O Google Cloud Virtual Private Cloud (VPC) Service Controls permite configurar um perímetro seguro para proteger contra a exfiltração de dados. Configure cotas do Cloud com o VPC Service Controls para que as solicitações de API para cotas do Cloud permaneçam dentro do limite do perímetro de serviço da VPC.
Limitações
Como o VPC Service Controls aplica limites no nível do projeto, as solicitações de cotas do Cloud originadas de clientes dentro do perímetro só poderão acessar os recursos da organização se a organização configurar uma regra de saída. Para configurar uma regra de saída, consulte as instruções do VPC Service Controls para configurar políticas de entrada e saída.
Ações aplicadas
O VPC Service Controls é aplicado apenas nas seguintes ações de cotas do Cloud:
- criação, atualização, recebimento e listagem de preferências de cota.
- Informações de cota para receber e listar.
Para exemplos de configuração de
QuotaPreference e
QuotaInfo, consulte a descrição do
modelo de recursos da API.
Para informações de referência, consulte a
Visão geral da API REST.
Configurar
Siga estas etapas para restringir a API Cloud Quotas ao perímetro de serviço da VPC:
Siga as instruções para configurar a API Cloud Cotas.
Siga o Guia de início rápido do VPC Service Controls para concluir as tarefas a seguir:
- Criar um perímetro de serviço.
- Adicione os projetos ao perímetro que você quer proteger.
- Restringir a API Cloud Quotas. Por exemplo, consulte estas instruções que adicionam outras APIs do Google Cloud ao perímetro de serviço da VPC.
Depois de configurar o perímetro de serviço, o VPC Service Controls verifica as chamadas para a API Cloud Cotas para garantir que as chamadas sejam originadas no mesmo perímetro.
A seguir
- Saiba mais sobre o VPC Service Controls.
- Consulte a entrada "Cotas" do Cloud na tabela de produtos compatíveis com o VPC Service Controls.
- Consulte a descrição do modelo de recursos da API do Cloud Cotas para exemplos.