VPC Service Controls für Cloud-Kontingente konfigurieren

Mit den Google Cloud Virtual Private Cloud (VPC) Service Controls können Sie einen sicheren Perimeter einrichten, der vor Daten-Exfiltration schützt. Konfigurieren Sie Cloud Quotas mit VPC Service Controls, damit API-Anfragen an Cloud Quotas innerhalb des VPC-Dienstperimeters bleiben.

Beschränkungen

Da VPC Service Controls Grenzen auf Projektebene erzwingt, können Anfragen zu Cloud-Kontingenten, die von Clients innerhalb des Perimeters stammen, nur auf Organisationsressourcen zugreifen, wenn die Organisation eine Ausgangsregel einrichtet. Eine Anleitung zum Einrichten einer Regel für ausgehenden Traffic finden Sie in der VPC Service Controls-Anleitung zum Konfigurieren von Richtlinien für eingehenden und ausgehenden Traffic.

Erzwungene Maßnahmen

VPC Service Controls werden nur für die folgenden Aktionen mit Cloud-Kontingenten erzwungen:

Beispiele für die Einstellung von QuotaPreference und QuotaInfo finden Sie in der Beschreibung des API-Ressourcenmodells. Weitere Informationen finden Sie in der REST API-Übersicht.

Einrichten

So beschränken Sie die Cloud Quotas API auf Ihren VPC-Dienstperimeter:

  1. Folgen Sie der Anleitung zum Einrichten der Cloud Quotas API.

  2. Folgen Sie der Kurzanleitung zu VPC Service Controls, um die folgenden Aufgaben auszuführen:

    1. Dienstperimeter erstellen
    2. Fügen Sie dem Perimeter die Projekte hinzu, die Sie schützen möchten.
    3. Beschränken Sie die Cloud Quotas API. Eine Anleitung zum Hinzufügen anderer Google Cloud APIs zum VPC-Dienstperimeter finden Sie hier.

Nach der Einrichtung Ihres Dienstperimeters werden mit VPC Service Controls Aufrufe der Cloud Quotas API geprüft, um sicherzustellen, dass die Aufrufe aus demselben Perimeter stammen.

Nächste Schritte