Google Cloud Os VPC Service Controls (Controlo de Serviços da nuvem virtual privada) permitem configurar um perímetro seguro para se proteger contra a exfiltração de dados. Configure as cotas do Google Cloud com o VPC Service Controls para que os pedidos API às cotas do Google Cloud permaneçam dentro do limite do perímetro de serviço da VPC.
Limitações
Uma vez que os VPC Service Controls aplicam limites ao nível do projeto, os pedidos de quotas do Google Cloud que têm origem em clientes dentro do perímetro só podem aceder a recursos da organização se esta configurar uma regra de saída. Para configurar uma regra de saída, consulte as instruções do VPC Service Controls para configurar políticas de entrada e saída
Ações aplicadas
Os VPC Service Controls só são aplicados nas seguintes ações de quotas da nuvem:
- Criação, atualização, obtenção e listagem de preferências de quota.
- Informações sobre quotas: obtenha e liste.
Para ver exemplos de como definir QuotaPreference e QuotaInfo, consulte a descrição do modelo de recursos da API.
Para ver informações de referência, consulte a
vista geral da API REST.
Configurar
Siga estes passos para restringir a API Cloud Quotas ao seu perímetro de serviço da VPC:
Siga as instruções para configurar a API Cloud Quotas.
Siga o guia de início rápido do VPC Service Controls para concluir as seguintes tarefas:
- Crie um perímetro de serviço.
- Adicione os projetos ao perímetro que quer proteger.
- Restrinja a API Cloud Quotas. Por exemplo, consulte estas instruções que adicionam outras Google Cloud APIs ao perímetro de serviço da VPC.
Depois de configurar o perímetro de serviço, o VPC Service Controls verifica as chamadas para a API Cloud Quotas para ajudar a garantir que as chamadas têm origem no mesmo perímetro.
O que se segue?
- Saiba mais sobre os VPC Service Controls.
- Consulte a entrada Cloud Quotas na tabela de produtos suportados pelos VPC Service Controls.
- Consulte a descrição do modelo de recursos da API das quotas da nuvem para ver exemplos.