.mtls.googleapis.com` `secretmanager.googleapis.com` `secretmanager.mtls.googleapis.com`
global-securityposture-endpoints	安全防護機制全球 API 端點： `in:global-securityposture-endpoints`	值： `content-securityposture.googleapis.com` `content-securityposture.mtls.googleapis.com` `securityposture.googleapis.com` `securityposture.mtls.googleapis.com`
global-servicenetworking-endpoints	Service Networking 全球 API 端點： `in:global-servicenetworking-endpoints`	值： `content-servicenetworking.googleapis.com` `content-servicenetworking.mtls.googleapis.com` `servicenetworking.googleapis.com` `servicenetworking.mtls.googleapis.com`
global-websecurityscanner-endpoints	Web Security Scanner 全球 API 端點： `in:global-websecurityscanner-endpoints`	值： `content-websecurityscanner.googleapis.com` `content-websecurityscanner.mtls.googleapis.com` `websecurityscanner.googleapis.com` `websecurityscanner.mtls.googleapis.com`
global-workstations-endpoints	Cloud Workstations 全球 API 端點： `in:global-workstations-endpoints`	值： `content-workstations.googleapis.com` `content-workstations.mtls.googleapis.com` `workstations.googleapis.com` `workstations.mtls.googleapis.com`
global-bigquery-endpoints	BigQuery 全球 API 端點： `in:global-bigquery-endpoints`	值： `bigquery.googleapis.com` `bigquery.mtls.googleapis.com` `content-bigquery.googleapis.com` `content-bigquery.mtls.googleapis.com` `www.googleapis.com (BigQuery)`
global-bigqueryreservation-endpoints	BigQuery Reservation 全球 API 端點： `in:global-bigqueryreservation-endpoints`	值： `bigqueryreservation.googleapis.com` `bigqueryreservation.mtls.googleapis.com` `content-bigqueryreservation.googleapis.com` `content-bigqueryreservation.mtls.googleapis.com`
global-bigquerystorage-endpoints	BigQuery Storage 全球 API 端點： `in:global-bigquerystorage-endpoints`	值： `bigquerystorage.googleapis.com` `bigquerystorage.mtls.googleapis.com` `content-bigquerystorage.googleapis.com` `content-bigquerystorage.mtls.googleapis.com`
global-logging-endpoints	Cloud Logging 全球 API 端點： `in:global-logging-endpoints`	值： `content-logging.googleapis.com` `content-logging.mtls.googleapis.com` `logging.googleapis.com` `logging.mtls.googleapis.com`
global-storage-endpoints	Cloud Storage 全球 API 端點： `in:global-storage-endpoints`	值： `content-storage.googleapis.com` `content-storage.mtls.googleapis.com` `storage.googleapis.com` `storage.mtls.googleapis.com`