リソース ロケーションのサポート対象サービス

各サービスで使用されるリソースは、さまざまな形でロケーションによる影響を受けます。リソース ロケーションの制約を組織のポリシーに追加する前に、以下の該当するセクションを参照して、ポリシーを適用するリソースの動作を確認してください。

Agent Assist

Agent Assist で conversation profile リソースまたは knowledge base リソースを作成する際に組織のポリシーが適用されます。どちらのリソースもリージョン リソースです。

使用可能なロケーションと制限のリストについては、Agent Assist のリージョン指定とデータ所在地のページをご覧ください。

Apigee

リソース ロケーションの制約は、次の Apigee リソースの作成時に適用されます。

• Apigee 組織
• Apigee インスタンス
• Apigee エンドポイント アタッチメント

使用可能なロケーションのリストについては、Apigee ロケーションをご覧ください。

リソース ロケーションの制約を含む組織のポリシーの設定方法については、リソース ロケーションの制限をご覧ください。

AI Platform

リソース ロケーションの制約は、次の AI Platform リソースに適用されます。

• AI Platform トレーニングの job リソース
• AI Platform Prediction の job リソース
• AI Platform Prediction の model リソース

AI Platform トレーニングと AI Platform Prediction リソースは、リージョン ロケーションのみをサポートしています。マルチリージョン ロケーションとゾーン ロケーションの制約は、AI Platform には影響しません。ただし、リージョンを含む値グループに対する制約には影響します。たとえば、組織ポリシーの値 asia は AI Platform に影響しませんが、値 in:asia-locations は影響します。

AI Platform Training に使用できるリージョンと AI Platform Prediction に使用できるリージョンの詳細をご覧ください。

AlloyDB for PostgreSQL

組織のポリシーは、クラスタ、インスタンス、特定の種類のバックアップを作成するときに適用されます。オンデマンド バックアップの作成には組織のポリシーが適用されますが、自動バックアップと継続的なバックアップの作成が有効な場合は、データ損失を防ぐために除外されます。

AlloyDB for PostgreSQL では、リージョンのロケーションのみがサポートされます。マルチリージョン ロケーションとゾーン ロケーションの制約は影響しません。ただし、リージョンを含む値グループに対する制約には影響します。たとえば、組織ポリシーの値 asia は影響しませんが、値 in:asia-locations は影響します。

使用可能なロケーションのリストについては、AlloyDB for PostgreSQL のロケーションをご覧ください。

Anti Money Laundering AI

リソース ロケーションの制約は、すべてのマネー ロンダリング防止 AI のリソースに適用され、リソースの作成時に適用されます。

使用可能なロケーションのリストについては、AML AI ロケーションをご覧ください。

Apigee Integration API

Apigee Integrations API を使用して次のリソースを作成する際に、組織のポリシーが適用されます。

• 統合
• 承認構成（AuthConfig）
• AuthConfig の証明書
• 統合バージョン
• SFDC（Salesforce）チャネル
• SFDC（Salesforce）インスタンス

統合の実行、スケジューリング、テストの際にも、組織のポリシーが適用されます。

Apigee のインテグレーションは、リージョン固有です。つまり、特定のリージョンで作成されたインテグレーションは、そのリージョン内でのみリソースにアクセスできます。

インテグレーションを作成できるロケーションのリストについては、サポート対象のリージョンをご覧ください。

App Engine

App Engine は application リソースのプロパティです。application を作成すると、すべての環境に対してロケーション プロパティが適用されます。プロジェクトごとに 1 つの App Engine application のみを作成できます。Cloud Storage バケットは、application と同じロケーションに自動的に作成されます。組織のポリシーに準拠していない広範囲なロケーションで application を作成する場合は、新しいプロジェクトと App Engine application を作成する必要があります。

application を無効にすると、それ以降機能しなくなりますが、複製されたコードとデータが application の保存場所であるロケーションに残ります。このデータを完全に消去するには、親プロジェクトを削除してください。

Compute Engine の上に App Engine フレキシブル環境が構築されます。スケーリングの発生するいずれかのロケーションが、組織のポリシーで定義された許可ロケーション リストに含まれない場合は、インスタンスの自動スケーリングに失敗することがあります。

使用可能なロケーションのリストについては、App Engine のロケーションをご覧ください。

Application Integration API

Application Integration API を使用して次のリソースを作成する場合は、組織のポリシーが適用されます。

• インテグレーション
• 統合バージョン
• 実行
• 停止
• 承認構成（AuthConfig）
• SFDC（Salesforce）インスタンス
• SFDC（Salesforce）チャネル

統合の実行、スケジューリング、テストの際にも、組織のポリシーが適用されます。

Application Integration はリージョナルです。つまり、特定のリージョンで作成された統合は、そのリージョン内のリソースにのみアクセスできます。

使用可能なロケーションのリストについては、Application Integration のロケーションをご覧ください。

制限事項

次の Application Integration リソースは、指定したリソース ロケーションの制約をサポートしていません。

• メール送信タスクのメールの件名と本文
• AuthConfig の証明書

Artifact Registry

マルチリージョンまたはリージョンでリポジトリを作成できます。Artifact Registry は、リポジトリの作成時に組織のポリシーを適用します。

組織のポリシーの準拠は過去に遡って適用されません。リポジトリのロケーションがリソース ロケーションの組織のポリシーによって拒否される場合でも、アーティファクトを既存のリポジトリに追加できます。新しいリソース ロケーションの組織のポリシーを既存のリポジトリに適用するには、組織のポリシーの適用後に新しいリポジトリを作成し、古いリポジトリから新しいリポジトリにアーティファクトを移行します。gcrane ツールを使用して、リポジトリ間でイメージをコピーできます。

使用可能なロケーションのリストについては、Artifact Registry のドキュメントをご覧ください。

Backup for GKE

上位 2 つのリージョン リソースのいずれかを作成すると、組織のポリシーが適用されます。

• BackupPlan: このリソースのロケーションによって、このプランの下に作成されたバックアップのすべてのバックアップ データが保存されるターゲット リージョンが決まります。1 つのプロジェクトに複数の BackupPlan リソースが存在する場合があります。

• RestorePlan: このリソースのロケーションによって、バックアップのデータの復元先であるターゲット クラスタとして許容されるリージョンが制御されます。1 つのプロジェクトに複数の RestorePlan リソースが存在することもあります。

詳細については、Backup for GKE のロケーションをご覧ください。

BigQuery

BigQuery dataset リソースは、リージョンとマルチリージョンのどちらにもなります。組織のポリシーの準拠は過去に遡って適用されません。新しいリソース ロケーションの制約を既存の dataset に適用するには、dataset リソースを削除し、親リソースに適用されている組織のポリシーを使用してそれをもう一度作成します。

Database リソースは、リソース ロケーションの組織のポリシーによって拒否されるロケーションを持つ dataset リソース内に作成できます。dataset リソースのロケーションは、database リソースのロケーションを指定しません。新しいリソース ロケーションの制約を既存の database に適用するには、database リソースを削除し、親リソースに適用されている組織のポリシーを使用してそれをもう一度作成します。

使用可能なロケーションのリストについては、BigQuery データセットのロケーション ページをご覧ください。

BigQuery Migration Service

MigrationWorkflow リソースは、移行ワークフローを構成するタスクとサブタスクを記述します。タスクやサブタスクは、移行評価または SQL 変換の実行時に Google Cloud コンソールまたは API を使用して作成できます。移行ワークフローは、使用するリソースと同じロケーションに作成する必要があります。たとえば、BigQuery データセットと Cloud Storage バケットが US マルチリージョンにある場合、移行ワークフローは US マルチリージョンまたは us-west1 リージョンに作成できます。

組織のポリシーは不変のリソースであるため、移行ワークフローの作成時にのみチェックされます。

使用可能なロケーションのリストについては、BigQuery Migration Service のロケーションをご覧ください。

Certificate Authority Service

証明書テンプレート、認証局（CA）プール、CA などの CA サービスのリソースは、利用可能な任意のロケーションに作成できます。これらのリソースを作成後に移動することはできません。

証明書テンプレートは、Google Cloud CLI コマンドを使用して複製できます。gcloud CLI コマンドを使用することで、サポートされている別のロケーションに同じ名前のリソースを作成できます。詳細については、証明書テンプレートの作成をご覧ください。

同じ CA プール内の既存の CA から CA のクローンを作成できます。これらの新しい CA は、クローンを作成した CA と同じロケーションに作成されます。詳しくは、認証局の作成をご覧ください。

使用可能なロケーションのリストについては、CA サービス ロケーションをご覧ください。

Bigtable

Bigtable インスタンス リソースは、複数のクラスタからなる論理コンテナです。これらのクラスタのそれぞれは、1 つのゾーン内に配置されます。インスタンス内のすべてのデータが、そのインスタンスに含まれるすべてのクラスタに均一に複製されます。クラスタの作成時には組織ポリシーが適用されます。組織のポリシーによって拒否されたロケーションに新しいストレージ コンテナを作成することはできません。既存のインスタンスとクラスタは、組織のポリシーへのその後の変更によって拒否された場所にある場合でも、引き続き動作します。

新しい組織のポリシーが導入されたら、その組織のポリシーに違反するリソースを削除して再作成することで、リソースを手動で修正できます。たとえば、あるクラスタに新しい組織のポリシーに違反したマルチクラスタ インスタンスがある場合は、それを削除してから、許可されたゾーンに新しいクラスタを追加できます。

使用可能なロケーションのリストについては、Bigtable のロケーション ページをご覧ください。

Cloud Build

組織のポリシーは、新しいリージョンの Cloud Build リソースを作成するときに適用されます。任意のリージョンにリソースを作成できますが、Cloud Build によって、組織で承認されたリージョンが選択されるようにします。組織のポリシーは、組織のポリシーを作成した後に、グローバル リージョン以外に新しく作成された Cloud Build リソースにのみ適用されます。

使用可能なリージョンの一覧については、Cloud Build のロケーションページをご覧ください。

Cloud Composer

Cloud Composer 環境は、以下にリストされたリソースの論理コンテナです。環境の作成プロセスでは、環境のロケーション（リージョン / ゾーン）を選択すると、基盤となるリソースが、選択したロケーションに基づいて作成されます。

• Google Kubernetes Engine クラスタ

• Cloud SQL インスタンス

• Airflow ウェブサーバーを使用している App Engine VM

• Persistent Disk: Airflow ウェブサーバーと GKE クラスタで使用

• Pub/Sub トピック

• Cloud Storage

• カスタム Python 依存関係を持つ Airflow イメージのビルドと保存

  • ロケーション制限が指定されていない場合は、構成によっては、Composer が GKE クラスタ内で、または Cloud Build を使用して Airflow イメージをビルドできます。詳細については、プライベート IP 環境への Python 依存関係のインストールをご覧ください。Composer のバージョンに応じて、選択したリージョン（Artifact Registry を使用）、または選択したリージョンが属するマルチリージョン（Container Registry を使用）に Airflow イメージが保存されている可能性があります。

  • ロケーションの制限を指定すると、Cloud Composer は、環境の GKE クラスタ内に Airflow イメージをビルドし、選択したリージョンの Artifact Registry リポジトリにそれらのイメージを保存します。

• Cloud Monitoring: 指定したリージョンに環境と実行済みの Airflow DAG の指標を保存します。

  • 一部の指標ラベルには、DAG 環境と Cloud Composer 環境の名前が含まれることがあります。

• Cloud Logging: デフォルトでは、Cloud Composer はグローバル Google Cloud サービスである Cloud Logging に保存されます。Cloud Composer ログを特定のロケーションに保存する場合は、このロケーションの Cloud Storage バケットにログをリダイレクトする必要があります。

使用可能なロケーションのリストについては、Cloud Composer のリージョンをご覧ください。

Cloud Composer のドキュメントに、Cloud Composer 環境のアーキテクチャの詳細が記載されています。

Cloud Data Fusion

インスタンスの作成時に組織のポリシーが適用されます。 インスタンスは、指定したリージョンに作成されるリージョン リソースです。

顧客管理の暗号鍵（CMEK）を使用してインスタンスを作成する場合、鍵のロケーションはインスタンスのロケーションと同じである必要があります。

デフォルトでは、Cloud Data Fusion は各パイプラインのインスタンスと同じリージョンにエフェメラル Dataproc クラスタを作成します。これらのエフェメラル クラスタのロケーションは変更でき、リソース ロケーションの組織のポリシーによって適用されません。静的 Dataproc クラスタの場合、Dataproc でサポートされている任意のロケーションを使用できますが、これらのロケーションはリソース ロケーションの組織のポリシーによって適用されません。

使用可能なロケーションのリストについては、Cloud Data Fusion でサポートされているリージョンをご覧ください。

Cloud Deploy

Cloud Deploy リソースタイプは次のとおりです。

• デリバリー パイプライン
• ターゲット
• リリース
• リリース
• ジョブ実行

すべての Cloud Deploy リソースは、デリバリー パイプラインが作成されたところと同じリージョンに作成されます。

特定のロケーションの使用に対する組織のポリシーがある場合、そのリージョンに Cloud Deploy リソース（デリバリー パイプライン、ターゲット、リリース、ロールアウト）を作成することはできません。

Cloud Deploy サービスとそのリソースに使用可能なロケーションのリストについては、Cloud Deploy リージョンについてをご覧ください。

Cloud Functions

Cloud Functions のリソースを作成または更新する際に組織のポリシーが適用されます。既存のリソースには適用されません。

利用可能なリージョンの一覧については、Cloud Functions のロケーションをご覧ください。

Cloud Healthcare API

dataset リソースを作成すると、組織ポリシーが適用されます。dataset リソースは、リージョンまたはマルチリージョンのリソースです。FHIR ストアなどのデータストア リソース、または HL7v2 メッセージなどの他の下位レベルのリソースは、dataset リソースが組織のポリシーによって拒否されたロケーションにある場合でも、既存の dataset に追加できます。リソースがリソース ロケーションの制約に準拠していることを確認するには、組織ポリシーの適用後に新しい dataset リソースを作成してから、古い dataset リソースから新しいリソースにデータを移行します。

利用可能なロケーションの一覧については、Cloud Healthcare API リージョンをご覧ください。

Cloud Interconnect

Cloud Interconnect アタッチメントは、どのリージョンにも作成できます。ただし、ゾーンを選択することはできません。組織のポリシーは、Cloud Interconnect アタッチメントの作成時に適用されます。

使用可能なリージョンのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Cloud Intrusion Detection System

組織のポリシーは、ゾーンリソースである Cloud IDS エンドポイントを作成するときに適用されます。組織のポリシーの準拠は過去に遡って適用されません。組織のポリシーで拒否されたロケーションに配置されていても、既存のエンドポイントは引き続き動作します。既存の Cloud IDS エンドポイントに新しいリソース ロケーションの制約を適用するには、インスタンスを削除してから、組織のポリシーを適用してインスタンスを再度作成します。

利用可能なロケーションのリストについては、ロケーション別のプロダクト提供状況をご覧ください。

Cloud Key Management Service

Cloud KMS リソースは、リージョン、デュアル リージョン、マルチ リージョン、またはグローバルの各ロケーションに作成できます。組織のポリシーは、そのリソースの作成時に適用されます。

詳細については、Cloud KMS のロケーションページをご覧ください。

Cloud Logging

組織のポリシーは、新しいログバケットの作成時に適用されます。新しいバケットを任意のリージョンに作成することや、ロケーションを global に設定することはできますが、Logging では組織で承認されたリージョンを選択してください。組織のポリシーは、組織ポリシーの作成後に新しく作成されたログバケットにのみ適用されます。

使用可能なリージョンの一覧については、Cloud Logging ストレージの概要ページのリージョン指定セクションをご覧ください。

Cloud NAT

Cloud NAT ゲートウェイは、任意のリージョン ロケーションに作成できます。ただし、Cloud NAT ゲートウェイのゾーンは選択できません。組織のポリシーは、Cloud NAT ゲートウェイの作成時に適用されます。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Cloud Router

Cloud Router は任意のリージョン ロケーションに作成できます。ただし、Cloud Router のゾーンは選択できません。組織のポリシーは、Cloud Router の作成時に適用されます。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Cloud Load Balancing

次のプロダクトを使用するロードバランサは、任意のリージョン ロケーションに作成できます。

• リージョンの外部アプリケーション ロードバランサ
• リージョンの外部プロキシ ネットワーク ロードバランサ
• リージョンの内部アプリケーション ロードバランサ
• リージョンの内部プロキシ ネットワーク ロードバランサ
• 外部パススルー ネットワーク ロードバランサ
• 内部パススルー ネットワーク ロードバランサ

ただし、これらのロードバランサにはゾーンを選択できません。組織のポリシーは、ロード バランシング リソースの作成時に適用されます。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Google Cloud Armor

Google Cloud Armor セキュリティ ポリシーを作成すると、作成リクエストで指定したリージョンに基づいて組織のポリシーが適用されます。このポリシーは、既存のリソースには適用されません。グローバル リソースは、リソース ロケーションの制約を受けません。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Cloud Run

組織のポリシーは、Service などの最上位リソースを作成するときに適用されます。これは、既存リソースや既存リソースの更新には適用されません（このような更新が発生して Revision などの下位レベルのリソースが作成される場合でも同様です）。

使用可能なリージョンの一覧については、Cloud Run のロケーションページをご覧ください。

Spanner

インスタンスの作成時に組織のポリシーが適用されます。インスタンスは、リージョン リソースまたはマルチリージョン リソースのどちらかです。インスタンスがリソース ロケーションの組織のポリシーによってブロックされる場合、リソースを準拠させる唯一の方法は、インスタンスを削除することです。リソース ロケーションの組織のポリシーによってブロックされるインスタンスでは、データベース リソースの読み取り、書き込み、作成を引き続き行えます。

使用可能なロケーションのリストについては、Spanner インスタンス ページをご覧ください。

Cloud SQL

インスタンスの作成時に組織のポリシーが適用されます。インスタンスは、リソース ロケーションが適用されないゾーン データベースを作成するリージョン リソースです。リードレプリカまたはデータベース クローンを作成すると、元のリソースと同じリージョンに新しいリソースが配置されるため、リソース ロケーションの組織のポリシーは適用されません。

使用可能なロケーションのリストについては、Cloud SQL インスタンスのロケーション ページをご覧ください。

Cloud Storage

組織のポリシーは、bucket リソースの作成時に適用されます。Bucket リソースは、リージョン リソースまたはマルチリージョン リソースのどちらかです。リソース ロケーションの組織のポリシーによって拒否されたロケーションに object がある場合でも、Object リソースを既存の bucket に追加できます。リソースがリソース ロケーションの組織のポリシーに準拠するようにするには、組織のポリシーの適用後に新しい bucket リソースを作成し、その後、古い bucket リソースから新しいリソースにデータを移行します。

使用可能なロケーションのリストについては、Cloud Storage バケットのロケーション ページをご覧ください。

Cloud Tasks

組織のポリシーはキューの作成時に適用されます。組織ポリシーの設定前に作成されたキューに適用されることや、このようなキューの更新時に適用されることはありません。

利用可能なロケーションのリストについては、ロケーション別のプロダクト提供状況をご覧ください。

制限事項

次のリージョンに適用される制限事項:

• us-central1
• us-central2（プライベート Google Cloud リージョン）

これらのリージョンのいずれかでキューを作成できるようにするには、組織のポリシーに us-central1 と us-central2 の両方を含める必要があります。プライベート リージョンを使用していない組織でも、組織のポリシーにリージョン us-central2 を含めることができます。

Cloud Translation - Advanced API (v3)

Cloud Translation リソースがリソース ロケーションの制約に準拠するようにするには、リソースの作成時にリージョン エンドポイントを指定します。リソース ロケーションの制約は、Cloud Translation リソースを作成するときに適用されます。

リージョン エンドポイントの使用方法については、リージョン エンドポイントを指定するをご覧ください。

Cloud VPN

Cloud VPN ゲートウェイは、任意のリージョン ロケーションに作成できます。ただし、Cloud VPN ゲートウェイのゾーンは選択できません。組織のポリシーは、Cloud VPN ゲートウェイの作成時に適用されます。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Cloud Workstations

組織のポリシーは、ワークステーション クラスタ、ワークステーション構成、ワークステーションなどの新しいリージョン リソースの作成時に適用されます。ワークステーション構成を作成すると、Compute Engine の永続ディスクと VM が作成される可能性があるため、これらのリソースは、組織のポリシーで許可されているゾーンにのみ作成できます。

使用可能なロケーションのリストについては、Cloud Workstations のロケーションをご覧ください。

Compute Engine

Compute Engine はグローバル、リージョン、ゾーンに対応したさまざまなリソースを提供しています。リージョンおよびゾーンのリソースは、リソース ロケーションの制約対象となります。グローバル リソースはリソース ロケーションの制約を受けませんが、一部のグローバル リソースはリージョンリ ソースとゾーン リソースを使用します。これらのリージョン リソースとゾーン リソースは、リソース ロケーションの制約を受けます。

たとえば、インスタンス テンプレートはグローバル リソースですが、インスタンス テンプレートでリージョンまたはゾーンディスクを指定できます。これらのディスクはリソース ロケーションの制約を受けるため、インスタンス テンプレートでは、組織のポリシーで許可されているリージョンとゾーンにディスクを指定する必要があります。

制限事項

すべての Compute Engine リソースは、指定したリソース ロケーションの制約をサポートしますが、以下の例外があります。

• スナップショットとイメージ

  • スナップショットまたはイメージを作成するときに、許可されたロケーション内にストレージ ロケーションを指定する必要があります。それ以外の場合は、スナップショットまたはイメージの作成が失敗する可能性があります。

• マネージド インスタンス グループ

  • 一部のマネージド インスタンス グループ（MIG）オペレーションは、許可されたゾーン内での VM の作成または再作成に依存します。こうしたオペレーションには、スケールアウト（手動または自動スケーリング）、自動修復、自動更新、プロアクティブなインスタンスの再配布があります。これらのオペレーションを成功させるには、組織のリソース ロケーションの制約で許可されている場所に MIG が存在する必要があります。

  • 許可された場所に MIG を作成します。リージョン MIG の場合は、場所に制限がないゾーンを選択します。

  • 既存のゾーン MIG またはリージョン MIG が存在し、後でリソース ロケーションの制約を設定した場合、制約に違反すると、MIG オペレーションは失敗します。許可されたロケーションに MIG を再作成する必要があります。

• 単一テナントノード

  • 既存のノードグループがあり、後でリソースの場所の制約を設定した場合、グループの場所が制約に違反していると、グループをスケールアウトして（手動または自動スケーリングによって）新しいホストを追加できません。新しいホストを追加するのにグループをスケールアウトできなくなります。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Config Controller

Config Controller は、Compute Engine のリージョンとゾーンを使用します。リソース ロケーションの適用は、クラスタを作成する際に、Compute Engine リソースのレベルで処理されます。インスタンスを追加してクラスタをスケールするには、こうした追加分が許可されたロケーションに含まれる必要もあります。

十分な冗長性を備えたクラスタを作成するには、値グループを使用して、制限対象のロケーションを制御します。手動でロケーションを設定する場合は、そのリージョン内のすべてのゾーンを許可リストに含め、冗長性のレベルを等しくする必要があります。スケーリングの発生するいずれかのロケーションが、組織ポリシー内で定義された許可ロケーション リストに含まれない場合は、クラスタの自動スケーリングが中断される可能性があります。

Contact Center AI Insights

組織のポリシーは、Contact Center AI Insights で conversation を作成すると適用されます。conversation リソースはリージョン リソースです。

使用可能なロケーションのリストについては、Contact Center AI Insights ロケーション ページをご覧ください。

Dataflow

組織のポリシーは、job の作成時に適用されます。job は、Cloud Storage と Compute Engine の両方を使用するリージョン リソースです。ゾーン パラメータを指定することにより、ジョブのリージョン外のゾーンで実行されるように Compute Engine ワーカーを構成できます。この場合、Dataflow コントロール プレーンは指定されたリージョンで動作しますが、データ処理ワーカーは指定されたゾーンで動作します。ワーカーのゾーンを指定しない場合、ワーカーは、job が実行されるように構成されているリージョン内に作成されます。

job のゾーンを指定しなければ、ワーカーのロケーションは、job を実行するように構成されているリーション内のいずれかのゾーンになります。Dataflow は、ゾーン内で使用可能な容量に基づいてゾーンを選択します。job のリージョン内のすべてのゾーンは、リソース ロケーションの組織のポリシーで許可された値に設定する必要があります。

スケーリングの発生するいずれかのロケーションが、組織ポリシー内で定義された許可ロケーション リストに含まれない場合は、クラスタの自動スケーリングが中断される可能性があります。

使用可能なロケーションのリストについては、Dataflow リージョン エンドポイントのページを参照してください。

Dataform

Dataform リソースはリージョン リソースです。Dataform リポジトリを作成すると、リポジトリとそのすべての子リソースが、リポジトリの作成時に指定されたリージョンに制限されます。

使用可能なロケーションのリストについては、Dataform のロケーションをご覧ください。

Dataproc

cluster を作成すると、作成リクエストで指定したリージョンに基づいて組織のポリシーが適用されます。job のロケーションは、submit メソッドの呼び出し時にその親である cluster のロケーションによってバインドされます。

使用可能なロケーションのリストについては、Dataproc リージョン エンドポイントのページを参照してください。

Dataproc Metastore

service を作成すると、作成リクエストで指定したリージョンに基づいて組織のポリシーが適用されます。backups と metadataImports のロケーションは、importMetadata メソッドと backupService メソッドの呼び出し時にその親である service のロケーションによってバインドされます。

使用可能なロケーションのリストについては、Dataproc Metastore ロケーション ページをご覧ください。

データストア

Datastore database リソースは、親プロジェクトにある App Engine アプリケーションとその定義された場所に直接依存します。App Engine アプリケーションを無効にすると、関連するデータベースへの API アクセスがブロックされます。複製されたデータを物理的なロケーションから削除するには、App Engine セクションの説明に従ってプロジェクトを削除します。

使用可能なロケーションのリストについては、Datastore ロケーションページをご覧ください。

Dialogflow

Dialogflow CX で agent リソースまたは location setting リソースを作成すると、組織のポリシーが適用されます（Dialogflow ES ではまだ組織のポリシーが適用されません）。agent リソースと location setting リソースはいずれもリージョン リソースまたはマルチリージョン リソースです。他の Dialogflow リソース（intents や flows など）は、組織のポリシーによって agent リソースが拒否されたロケーションにある場合でも、既存の agent に追加できます。リソースがリソース ロケーションの制約に準拠していることを確認するには、組織のポリシーの適用後に新しい agent リソースを作成し、古い agent リソースから新しいリソースにデータを移行します。

使用可能なロケーションのリストについては、Dialogflow ロケーションページをご覧ください。

Document AI

Document AI リソースはリージョン リソースです。Processor または LabelerPool リソースを作成すると、リソース ロケーションの組織のポリシーが適用され、新しいリソースを作成または保存できるリージョンが制限されます。

組織のポリシーの準拠は過去に遡って適用されません。親のリソース ロケーションがリソース ロケーションの組織のポリシーによって拒否された場合でも、既存の親リソースの下に新しい Document AI リソースを作成できます。新しいリソース ロケーションの制約を既存のリソースに適用するには、リソースを削除し、組織のポリシーを適用してそれをもう一度作成します。

使用可能なロケーションのリストについては、Document AI のマルチリージョンのサポートページをご覧ください。

Eventarc

組織のポリシーは、Eventarc トリガーの作成時に適用されます。このポリシーは、既存のリソースや既存のリソースの更新には適用されません。トリガーはグローバル リソースまたはリージョン リソースのいずれかになります。グローバル リソースは、リソース ロケーションの制約を受けません。

リソース ロケーションの制約が適用される場合、リージョンがリソース ロケーションの制約に適用されたものと完全に一致するか、値グループに含まれているリージョン トリガーのみを作成できます。たとえば、組織のポリシーで定義されている許可されたロケーションのリストに、us-central1 または us-locations のいずれかが含まれている場合は、us-central1 トリガーを作成できます。

使用可能なロケーションのリストについては、Eventarc のロケーションをご覧ください。

Filestore

組織のポリシーは、ゾーンリソースである Filestore インスタンスを作成するときに適用されます。組織のポリシーの準拠は過去に遡って適用されません。組織のポリシーで拒否されたロケーションに配置されていても、既存のインスタンスは引き続き動作します。既存の Filestore インスタンスに新しいリソース ロケーションの制約を適用するには、インスタンスを削除してから、組織のポリシーを適用してインスタンスを再度作成します。

使用可能なロケーションのリストについては、Filestore のリージョンとゾーンのページをご覧ください。

Firestore

Firestore の database リソースは、親プロジェクト内の App Engine アプリケーションとその定義されたロケーションに直接依存します。App Engine アプリケーションを無効にすると、関連するデータベースへの API アクセスがブロックされます。複製されたデータを物理的なロケーションから削除するには、App Engine セクションの説明に従ってプロジェクトを削除します。

使用可能なロケーションのリストについては、Firestore のロケーション ページをご覧ください。

フリート

Cloud フリート membership リソースは、Compute Engine のリージョンとゾーン内のリージョン ロケーションのみをサポートします。リソース ロケーションの適用は、クラスタを登録する際に membership リソースのレベルで処理されます。フリート メンバーシップは、グローバルとリージョンのロケーションでサポートされています。

十分な冗長性を備えたメンバーシップを作成するには、値グループを使用して、制限対象のリージョンを制御します。マルチリージョン ロケーションとゾーン・ロケーションの制約は、フリート membership には影響しません。ただし、リージョンを含む値グループに対する制約には影響します。たとえば、組織のポリシーの値 asia はフリートメンバーシップに影響しませんが、値 in:asia-locations は影響します。

Vertex AI の生成 AI

リソース ロケーションの制約は、Vertex AI リソースのすべての生成 AI に適用されます。組織のポリシーの準拠は過去に遡って適用されません。つまり、リソース ロケーションの制約を適用しても、既存のリソースやそれらのリソースの更新には影響しません。

使用可能なリージョンの一覧については、Vertex AI の生成 AI のロケーション をご覧ください。

GKE Multi-Cloud

GKE Multi-Cloud API を使用して次のクラスタを作成する場合、組織のポリシーが適用されます。

• GKE on AWS
• GKE on Azure
• GKE 接続クラスタ

使用可能なロケーションのリストについては、各クラスタ プラットフォームの次のページをご覧ください。

• GKE on AWS のリージョン
• GKE on Azure のリージョン
• GKE 接続クラスタ: EKS リージョン
• GKE 接続クラスタ: AKS リージョン
• GKE 接続クラスタ: CNCF 準拠のクラスタ リージョン

Google Kubernetes Engine

Google Kubernetes Engine は、Compute Engine のリージョンとゾーンを使用します。リソース ロケーションの適用は、クラスタの VM を作成するときの Compute Engine リソースのレベルで処理されます。インスタンスや別のゾーンを追加して、クラスタをスケーリングする場合には、それらの追加分を可能なロケーションに含める必要もあります。

十分な冗長性を備えたクラスタを作成するには、値グループを使用して、制限対象のロケーションを制御します。手動でロケーションを設定する場合は、そのリージョン内のすべてのゾーンを許可リストに含めることで冗長性のレベルを同じにする必要があります。スケーリングの発生するいずれかのロケーションが、組織ポリシー内で定義された許可ロケーション リストに含まれない場合は、クラスタの自動スケーリングが中断される可能性があります。

Infrastructure Manager

Infrastructure Manager は、Infra Manager の Deployment を作成するためにこれらの Google Cloud リージョンを使用します。

さらに、Infrastructure Manager は HCL を構成言語として使用して、Terraform でリソースを有効にします。

リソース ロケーションの制約は、Infra Manager の Deployment リソースと、HCL で定義されたサポートされている Google Cloud リソースの両方に適用されます。

Integration Connectors API

Integration Connectors API を使用して次のリソースを作成する際に、組織のポリシーが適用されます。

• 接続
• エンドポイント アタッチメント
• イベント サブスクリプション

使用可能なロケーションのリストについては、Integration Connectors のロケーションをご覧ください。

Looker（Google Cloud コア）

Looker（Google Cloud コア）リソースは、リージョンのロケーションに作成できます。組織のポリシーは、そのリソースの作成時に適用されます。

使用可能なリージョンの一覧については、Looker（Google Cloud コア）インスタントを作成するページをご覧ください。

Managed Service for Microsoft Active Directory

組織のポリシーは、Managed Microsoft AD のドメインを作成するか、既存の AD リソースを更新するときに適用されます。Managed Microsoft AD では global ロケーションを許可する必要があります。global ロケーションを許可していない場合、ドメインの作成とリソースの更新は失敗します。

詳しくは、global に対するリソース ロケーションの制約の表示と更新方法をご覧ください。

Memorystore for Memcached

インスタンスの作成時に組織のポリシーが適用されます。インスタンスは、選択したノード数に応じて 1 つ以上のゾーン キャッシュを作成するリージョン リソースです。スケールアップ オペレーションを使用してノードを追加する場合、元のインスタンスと同じリージョンに新しいリソースを配置します。ロケーションの組織のポリシーは、スケールアップ時に適用されます。

使用可能なロケーションのリストについては、Memorystore for Memcached のリージョンとゾーンページをご覧ください。

Memorystore for Redis

インスタンスの作成時に組織のポリシーが適用されます。インスタンスは、選択したインスタンス階層に応じて 1 つ以上のゾーン キャッシュを作成するリージョン リソースです。ベーシック ティア インスタンスは、指定されたリージョンとゾーン内に単一のキャッシュをデプロイします。標準階層インスタンスは、インスタンスのリージョン内にあるゾーン キャッシュと 1 つ以上のゾーン キャッシュのレプリカをデプロイします。追加のレプリカを作成すると、元のゾーン キャッシュと同じリージョンに新しいリソースが配置されます。追加のレプリカを作成するときに、ロケーションの組織ポリシーが適用されます。

使用可能なロケーションのリストについては、Memorystore for Redis のリージョンとゾーンページをご覧ください。

Network Connectivity Center

Network Connectivity Center ハブリソースと VPC スポーク リソースは、グローバル ロケーションに作成できます。Network Connectivity Center ハイブリッド スポーク リソースは、任意のリージョン ロケーションに作成できます。組織のポリシーは、そのリソースの作成時に適用されます。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Network Intelligence Center - 接続テスト

接続テストリソースは、グローバル ロケーションに作成できます。組織のポリシーは、そのリソースの作成時に適用されます。

Persistent Disk

組織のポリシーは、disk リソースの作成時に適用されます。これは、仮想マシンに追加できます。

• ゾーン disk リソースを作成した後、同じゾーンの仮想マシン インスタンスにそれを追加できます。
• リージョン disk リソースを作成した後、disk が配置されている 2 つのゾーンのいずれかにある仮想マシン インスタンスにそれを追加できます。

組織のポリシーの準拠は過去に遡って適用されません。既存の disk リソースに新しいリソース ロケーションの組織のポリシーを適用するには、disk リソースを削除してから、親リソースに適用されている組織のポリシーを使用してそれらをもう一度作成します。

使用可能なロケーションのリストについては、Compute Engine のリージョンとゾーンページをご覧ください。

Pub / Sub

リソース ロケーションの組織のポリシーは、topic に発行されるメッセージを永久保存できるロケーションに影響を及ぼします。組織のポリシーは、topic にメッセージを発行すると適用されます。topic は、引き続き、許可されたクライアントが世界中のどこからでもアクセスできるグローバル リソースであることに注意してください。

組織のポリシーの変更は遡って適用されず、既存の topics には適用されません。新しいリソース ロケーションの制約により、topic に公開されたメッセージがすでに保存されているロケーションが拒否される場合、それらのメッセージは自動的に移動されません。

詳細については、Pub/Sub の Pub/Sub リソースのロケーションの制限ページをご覧ください。

Pub/Sub Lite

リソース ロケーションの組織のポリシーは、topic を作成できるロケーションに影響します。これにより、メッセージが保持される場所が決まります。topic はゾーンリソースですが、メッセージは、Google Cloud の外など、あらゆるロケーションからリクエストできます。

組織のポリシーの変更は遡って適用されず、既存の topics には適用されません。新しいリソース ロケーションの制約により、topic に公開されたメッセージがすでに保存されているロケーションが拒否される場合、それらのメッセージは自動的に移動されません。

Secret Manager

Secret には、自動レプリケーション ポリシーまたはユーザー管理のレプリケーション ポリシーがあります。

自動レプリケーション ポリシーを使用する場合、ペイロード データは制限なしで複製されます。Secret Manager では、自動レプリケーション ポリシーでシークレットを作成する場合に、global ロケーションを許可する必要があります。global のロケーションが許可されていない場合、シークレットの作成は失敗します。

ユーザー管理のレプリケーション ポリシーを使用する場合、ペイロード データは、ユーザーが定義したサポートされているロケーションに複製されます。Secret Manager では、ユーザー管理のレプリケーション ポリシーを使用して Secret を作成するときに、レプリケーション ポリシーのすべてのロケーションが許可されている必要があります。Secret のレプリケーション ポリシーで許可されていないロケーションがある場合、Secret の作成は失敗します。

組織のポリシーは、その Secret の作成時に適用されます。

詳細については、Secret Manager のロケーションのページをご覧ください。

Secure Source Manager

組織のポリシーは、新しい Secure Source Manager インスタンスの作成時に適用されます。Secure Source Manager では組織で承認されたリージョンを選択してください。組織のポリシーは、組織のポリシーを作成した後に、リージョン内で新しく作成された Secure Source Manager インスタンスにのみ適用されます。

詳細については、Secure Source Manager の概要のページをご覧ください。

機密データの保護

リソース ロケーションの制約は、すべての機密データ保護リソースに適用されます。

組織のポリシーの変更は遡って適用されず、既存のリソースには適用されません。

Sensitive Data Protection に使用できるリージョンについて説明します。

Speaker ID

リソース ロケーションの組織のポリシーは、speaker リソースを作成できるロケーションに影響します。これにより、登録フレーズと声紋を保存する場所が決まります。

リソース ロケーションの組織のポリシーは、settings を更新できるロケーションにも影響します。

詳しくは、Speaker ID を利用できるリージョンをご覧ください。

Speech-to-Text

リソース ロケーションの組織のポリシーは、Speech-to-Text リソースを作成できるロケーションに影響します。これは、config リソースを更新できるロケーションにも影響します。

Speech-to-Text v1 は、global、eu、us の各リージョンで利用できます。Speech-to-Text v2 で利用可能なリージョンについてご確認ください。

Timeseries 分析情報 API

リソース ロケーションの制約は、すべての Timeseries Insights API リソースに適用されます。

Timeseries Insights API はリージョンのロケーションのみをサポートします。特定のリージョンで作成されたインテグレーションは、そのリージョン内のリソースにのみアクセスできます。マルチリージョン ロケーションとゾーン ロケーションの制約は Timeseries Insights API には影響しません。ただし、リージョンを含む値グループに対する制約には影響します。たとえば、組織ポリシーの値 asia は、Timeseries Insights API に影響しませんが、値 in:asia-locations は影響します。

インテグレーションを作成できるロケーションのリストについては、サポート対象のリージョンをご覧ください。

Transcoder API

job リソースと jobTemplate リソースはリージョン別です。リソースの作成時にロケーションを指定できます。リソースの作成時に組織のポリシーが適用されます。

利用可能なリージョンの一覧については、Transcoder API のロケーションをご覧ください。

Vertex AI

リソース ロケーションの制約は、DataLabelingJob リソースを除くすべての Vertex AI リソースに適用されます。

Vertex AI では、リージョンのロケーションのみがサポートされます。マルチリージョン ロケーションとゾーン ロケーションの制約は Vertex AI には影響しません。ただし、リージョンを含む値グループに対する制約には影響します。たとえば、組織のポリシーの値 asia は Vertex AI には影響しませんが、値 in:asia-locations は影響します。

AI Platform Training で利用可能なリージョンについて説明します。

Vertex AI Search

リソース ロケーションの制約は、すべての Vertex AI Search リソースに適用されます。組織のポリシーの準拠は過去に遡って適用されません。つまり、リソース ロケーションの制約を適用しても、既存のリソースやそれらのリソースの更新には影響しません。

使用可能なリージョンの一覧については、Vertex AI Search のロケーションをご覧ください。

Workflows

組織のポリシーは、ワークフロー ワークフローの作成時に適用されます。このポリシーは、既存のリソースや既存のリソースの更新には適用されません。ワークフローはリージョン リソースであり、リソース ロケーションの制約を受けます。

リソース ロケーションの制約が適用される場合、リージョンがリソース ロケーションの制約に適用されたものと完全に一致するか、値グループに含まれているワークフローのみを作成できます。たとえば、組織のポリシーで定義されている許可されたロケーションのリストに、us-central1 または us-locations のいずれかが含まれている場合は、us-central1 ワークフローを作成できます。

使用可能なロケーションのリストについては、Workflows のロケーションをご覧ください。