Von Ressourcenstandorten unterstützte Dienste

Der Standort wirkt sich auf die von den einzelnen Diensten verwendeten Ressourcen unterschiedlich aus. Bevor Sie bei Ihrer Organisationsrichtlinie die Ressourcenstandorte einschränken, sollten Sie den entsprechenden Abschnitt unten lesen, um zu erfahren, wie sich die Ressourcen, auf die Sie die Richtlinie anwenden möchten, dann verhalten werden.

Agent Assist

Die Organisationsrichtlinie wird erzwungen, wenn Sie einen conversation profile- oder einen knowledge base Ressource in Agent Assist. Beide Ressourcen sind regional.

Eine Liste der verfügbaren Standorte und Einschränkungen finden Sie in der Regionalisierung und Datenstandort von Agent Assist Seite.

Apigee

Einschränkungen für Ressourcenstandorte werden erzwungen, wenn Folgendes erstellt wird: Apigee-Ressourcen:

Eine Liste der verfügbaren Standorte finden Sie unter Apigee-Standorte.

Weitere Informationen zum Festlegen einer Organisationsrichtlinie mit Ressourcenstandorten Einschränkungen in Ressourcenstandorte einschränken

AI Platform

Für die folgenden AI Platform Ressourcen gelten Einschränkungen für Ressourcenstandorte:

AI Platform Training- und AI Platform Prediction-Ressourcen unterstützen nur Regionsstandorte. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen auf AI Platform. Einschränkungen auf Wertgruppen, die Regionen enthalten, haben jedoch Einschränkungen. Beispielsweise hat der Wert asia in einer Organisationsrichtlinie keine Auswirkungen auf AI Platform, aber der Wert in:asia-locations hat eine Auswirkung.

Weitere Informationen zu für AI Platform Training verfügbare Regionen und Regionen, die für AI Platform Prediction verfügbar sind

AlloyDB for PostgreSQL

Die Organisationsrichtlinie wird erzwungen, wenn Sie Cluster, Instanzen und bestimmte Arten von Sicherungen erstellen. Das Erstellen von On-Demand-Sicherungen unterliegt der Organisationsrichtlinie. Automatische und kontinuierliche Sicherungen sind ausgenommen, wenn sie aktiviert sind, um Datenverluste zu verhindern.

AlloyDB for PostgreSQL unterstützt nur regionale Standorte. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen. Einschränkungen für Wertgruppen, die Regionen enthalten, haben jedoch Auswirkungen. Der Wert asia in einer Organisationsrichtlinie hat beispielsweise keine Auswirkungen, der Wert in:asia-locations jedoch.

Eine Liste der verfügbaren Standorte finden Sie unter AlloyDB for PostgreSQL-Standorte

Anti Money Laundering AI

Die Beschränkungen der Ressourcenstandorte gelten für alle Anti Money Laundering AI-Ressourcen und sind beim Erstellen der Ressource erzwungen.

Eine Liste der verfügbaren Standorte siehe AML AI-Standorte.

Apigee Integration API

Die Organisationsrichtlinie wird erzwungen, wenn Sie die Apigee Integrations API um die folgenden Ressourcen zu erstellen:

  • Integration
  • Autorisierungskonfiguration (AuthConfig)
  • Zertifikat für AuthConfig
  • Integrationsversion
  • SFDC-Kanal (Salesforce)
  • SFDC-Instanz (Salesforce)

Die Organisationsrichtlinie wird auch erzwungen, wenn Sie ausführen, planen oder testen eine Integration.

Apigee-Integrationen sind regionsspezifisch. Es bedeutet, dass eine Integration die in einer bestimmten Region erstellt wurden, auf die Ressourcen nur in dieser Region zugreifen können.

Eine Liste der Länder, in denen du Integrationen erstellen kannst, findest du unter Unterstützte Regionen.

App Engine

App Engine ist ein Attribut der Ressource application. Das Attribut "location" wird für alle Umgebungen erzwungen, wenn Sie eine application erstellen. Sie können in jedem Projekt nur eine App Engine-application erstellen. Ein Cloud Storage-Bucket wird automatisch am selben Standort wie die application erstellt. Wenn Sie eine application mit einem breit definierten Standort erstellen, der nicht der Organisationsrichtlinie entspricht, müssen Sie ein neues Projekt und eine neue App Engine-application erstellen.

Wenn Sie eine application deaktivieren, wird sie nicht weiter bereitgestellt. Replizierter Code und Daten bleiben jedoch an den Speicherstandorten der application erhalten. Wenn Sie diese Daten vollständig löschen möchten, löschen Sie das übergeordnete Projekt.

Die flexible App Engine-Umgebung basiert auf Compute Engine. Wenn einer der Standorte, an denen die Skalierung erfolgt, in der Organisationsrichtlinie nicht als zulässiger Standort aufgelistet ist, kann das automatische Skalieren von Instanzen fehlschlagen.

Eine Liste der verfügbaren App Engine-Standorte finden Sie hier.

Application Integration API

Die Organisationsrichtlinie wird erzwungen, wenn Sie die Application Integration API um die folgenden Ressourcen zu erstellen:

Die Organisationsrichtlinie wird auch erzwungen, wenn Sie ausführen, planen oder testen eine Integration.

Application Integration ist regional, was bedeutet, dass eine Integration die in einer bestimmten Region erstellt wurden, können nur auf die Ressourcen innerhalb dieser Region zugreifen.

Eine Liste der verfügbaren Standorte finden Sie unter Speicherorte von Application Integration:

Beschränkungen

Die folgenden Application Integration-Ressourcen unterstützen die von Ihnen angegebenen Einschränkungen für Ressourcenstandorte nicht:

Artifact Registry

Sie können Repositories in einer Multi-Region oder Region erstellen. Artifact Registry erzwingt eine Organisationsrichtlinie, wenn Sie ein Repository erstellen.

Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Artefakte können jedem vorhandenen Repository hinzugefügt werden, auch wenn der Standort des Repositorys gemäß der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Um eine neue Organisationsrichtlinie für Ressourcenstandorte für vorhandene Repositories zu erzwingen, erstellen Sie neue Repositories, nachdem die Organisationsrichtlinie angewendet wurde, und migrieren Sie dann Artefakte aus alten Repositories in die neuen. Sie können gcrane verwenden. zum Kopieren von Bildern zwischen Repositories verwendet.

Eine Liste der verfügbaren Standorte finden Sie in der Dokumentation zu Artifact Registry.

Sicherung für GKE

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine der beiden regionale Ressourcen:

  • BackupPlan: Der Standort dieser Ressource bestimmt die Zielregion. in dem alle Sicherungsdaten für Sicherungen gespeichert werden, die unter diesem Plan erstellt wurden. Es kann mehrere BackupPlan-Ressourcen in einem Projekt sein.

  • RestorePlan: Der Standort dieser Ressource steuert die zulässige Region. des Zielclusters, in dem Daten aus einer Sicherung wiederhergestellt werden. Möglicherweise Mehrere RestorePlan-Ressourcen in einem Projekt

Weitere Informationen finden Sie unter Sicherung für GKE-Standorte.

BigQuery

BigQuery-dataset-Ressourcen können sowohl regional als auch multiregional sein. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für ein vorhandenes dataset erzwingen möchten, löschen Sie die Ressource dataset und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie auf deren übergeordnete Ressource angewendet wurde.

Sie können innerhalb einer dataset-Ressource Database-Ressourcen mit einem Standort erstellen, der von der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Der Standort von Die Ressource dataset gibt den Standort von database nicht vor . Wenn Sie eine neue Einschränkung der Ressourcenstandorte für eine vorhandene database-Ressource erzwingen möchten, löschen Sie die Ressource database und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie auf deren übergeordnete Ressource angewendet wurde.

Eine Liste der verfügbaren Standorte finden Sie auf der BigQuery-Seite Dataset-Standorte.

BigQuery Data Transfer Service

Die TransferConfig Ressource kann sowohl regional als auch multiregional sein. Einhaltung der Organisationsrichtlinien nicht rückwirkend erzwungen. Die Organisationsrichtlinie wird nur beim Erstellen von TransferConfig. Um eine neue Beschränkung für Ressourcenstandorte für eine TransferConfig vorhanden ist, löschen Sie die Ressource TransferConfig und erstellen Sie sie. und die Organisationsrichtlinie auf die übergeordnete Ressource angewendet.

Eine Liste der verfügbaren Standorte finden Sie unter BigQuery Data Transfer Service Standorte

BigQuery-Migrationsdienst

MigrationWorkflow-Ressource beschreibt die Aufgaben und Unteraufgaben, die den Migrationsworkflow ausmachen. Sie können in der Google Cloud Console oder mit der API während der Migration erstellt werden. Bewertung oder SQL-Übersetzung. Der Migrationsworkflow muss am selben Speicherort erstellt werden wie die verwendet werden. Wenn Ihre BigQuery-Daten z. B. Dataset und Cloud Storage-Bucket befinden sich in der Multiregion US, dann Der Migrationsworkflow kann am multiregionalen Standort US oder us-west1 erstellt werden Region

Die Organisationsrichtlinie wird nur beim Erstellen eines Migrationsworkflows geprüft, da eine unveränderliche Ressource.

Eine Liste der verfügbaren Standorte finden Sie unter BigQuery-Migrationsdienst. Standorte

Certificate Authority Service

CA Service-Ressourcen wie Zertifizierungsvorlagen, Zertifizierungsstellenpools und Zertifizierungsstellen können an jedem verfügbaren Standort erstellt werden. Diese Ressourcen können nach dem Erstellen nicht mehr verschoben werden.

Zertifikatsvorlagen können mit Google Cloud CLI-Befehlen repliziert werden. Sie können verwenden Sie die gcloud CLI-Befehle, um Ressourcen mit demselben Namen in an einem anderen unterstützten Standort gespeichert werden. Weitere Informationen finden Sie unter Zertifikatvorlagen erstellen

Zertifizierungsstellen können von vorhandenen Zertifizierungsstellen im selben Zertifizierungspool geklont werden. Diese neuen Zertifizierungsstellen werden am selben Standort wie die Zertifizierungsstelle erstellt, von der aus sie geklont wurden. Weitere Informationen finden Sie unter Zertifizierungsstellen erstellen.

Eine Liste der verfügbaren Standorte finden Sie unter CA Service-Standorte.

Bigtable

Eine Bigtable-Instanzressource ist ein logischer Container mit Clustern. Jeder dieser Cluster befindet sich in einer Zone. Alle Daten einer Instanz werden einheitlich auf allen in der Instanz enthaltenen Clustern repliziert. Die Organisationsrichtlinie wird beim Erstellen eines Clusters erzwungen. Sie können keine neuen Speichercontainer an einem Standort erstellen, der von der Organisationsrichtlinie abgelehnt wird. Bestehende Instanzen und Cluster funktionieren auch dann weiter, wenn sie sich an Standorten befinden, die durch eine spätere Änderung der Organisationsrichtlinie abgelehnt werden.

Sie können Ressourcen, die gegen eine neue Organisationsrichtlinie verstoßen, manuell korrigieren. Löschen Sie dazu die Ressourcen und erstellen Sie sie neu, nachdem die Organisationsrichtlinie eingeführt wurde. Wenn Sie beispielsweise eine Instanz mit mehreren Clustern haben, in der ein Cluster gegen eine neue Organisationsrichtlinie verstößt, können Sie sie löschen und dann einen neuen Cluster in einer zulässigen Zone hinzufügen.

Eine Liste der verfügbaren Standorte findest du in der Bigtable-Standorte.

Cloud Build

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine neue regionale Cloud Build-Ressourcen. Sie können Ressourcen in jeder Region erstellen, Cloud Build sorgt dafür, dass Sie eine Region auswählen, die von Ihrem Unternehmen. Die Organisationsrichtlinie wird nur bei neu erstellten Cloud Build-Ressourcen in einer nicht globalen Region, nachdem Sie die Organisationsrichtlinie.

Eine Liste der verfügbaren Regionen finden Sie in der Cloud Build- Standorte.

Cloud Composer

Eine Cloud Composer-Umgebung ist ein logischer Container für die unten aufgeführten Ressourcen. Während der Umgebungserstellung wählen Sie einen Standort (Region/Zone) für die Umgebung aus. Die zugrunde liegenden Ressourcen werden basierend auf dem ausgewählten Standort erstellt.

  • Google Kubernetes Engine-Cluster

  • Cloud SQL-Instanz

  • App Engine-VMs, auf denen der Airflow-Webserver ausgeführt wird

  • Nichtflüchtige Speicher: werden vom Airflow-Webserver und vom GKE-Cluster verwendet

  • Pub/Sub-Themen

  • Cloud Storage

  • Airflow-Images mit benutzerdefinierten Python-Abhängigkeiten erstellen und speichern

    • Wenn keine Standortbeschränkungen angegeben sind, kann Composer in Abhängigkeit von der Konfiguration Airflow-Images entweder im GKE-Cluster oder mithilfe von Cloud Build erstellen. Weitere Informationen dazu finden Sie unter Python-Abhängigkeit in einer privaten IP-Umgebung installieren. Abhängig von der Composer-Version können Airflow-Images in der ausgewählten Region (mit Artifact Registry) oder in einer Multi-Region, zu der die ausgewählte Region gehört (mit Container Registry) gespeichert werden.

    • Wenn Standortbeschränkungen angegeben sind, erstellt Cloud Composer Airflow-Images im GKE-Cluster der Umgebung und speichert sie im Artifact Registry-Repository in der ausgewählten Region.

  • Cloud Monitoring: Speichert Messwerte für Umgebungen und ausgeführte Airflow-DAGs in der von Ihnen angegebenen Region

    • Einige Messwertlabels können Namen von DAGs und Cloud Composer-Umgebungen enthalten.
  • Cloud Logging: Standardmäßig speichert Cloud Composer in Cloud Logging, einem globalen Google Cloud-Dienst. Wenn Sie Cloud Composer-Logs an einem bestimmten Standort speichern möchten, müssen Sie sie an einen Cloud Storage-Bucket an diesem Standort weiterleiten.

Eine Liste der verfügbaren Standorte finden Sie unter Cloud Composer-Regionen.

Die Cloud Composer-Dokumentation enthält weitere Informationen zu den Architekturdetails von Cloud Composer-Umgebungen.

Cloud Data Fusion

Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die in der von Ihnen angegebenen Region erstellt wird.

Wenn Sie eine Instanz mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen, Der Speicherort des Schlüssels muss mit dem Speicherort der Instanz übereinstimmen.

Standardmäßig erstellt Cloud Data Fusion sitzungsspezifische Dataproc-Funktionen Cluster in derselben Region wie die Instanz für jede Pipeline. Der Standort für diese sitzungsspezifischen Cluster kann geändert werden und wird nicht durch die Organisationsrichtlinie für Ressourcenstandorte. Für statische Dataproc-Cluster Sie können jeden der von Dataproc unterstützten Standorte und diese Standorte verwenden. werden nicht durch die Organisationsrichtlinie für Ressourcenstandorte erzwungen.

Eine Liste der verfügbaren Standorte finden Sie unter Von Cloud Data Fusion unterstützte Regionen

Cloud Deploy

Im Folgenden sind die Cloud Deploy-Ressourcentypen aufgeführt:

  • Bereitstellungspipeline
  • Ziel
  • Release
  • Roll-out
  • Jobausführung

Alle Cloud Deploy-Ressourcen werden in derselben Region erstellt, in der die Bereitstellung Pipeline erstellt.

Wenn Sie eine Organisationsrichtlinie haben, die die Verwendung bestimmter Standorte verbietet, können Sie Cloud Deploy-Ressourcen in dieser Region erstellen (Bereitstellungspipeline, Ziel, Release oder Roll-out).

Eine Liste der verfügbaren Standorte für den Cloud Deploy-Dienst und seine finden Sie unter Cloud Deploy-Regionen.

Cloud Functions

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Cloud Function-Ressource. Er wird nicht für bereits vorhandene Elemente erzwungen. Ressourcen.

Eine Liste der verfügbaren Regionen finden Sie unter Cloud Functions-Speicherorte

Cloud Healthcare API

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine dataset-Ressource erstellen. dataset-Ressourcen sind entweder regionale oder multiregionale Ressourcen. Datenspeicherressourcen wie der FHIR-Speicher oder andere untergeordnete Ressourcen wie HL7v2-Nachrichten können zu vorhandenen dataset-Nachrichten hinzugefügt werden, selbst wenn sich die dataset-Ressource an einem von der Organisationsrichtlinie abgelehnten Standort befindet. Um sicherzustellen, dass Ihre Ressourcen den Einschränkungen für den Ressourcenstandort entsprechen, erstellen Sie nach Anwendung der Organisationsrichtlinie neue dataset-Ressourcen und migrieren Sie dann Daten von alten dataset-Ressourcen zu den neuen.

Eine Liste der verfügbaren Standorte findet sich unter Regionen für die Cloud Healthcare API.

Cloud Interconnect

Ein Cloud Interconnect-Anhang kann in einer beliebigen Region erstellt werden. Sie können jedoch keine Zone auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie die Cloud Interconnect-Anhang.

Eine Liste der verfügbaren Regionen finden Sie in der Compute Engine Seite Regionen und Zonen:

Cloud Intrusion Detection System

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Cloud IDS erstellen Endpunkt, bei dem es sich um eine zonale Ressource handelt. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Vorhandene Endpunkte funktionieren weiterhin, selbst wenn sie sich an Standorten befinden, die gemäß der Organisationsrichtlinie abgelehnt werden. Um eine neue Beschränkung des Ressourcenstandorts auf einem vorhandenen Cloud IDS-Endpunkt Instanz löschen und dann mit der Organisationsrichtlinie neu erstellen angewendet.

Eine Liste der verfügbaren Standorte finden Sie unter Nach Standort verfügbare Produkte.

Cloud Key Management Service

Cloud KMS-Ressourcen können an regionalen, dual-regionalen, multiregionalen oder globalen Standorten erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.

Weitere Informationen finden Sie auf der Cloud KMS-Seite Cloud KMS-Standorte.

Cloud Logging

Die Organisationsrichtlinie wird erzwungen, wenn Sie neue Log-Buckets erstellen. Sie können zwar einen neuen Bucket in jeder Region erstellen oder den Standort auf global festlegen, Logging sorgt jedoch dafür, dass Sie eine von Ihrer Organisation genehmigte Region auswählen. Die Organisationsrichtlinie wird nur für neu erstellte Log-Buckets erzwungen, nachdem Sie Ihre Organisationsrichtlinie erstellt haben.

Eine Liste der verfügbaren Regionen finden Sie auf der Seite Cloud Logging-Speicher – Übersicht im Abschnitt Regionalisierung.

Cloud NAT

Ein Cloud NAT-Gateway kann an einem beliebigen regionalen Standort erstellt werden. Sie können jedoch können Sie keine Zone für ein Cloud NAT-Gateway auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie die Cloud NAT-Gateway.

Eine Liste der verfügbaren regionalen Standorte finden Sie in der Compute Engine Seite Regionen und Zonen:

Cloud Router

Ein Cloud Router kann an einem beliebigen regionalen Standort erstellt werden. Sie haben jedoch können keine Zone für einen Cloud Router auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie die Cloud Router.

Eine Liste der verfügbaren regionalen Standorte finden Sie in der Compute Engine Seite Regionen und Zonen:

Cloud Load Balancing

Load-Balancer, die die folgenden Produkte verwenden, können in jeder beliebigen Region erstellt werden Standort:

  • Regionalen externen Application Load Balancer
  • Regionalen externen Proxy-Netzwerk-Load-Balancer
  • Regionalen internen Application Load Balancer
  • Regionalen internen Proxy-Netzwerk-Load-Balancer
  • externer Passthrough-Network Load Balancer
  • interner Passthrough-Network Load Balancer

Sie können jedoch keine Zone für diese Load-Balancer auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie die Load-Balancing-Ressource.

Eine Liste der verfügbaren regionalen Standorte finden Sie in der Compute Engine Seite Regionen und Zonen:

Google Cloud Armor

Wenn Sie eine Google Cloud Armor-Sicherheitsrichtlinie erstellen, wird die Richtlinie basierend auf der Region erzwungen, die Sie in der Erstellungsanfrage angeben. Die Richtlinie wird nicht für bereits vorhandene Ressourcen erzwungen. Globale Ressourcen unterliegen nicht der Beschränkung der Ressourcenstandorte.

Eine Liste der verfügbaren regionalen Standorte finden Sie in der Compute Engine Seite Regionen und Zonen:

Cloud Run

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Ressource auf oberster Ebene erstellen, z. B. einen Service. Sie wird nicht für bereits vorhandene Ressourcen oder Aktualisierungen vorhandener Ressourcen erzwungen, auch wenn diese Aktualisierungen zur Erstellung einer untergeordneten Ressource führen, z. B. einer Revision.

Eine Liste der verfügbaren Regionen finden Sie auf der Cloud Run-Seite Standorte.

Cloud Service Mesh

Die Organisationsrichtlinie wird erzwungen, wenn Sie versuchen, das Cloud Service Mesh bereitzustellen oder Arbeitslasten für das Mesh erstellen. Cloud Service Mesh funktioniert nicht Organisationsrichtlinien erzwingen, wenn Arbeitslasten im Mesh-Netzwerk registriert sind.

Weitere Informationen finden Sie in der entsprechenden Dokumentation für Ihre spezifischen Dienstarbeitslasten:

Liste der verfügbaren Regionen für Ihr Cloud Service Mesh ansehen Computing-Infrastruktur:

Spanner

Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Instanzen sind entweder regionale oder multiregionale Ressourcen. Wenn eine Instanz durch die Organisationsrichtlinie für Ressourcenstandorte blockiert wird, ist die Konformität der Ressource nur durch Löschen der Instanz gewährleistbar. Auf Instanzen, die durch die Organisationsrichtlinie für Ressourcenstandorte blockiert sind, können weiterhin Lese- und Schreibvorgänge durchgeführt und Datenbankressourcen erstellt werden.

Eine Liste der verfügbaren Standorte finden Sie in der Spanner-Dokumentation Seite Instanzen.

Cloud SQL

Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die eine zonale Datenbank erstellt, für die der Ressourcenstandort nicht erzwungen wird. Wenn Sie Lesereplikate oder Datenbankklone erstellen, platzieren Sie die neuen Ressourcen in derselben Region wie das Original, sodass die Organisationsrichtlinie für Ressourcenstandorte nicht erzwungen wird.

Eine Liste der verfügbaren Standorte finden Sie auf der Cloud SQL-Seite Instanzstandorte.

Cloud Storage

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine bucket-Ressource erstellen. Bucket-Ressourcen sind regional oder multiregional. Object-Ressourcen können zu allen vorhandenen buckets hinzugefügt werden, auch wenn sich das object an einem Standort befindet, der von der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Wenn Sie prüfen möchten, ob Ihre Ressourcen die Organisationsrichtlinie für Ressourcenstandorte erfüllen, erstellen Sie neue bucket-Ressourcen, nachdem die Organisationsrichtlinie angewendet wurde, und migrieren Sie dann die Daten von den alten bucket-Ressourcen zu den neuen Ressourcen.

Eine Liste der verfügbaren Standorte finden Sie auf der Cloud Storage-Seite Bucket-Standorte.

Cloud Tasks

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Warteschlange erstellen. Sie wird nicht erzwungen auf Warteschlangen, die vor dem Festlegen der Organisationsrichtlinie erstellt wurden, oder bei Aktualisierungen zu solchen Warteschlangen.

Eine Liste der verfügbaren Standorte finden Sie unter Nach Standort verfügbare Produkte.

Beschränkungen

Die Einschränkungen gelten für die folgenden Regionen:

  • us-central1
  • us-central2 (private Google Cloud-Region)

Wenn Sie eine der zuvor in Ihrer Organisationsrichtlinie genannten Regionen haben, müssen Sie sowohl us-central1 als auch us-central2 angeben, auch wenn Sie Erstellen von Cloud Tasks-Ressourcen in diesen Regionen. Sie können die Region us-central2 in Ihrer Organisationsrichtlinie, auch wenn dies in Ihrer Organisation nicht der Fall ist private Regionen verwenden.

Cloud Translation - Advanced API (v3)

Geben Sie beim Erstellen der Ressource einen regionalen Endpunkt an, um zu gewährleisten, dass Ihre Cloud Translation-Ressourcen der Einschränkung des Ressourcenstandorts entsprechen. Die Einschränkung des Ressourcenstandorts wird erzwungen, wenn Sie eine Cloud Translation-Ressource erstellen.

Informationen zur Verwendung regionaler Endpunkte finden Sie unter Regionalen Endpunkt angeben.

Cloud VPN

Ein Cloud VPN-Gateway kann an einem beliebigen regionalen Standort erstellt werden. Sie können jedoch keine Zone für ein Cloud VPN-Gateway auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie die Cloud VPN-Gateway.

Eine Liste der verfügbaren regionalen Standorte finden Sie in der Compute Engine Seite Regionen und Zonen:

Cloud Workstations

Die Organisationsrichtlinie wird erzwungen, wenn Sie neue regionale Ressourcen erstellen wie Workstationcluster, Workstationkonfigurationen und Workstations. Beim Erstellen einer Workstationkonfiguration können Nichtflüchtige Compute Engine-Speicher und VMs, sodass Sie diese Ressourcen erstellen können nur in Zonen, die Ihre Organisationsrichtlinie zulässt.

Eine Liste der verfügbaren Standorte finden Sie unter Cloud Workstations-Standorte.

Compute Engine

Compute Engine bietet eine Vielzahl von Ressourcen, die global, regional oder zonal sein können. Regionale und zonale Ressourcen unterliegen den Einschränkungen des Ressourcenstandorts. Globale Ressourcen unterliegen nicht der Einschränkung der Ressourcenstandorte, aber einige globale Ressourcen verwenden regionale und zonale Ressourcen. Diese regionalen und zonalen Ressourcen unterliegen der Einschränkung der Ressourcenstandorte.

Eine Instanzvorlage ist beispielsweise eine globale Ressource. Sie können jedoch regionale oder zonale Laufwerke in einer Instanzvorlage angeben. Diese Laufwerke unterliegen den Einschränkungen für den Ressourcenstandort. Daher müssen Sie in Ihrer Instanzvorlage Laufwerke in Regionen und Zonen angeben, die Ihre Organisationsrichtlinie zulässt.

Beschränkungen

Alle Compute Engine-Ressourcen unterstützen die von Ihnen angegebenen Ressourcenstandortbeschränkungen. Es gibt jedoch folgende Ausnahmen:

  • Snapshots und Images

    • Wenn Sie einen Snapshot oder ein Image erstellen, müssen Sie einen Speicherort an einem zulässigen Standort angeben. Andernfalls schlägt die Erstellung des Snapshots oder Images möglicherweise fehl.
  • Verwaltete Instanzgruppen

    • Einige Vorgänge der verwalteten Instanzgruppe (MIG, Managed Instance Group) unterstützen die Erstellung oder Neuerstellung von VMs in zugelassenen Zonen. Zu diesen Vorgängen gehören: Das Hochskalieren (manuell oder per Autoscaling), die automatische Reparatur, die automatische Aktualisierung und die proaktive Umverteilung von Instanzen. Damit diese Vorgänge erfolgreich sind, müssen Ihre MIGs an Speicherorten vorhanden sein, die nicht gegen die Ressourcenstandorteinschränkungen Ihrer Organisation verstoßen.

    • Erstellen von MIGs an zulässigen Standorten. Wählen Sie für regionale MIGs Zonen aus, die nicht auf einen bestimmten Standort eingeschränkt sind.

    • Wenn Sie bereits eine zonale oder regionale MIG haben und später eine Ressource festlegen Standortbeschränkung schlagen, schlagen MIG-Vorgänge fehl, wenn sie gegen die Einschränkung. Sie müssen die MIG an einem zulässigen Standort neu erstellen.

  • Knoten für einzelne Mandanten

    • Wenn Sie bereits eine Knotengruppe haben und später einen Ressourcenstandort festlegen lässt sich die Gruppe nicht hochskalieren, um neue Hosts hinzuzufügen (manuell oder durch Autoscaling), wenn der Standort der Gruppe gegen die Einschränkung verstößt.

Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.

Config Controller

Config Controller verwendet Compute Engine-Regionen und -Zonen. Durchsetzung der Richtlinien der Ressourcenstandorte werden auf Ebene der Compute Engine verwaltet. Ressource beim Erstellen des Clusters. So skalieren Sie einen Cluster, indem Sie weitere hinzufügen müssen sich diese neu hinzugefügten Elemente auch an einem zulässigen Standort befinden.

Verwenden Sie zum Erstellen von Clustern mit ausreichender Redundanz Wertgruppen , um festzulegen, welche Standorte eingeschränkt sind. Wenn Sie die Standorte manuell festlegen, müssen alle Zonen in dieser Region in der Zulassungsliste enthalten sein, damit sie Redundanz. Das automatische Skalieren von Clustern kann fehlschlagen, wenn einer der Standorte, an denen die Skalierung erfolgt, in der Organisationsrichtlinie nicht als zulässiger Standort aufgelistet ist.

Contact Center AI Insights

Die Organisationsrichtlinie wird erzwungen, wenn Sie in folgendem Ordner eine conversation erstellen: Contact Center AI Insights conversation Ressourcen sind regional.

Eine Liste der verfügbaren Standorte findest du in der Seite „Standorte“ in Contact Center AI Insights

Data Lineage API

Die Organisationsrichtlinie wird erzwungen, wenn Sie einen Process mit folgendem Befehl erstellen oder aktualisieren: entweder CreateProcess, UpdateProcess oder ProcessOpenLineageRunEvent .

Untergeordnete Ressourcen (Runs oder Events) können aktualisiert oder vorhandenen Ressourcen hinzugefügt werden Process, auch wenn sich das Process an einem Standort befindet, der von der Ressource abgelehnt wird Organisationsrichtlinie für Standorte. Um sicherzustellen, dass alle Ihre Ressourcen den Richtlinien entsprechen mit der Organisationsrichtlinie für Ressourcenstandorte erstellen Sie eine neue Process nach dem Organisationsrichtlinie angewendet wird.

Dataflow

Die Organisationsrichtlinie wird erzwungen, wenn Sie einen job erstellen. Ein job ist eine regionale Ressource, die sowohl Cloud Storage als auch Compute Engine verwendet. Sie können Compute Engine-Worker durch Angabe des Zonenparameters so konfigurieren, dass sie in einer Zone außerhalb der Jobregion ausgeführt werden. Die Dataflow-Steuerungsebene wird in diesem Fall in der angegebenen Region ausgeführt, während Datenverarbeitungs-Worker in der festgelegten Zone ausgeführt werden. Wenn Sie für die Worker keine Zone angeben, werden die Worker in der Region erstellt, in der der job ausgeführt wird.

Wenn Sie die Zone von job nicht angeben, werden die Worker in einer der Zonen in der Region erstellt, in der der job ausgeführt wird. Dataflow wählt die Zone anhand der verfügbaren Kapazität in der Zone aus. Alle Zonen innerhalb der Region der Ressource job sollten in der Organisationsrichtlinie für Ressourcenstandorte als zulässige Werte festgelegt sein.

Das automatische Skalieren von Clustern kann fehlerhaft sein, wenn einer der Standorte, an denen die Skalierung erfolgt, sind nicht in der Liste der zulässigen Standorte enthalten, die in der Organisationsrichtlinie definiert ist.

Eine Liste der verfügbaren Standorte finden Sie auf der Dataflow-Seite Regionale Endpunkte.

Dataform

Dataform-Ressourcen sind regional. Wenn Sie eine Dataform-Repository, das Repository und alle untergeordneten Ressourcen auf die bei der Erstellung des Repositorys angegebene Region beschränkt.

Eine Liste der verfügbaren Standorte finden Sie unter Dataform-Standorte:

Dataproc

Wenn Sie einen cluster erstellen, wird die Organisationsrichtlinie auf Basis der Region erzwungen, die Sie in der Erstellungsanfrage angegeben haben. Wenn die Methode submit aufgerufen wird, wird der Standort einer job-Ressource an den Standort des clusters gebunden, der deren übergeordnete Ressource ist.

Eine Liste der verfügbaren Standorte finden Sie auf der Dataproc-Seite Regionale Endpunkte.

Dataproc Metastore

Wenn Sie einen service erstellen, wird die Organisationsrichtlinie auf Basis der Region erzwungen, die Sie in der Erstellungsanfrage angegeben haben. Wenn die Methoden importMetadata und backupService aufgerufen werden, ist der Standort von backups und metadataImports an den Standort des service gebunden, der dessen übergeordnete Ressource ist.

Eine Liste der verfügbaren Standorte finden Sie auf der Seite Dataproc Metastore-Standorte.

Datastore

Die database-Ressourcen von Datastore hängen direkt von der App Engine-Anwendung im übergeordneten Projekt und deren festgelegtem Standort ab. Durch Deaktivieren der App Engine-Anwendung wird der API-Zugriff der verknüpften Datenbank blockiert. Wenn Sie replizierte Daten an den physischen Standorten löschen möchten, löschen Sie das Projekt wie im Abschnitt "App Engine" beschrieben.

Eine Liste der verfügbaren Standorte finden Sie auf der Seite Standorte für Cloud Firestore im Datastore-Modus.

Dialogflow

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine agent- oder location setting-Instanz erstellen Ressource in Dialogflow CX (Dialogflow ES erzwingt keine Organisationsrichtlinie verwendet. Sowohl agent-Ressourcen als auch location setting-Ressourcen sind regional oder multiregional. Andere Dialogflow-Ressourcen wie intents oder flows können zu allen vorhandenen agent-Ressourcen hinzugefügt werden, auch wenn sich die agent-Ressource an einem von der Organisationsrichtlinie abgelehnten Standort befindet. Um sicherzustellen, dass Ihre Ressourcen den Einschränkungen für den Ressourcenstandort entsprechen, erstellen Sie nach Anwendung der Organisationsrichtlinie neue agent-Ressourcen und migrieren Sie dann Daten von den alten agent-Ressourcen zu den neuen.

Eine Liste der verfügbaren Standorte finden Sie auf der Seite Dialogflow-Standorte.

Document AI

Document AI-Ressourcen sind regional. Wenn Sie eine Processor- oder LabelerPool-Ressource erstellen, wird die Organisationsrichtlinie für den Ressourcenstandort erzwungen und beschränkt die Regionen, in denen neue Ressourcen erstellt oder gespeichert werden können.

Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Neue Document AI-Ressourcen können unter vorhandenen übergeordneten Ressourcen erstellt werden, auch wenn der Ressourcenstandort des übergeordneten Elements von der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Wenn Sie eine neue Einschränkung für Ressourcenstandorte für eine vorhandene Ressource erzwingen möchten, löschen Sie die Ressource und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie angewendet wurde.

Eine Liste der verfügbaren Standorte finden Sie auf der Seite Multiregionale Unterstützung von Document AI.

Eventarc

Die Organisationsrichtlinie wird erzwungen, wenn Sie einen Eventarc erstellen auslösen. Die Richtlinie wird bei bereits vorhandenen oder Aktualisierungen vorhandener Ressourcen. Trigger können entweder global oder einer regionalen Ressource. Globale Ressourcen unterliegen nicht den Ressourcenstandorten Einschränkung.

Wenn die Einschränkung der Ressourcenstandorte erzwungen wird, sind nur regionale Trigger, deren Regionen genau mit denen übereinstimmen, die in der Einschränkung der Ressourcenstandorte angewendet wurden, oder im Wertgruppe erstellt werden können. Wenn sich beispielsweise us-central1 oder us-locations in der Liste der in der Organisationsrichtlinie definierten zulässigen Standorte befindet, können Sie einen us-central1-Trigger erstellen.

Eine Liste der verfügbaren Standorte finden Sie unter Eventarc-Standorte:

Filestore

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Filestore-Instanz erstellen, wobei es sich um eine zonale Ressource handelt. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Vorhandene Instanzen funktionieren weiterhin, auch wenn sie an Standorten liegen, die von der Organisationsrichtlinie abgelehnt werden. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für eine vorhandene Filestore-Instanz erzwingen möchten, löschen Sie die Instanz und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie angewendet wurde.

Eine Liste der verfügbaren Standorte finden Sie auf der Seite Filestore-Regionen und -Zonen.

Firestore

Die database-Ressourcen von Firestore hängen direkt von der App Engine-Anwendung im übergeordneten Projekt und vom dafür festgelegten Standort ab. Durch Deaktivieren der App Engine-Anwendung wird der API-Zugriff der verknüpften Datenbank blockiert. Wenn Sie replizierte Daten an den physischen Standorten löschen möchten, löschen Sie das Projekt wie im Abschnitt "App Engine" beschrieben.

Eine Liste der verfügbaren Standorte finden Sie auf der Seite Firestore-Standorte.

Cloud-Firewall der nächsten Generation für Unternehmen

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Cloud NGFW Enterprise erstellen Endpunkt, der eine zonale Ressource ist. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Vorhandene Endpunkte funktionieren weiterhin, selbst wenn sie sich an Standorten befinden, die gemäß der Organisationsrichtlinie abgelehnt werden. Um eine neue Beschränkung des Ressourcenstandorts auf einem vorhandenen Cloud NGFW Enterprise-Endpunkt Instanz löschen und dann mit der Organisationsrichtlinie neu erstellen angewendet.

Eine Liste der verfügbaren Standorte finden Sie unter Nach Standort verfügbare Produkte.

Flotte

Die membership-Ressource der Cloud-Flotte unterstützt nur regionale Standorte in Compute Engine-Regionen und -Zonen. Die Erzwingung der Ressourcenstandorte erfolgt auf Ebene der membership, wenn Sie einen Cluster registrieren. Flottenmitgliedschaften sind weltweit und an regionalen Standorten unterstützt.

Um Mitgliedschaften mit ausreichender Redundanz zu erstellen, verwenden Sie value Gruppen um die eingeschränkten Regionen zu steuern. Einschränkungen für mehrere Regionen Standorte und Zonenstandorte haben keine Auswirkungen auf Flotte membership. Sie können jedoch Beschränkungen für Wertgruppen, die Regionen enthalten, haben eine Auswirkung. Beispiel: Der Wert asia in einer Organisationsrichtlinie hat keine Auswirkungen auf die Flottenmitgliedschaft. aber der Wert in:asia-locations hat eine Auswirkung.

Generative AI in Vertex AI

Einschränkungen für Ressourcenstandorte gelten für alle Ressourcen der generativen KI in Vertex AI. Die Einhaltung der Organisationsrichtlinien wird nicht rückwirkend erzwungen. Das bedeutet, dass Das Anwenden einer Einschränkung für Ressourcenstandorte wirkt sich nicht auf bereits vorhandene Ressourcen oder Aktualisierungen für diese Ressourcen.

Eine Liste der verfügbaren Regionen finden Sie unter Generative KI in Vertex AI Standorte

GKE Multi-Cloud

Die Organisationsrichtlinie wird erzwungen, wenn Sie die GKE Multi-Cloud API zum Erstellen folgende Cluster:

  • GKE on AWS
  • GKE on Azure
  • In GKE angehängte Cluster

Eine Liste der verfügbaren Standorte finden Sie auf den folgenden Seiten für jeden Cluster. Plattform.

Google Kubernetes Engine

In Google Kubernetes Engine werden Compute Engine-Regionen und -Zonen verwendet. Die Ressourcenstandorte werden auf der Ebene der Compute Engine-Ressource erzwungen, wenn Sie die VM für einen Cluster erstellen. Wenn Sie einen Cluster durch Einfügen weiterer Instanzen oder anderer Zonen skalieren möchten, müssen sich diese ebenfalls an einem zulässigen Standort befinden.

Verwenden Sie zum Erstellen von Clustern mit ausreichender Redundanz Wertgruppen, um die eingeschränkten Standorte zu steuern. Wenn Sie die Standorte manuell festlegen, müssen alle Zonen in dieser Region zu den zulässigen Standorten gehören, damit sie dieselbe Redundanzstufe haben. Das automatische Skalieren von Clustern kann fehlschlagen, wenn einer der Standorte, an denen die Skalierung erfolgt, in der Organisationsrichtlinie nicht als zulässiger Standort aufgelistet ist.

Infrastructure Manager

Infrastructure Manager verwendet diese Google Cloud-Regionen zum Erstellen von Infra Manager-Bereitstellungen.

Darüber hinaus verwendet Infrastructure Manager HCL als Konfigurationssprache zum Aktivieren von Ressourcen mit Terraform.

Beschränkungen von Ressourcenstandorten werden sowohl für Infrastruktur-Manager erzwungen) Bereitstellung Ressourcen sowie die unterstützten Google Cloud-Ressourcen, die in HCL definiert sind.

Integration Connectors API

Die Organisationsrichtlinie wird erzwungen, wenn Sie die Integration Connectors API um die folgenden Ressourcen zu erstellen:

Eine Liste der verfügbaren Standorte finden Sie unter Standorte von Integrations-Connectors.

Looker (Google Cloud Core)

Looker (Google Cloud Core)-Ressourcen können an regionalen Standorten erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.

Eine Liste der verfügbaren Regionen finden Sie auf der Seite Looker (Google Cloud Core)-Instanz erstellen.

Managed Service for Microsoft Active Directory

Die Organisationsrichtlinie wird erzwungen, wenn Sie Managed Microsoft AD-Domains erstellen oder vorhandene AD-Ressourcen aktualisieren. Für Managed Microsoft AD muss der Standort global zugelassen sein. Wenn der Standort global nicht zulässig ist, schlägt das Erstellen der Domain und das Aktualisieren der Ressourcen fehl.

Weitere Informationen dazu, wie Sie die Einschränkung des Ressourcenstandorts auf global anzeigen und aktualisieren.

Memorystore for Memcached

Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die einen oder mehrere zonale Caches erstellt, je nachdem, Anzahl der ausgewählten Knoten. Wenn Sie Knoten mithilfe eines Hochskaliervorgangs hinzufügen, sich die neuen Ressourcen in derselben Region wie die ursprüngliche Instanz befinden. Die Standortorganisationsrichtlinie wird beim Hochskalieren erzwungen.

Eine Liste der verfügbaren Standorte finden Sie in Memorystore for Memcached Regionen und Zonen Seite.

Memorystore for Redis

Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die abhängig von der ausgewählten Instanzstufe einen oder mehrere zonale Caches erstellt. Instanzen der Basisstufe stellen einen einzelnen Cache innerhalb einer angegebenen Region und Zone bereit. Instanzen der Standardstufe stellen einen zonalen Cache und ein oder mehrere zonale Cache-Replikate bereit, die sich in der Region der Instanz befinden. Wenn Sie zusätzliche Replikate erstellen, befinden sich die neuen Ressourcen in derselben Region wie der ursprüngliche zonale Cache. Die Organisationsrichtlinie für Standorte wird erzwungen, wenn zusätzliche Replikate erstellt werden.

Eine Liste der verfügbaren Standorte finden Sie in Memorystore for Redis Seite Regionen und Zonen:

Network Connectivity Center

Am globalen Standort können Network Connectivity Center-Hub- und VPC-Spoke-Ressourcen erstellt werden. Network Connectivity Center-Hybrid-Spoke-Ressourcen können an jedem regionalen Standort erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.

Eine Liste der verfügbaren regionalen Standorte finden Sie in der Compute Engine Seite Regionen und Zonen:

Network Intelligence Center – Konnektivitätstests

Ressourcen für Konnektivitätstests können am globalen Standort erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.

Persistent Disk

Die Organisationsrichtlinie wird erzwungen, wenn Sie eine disk-Ressource erstellen, die dann an virtuelle Maschinen angehängt werden kann:

  • Nachdem Sie eine zonale disk-Ressource erstellt haben, können Sie sie an VM-Instanzen in derselben Zone anhängen.
  • Nachdem Sie eine regionale disk-Ressource erstellt haben, können Sie sie an VM-Instanzen in einer der beiden Zonen anhängen, in denen sich disk befindet.

Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Wenn Sie eine neue Organisationsrichtlinie für Ressourcenstandorte für vorhandene disk-Ressourcen erzwingen möchten, müssen Sie die disk-Ressourcen löschen und neu erstellen, nachdem die Organisationsrichtlinie auf deren übergeordnete Ressource angewendet wurde.

Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.

Pub/Sub

Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte in welche in einem topic veröffentlichten Nachrichten im inaktiven Zustand beibehalten werden können. Die Organisationsrichtlinie wird erzwungen, wenn Sie Nachrichten in einem topic veröffentlichen. Beachten Sie, dass ein topic weiterhin eine globale Ressource ist, auf die autorisierte Clients weltweit zugreifen können.

Änderungen an der Organisationsrichtlinie sind nicht rückwirkend und werden nicht auf vorhandene topics angewendet. Wenn eine neue Einschränkung für Ressourcenstandorte einen Standort ablehnt, an dem Nachrichten, die in einem topic veröffentlicht wurden, bereits gespeichert sind, werden diese Nachrichten nicht automatisch verschoben.

Weitere Informationen finden Sie auf der Pub/Sub-Seite Beschränkung von Ressourcenstandorten.

Pub/Sub Lite

Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte aus, an denen eine topic erstellt werden kann. Dadurch wird bestimmt, wo Nachrichten gespeichert werden. Ein topic ist eine zonale Ressource, aber Nachrichten können von jedem Standort angefordert werden, auch von außerhalb von Google Cloud.

Änderungen an der Organisationsrichtlinie sind nicht rückwirkend und werden nicht auf vorhandene topics angewendet. Wenn eine neue Einschränkung für Ressourcenstandorte einen Standort ablehnt, an dem Nachrichten, die in einem topic veröffentlicht wurden, bereits gespeichert sind, werden diese Nachrichten nicht automatisch verschoben.

Secret Manager

Secrets können eine automatische Replikationsrichtlinie oder eine vom Nutzer verwaltete Replikationsrichtlinie haben.

Bei Verwendung einer automatischen Replikationsrichtlinie werden Nutzlastdaten ohne Einschränkung repliziert. Secret Manager muss beim Erstellen eines Secrets mit einer automatischen Replikationsrichtlinie den global-Standort zulassen. Wenn der Standort global nicht zulässig ist, schlägt das Erstellen des Secrets fehl.

Bei Verwendung einer vom Nutzer verwalteten Replikationsrichtlinie werden Nutzlastdaten in einem benutzerdefinierten Satz unterstützter Standorte. Secret Manager erfordert, dass alle Standorte in der Replikationsrichtlinie zugelassen sind, wenn ein Secret mit einer vom Nutzer verwalteten Replikationsrichtlinie erstellt wird. Ist einer der Standorte in der Replikationsrichtlinie eines Secrets nicht zulässig, so schlägt das Erstellen des Secrets fehl.

Die Organisationsrichtlinie wird erzwungen, wenn Sie dieses Secret erstellen.

Weitere Informationen finden sich auf der Seite Standorte des Secret Managers.

Secure Source Manager

Die Organisationsrichtlinie wird erzwungen, wenn Sie einen neuen Secure Source Manager erstellen Instanzen. Secure Source Manager dass Sie eine von Ihrer Organisation genehmigte Region auswählen. Organisation nur für neu erstellte Secure Source Manager-Instanzen in einem Region, nachdem Sie die Organisationsrichtlinie erstellt haben.

Weitere Informationen finden Sie in der Übersicht über Secure Source Manager.

Schutz sensibler Daten

Beschränkungen von Ressourcenstandorten gelten für den gesamten Schutz sensibler Daten Ressourcen.

Änderungen an der Organisationsrichtlinie gelten nicht rückwirkend auf vorhandene Ressourcen angewendet.

Weitere Informationen zu verfügbaren Regionen für Schutz sensibler Daten

Speaker ID

Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte aus, an denen ein speaker kann erstellt werden. Dadurch wird festgelegt, wo Registrierungsformulierungen und Stimmabdrücke gespeichert werden.

Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auch auf die Standorte aus, settings kann aktualisiert werden.

Weitere Informationen zu verfügbaren Regionen für die Sprecher-ID

Speech-to-Text

Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte aus, Jede Speech-to-Text-Ressource kann erstellt werden. Sie wirkt sich auch auf die Standorte in Damit kann die Ressource config aktualisiert werden.

Speech-to-Text Version 1 ist in den Regionen global, eu und us verfügbar. Weitere Informationen zu verfügbaren Regionen für Speech-to-Text V2

Timeseries Insights API

Einschränkungen für Ressourcenstandorte gelten für alle Ressourcen der Timeseries Insights API.

Die Timeseries Insights API unterstützt nur regionale Standorte. Eine Integration die in einer bestimmten Region erstellt wurden, können nur auf die Ressourcen innerhalb dieser Region zugreifen. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen auf Timeseries Insights API. Die Einschränkungen bei Wertgruppen die Regionen enthalten, haben eine Wirkung. So kann z. B. der Wert asia in einer hat keine Auswirkungen auf die Timeseries Insights API, aber der Wert in:asia-locations hat eine Auswirkung.

Eine Liste der Länder, in denen du Integrationen erstellen kannst, findest du unter Unterstützte Regionen.

Transcoder API

Die Ressourcen job und jobTemplate sind regional. Sie können einen Standort angeben wenn Sie die Ressource erstellen. Die Organisationsrichtlinie wird zu diesem Zeitpunkt erzwungen erstellen Sie die Ressource.

Eine Liste der verfügbaren Regionen finden Sie unter Transcoder API-Standorte.

Vertex AI

Einschränkungen für Ressourcenstandorte gelten für alle Vertex AI-Ressourcen mit Ausnahme von DataLabelingJob-Ressourcen.

Vertex AI unterstützt nur Regionsstandorte. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen auf Vertex AI. Einschränkungen für Wertgruppen, die Regionen enthalten, haben jedoch Auswirkungen. Beispielsweise hat der Wert asia in einer Organisationsrichtlinie keine Auswirkungen auf Vertex AI, der Wert in:asia-locations aber schon.

Weitere Informationen zu verfügbaren Regionen für AI Platform Training

Einschränkungen für Ressourcenstandorte gelten für alle Vertex AI Search-Ressourcen. Die Einhaltung der Organisationsrichtlinien wird nicht rückwirkend erzwungen. Das bedeutet, dass Das Anwenden einer Einschränkung für Ressourcenstandorte wirkt sich nicht auf bereits vorhandene Ressourcen oder Aktualisierungen für diese Ressourcen.

Eine Liste der verfügbaren Regionen finden Sie unter Vertex AI Search Standorte

Workflows

Die Organisationsrichtlinie wird erzwungen, wenn Sie einen Workflows erstellen Die wird die Richtlinie nicht für bereits vorhandene Ressourcen oder Aktualisierungen vorhandener Ressourcen erzwungen. Ressourcen. Workflows sind regionale Ressourcen und unterliegen der Ressource Standorteinschränkung.

Wenn die Einschränkung der Ressourcenstandorte erzwungen wird, sind nur Workflows mit Regionen, genau mit denen übereinstimmen, die in der Einschränkung der Ressourcenstandorte angewendet wurden, oder enthalten sind in der Wertgruppe erstellt werden können. Beispiel: us-central1 oder us-locations sind in der in der Organisationsrichtlinie definierten zulässigen Standorten enthält, können Sie ein us-central1-Workflow.

Eine Liste der verfügbaren Standorte finden Sie unter Workflows-Standorte.