Google Cloud Virtual Private Cloud (VPC) Service Controls vous permet de configurer un périmètre sécurisé pour vous protéger contre l'exfiltration de données. Configurez les quotas Cloud avec VPC Service Controls afin que les requêtes API adressées à Cloud Quotas restent dans les limites du périmètre de service VPC.
Limites
Étant donné que VPC Service Controls applique des limites au niveau du projet, les requêtes Cloud Quotas provenant de clients au sein du périmètre ne peuvent accéder aux ressources de l'organisation que si l'organisation configure une règle de sortie. Pour configurer une règle de sortie, consultez les instructions de VPC Service Controls pour configurer des règles d'entrée et de sortie.
Actions appliquées
VPC Service Controls n'est appliqué qu'aux actions Cloud Quotas suivantes:
- Création, mise à jour, obtention et liste des préférences de quota.
- Obtention et liste des informations sur les quotas
Pour des exemples de paramétrage QuotaPreference
et QuotaInfo
, consultez la descriptionModèle de ressource d'API.
Pour en savoir plus, consultez la présentation de l'API REST.
Préparation
Procédez comme suit pour limiter l'API Cloud Quotas à votre périmètre de service VPC:
Suivez les instructions pour configurer l'API Cloud Quotas.
Suivez le Guide de démarrage rapide de VPC Service Controls pour effectuer les tâches suivantes:
- Créez un périmètre de service.
- Ajoutez des projets au périmètre que vous souhaitez protéger.
- Restreindre l'API Cloud Quotas Par exemple, consultez ces instructions pour ajouter d'autres API Google Cloud au périmètre de service VPC.
Une fois le périmètre de service configuré, VPC Service Controls vérifie les appels à l'API Cloud Quotas pour s'assurer qu'ils proviennent du même périmètre.
Étapes suivantes
- En savoir plus sur VPC Service Controls
- Consultez l'entrée "Quotas Cloud" dans le tableau des produits compatibles avec VPC Service Controls.
- Reportez-vous à la description du modèle de ressource de l'API Cloud Quotas pour obtenir des exemples.