Google Cloud Virtual Private Cloud(VPC)Service Controls を使用すると、安全な境界を設定してデータの引き出しを防止できます。Cloud Quotas への API リクエストが VPC サービス境界の範囲内にとどまるように、VPC Service Controls を使用して Cloud Quotas を構成します。
制限事項
VPC Service Controls はプロジェクト レベルで境界を適用するため、境界内のクライアントから発信された Cloud Quotas リクエストは、組織が下り(外向き)ルールを設定している場合にのみ、組織リソースにアクセスできます。下り(外向き)ルールを設定するには、上り(内向き)と下り(外向き)のポリシーの構成に関する VPC Service Controls の手順をご覧ください。
適用されているアクション
VPC Service Controls は、次の Cloud Quotas のアクションにのみ適用されます。
QuotaPreference と QuotaInfo の設定例については、API リソースモデルの説明をご覧ください。リファレンス情報については、REST API の概要をご覧ください。
設定
次の手順に沿って、Cloud Quotas API を VPC サービス境界に制限します。
手順に沿って Cloud Quotas API を設定します。
VPC Service Controls クイックスタートに沿って、次のタスクを完了します。
- サービス境界を作成します。
- 保護する境界にプロジェクトを追加します。
- Cloud Quotas API を制限します。たとえば、他の Google Cloud APIs を VPC サービス境界に追加する手順をご覧ください。
サービス境界を設定すると、VPC Service Controls は Cloud Quotas API の呼び出しをチェックし、同じ境界内から呼び出しが行われていることを確認します。
次のステップ
- VPC Service Controls の詳細を確認する。
- VPC Service Controls でサポートされているプロダクトの表の Cloud Quotas エントリを確認する。
- 例について、Cloud Quotas API リソースモデルの説明を参照する。