VPC Service Controls für Cloud-Kontingente konfigurieren

Mit Google Cloud Virtual Private Cloud (VPC) Service Controls können Sie einen sicheren Perimeter einrichten, der vor Daten-Exfiltration schützt. Konfigurieren Sie Cloud-Kontingente mit VPC Service Controls, sodass API-Anfragen an Cloud-Kontingente innerhalb der Grenze des VPC-Dienstperimeters bleiben.

Beschränkungen

Da VPC Service Controls Grenzen auf Projektebene erzwingt, können Cloud-Kontingentanfragen von Clients innerhalb des Perimeters nur dann auf Organisationsressourcen zugreifen, wenn die Organisation eine Regel für ausgehenden Traffic einrichtet. “ Informationen zum Einrichten einer Regel für ausgehenden Traffic finden Sie in der Anleitung zu VPC Service Controls unter Richtlinien für eingehenden und ausgehenden Traffic konfigurieren.

Erzwungene Aktionen

VPC Service Controls wird nur für die folgenden Aktionen für Cloud-Kontingente erzwungen:

Beispiele für die Einstellung von QuotaPreference und QuotaInfo finden Sie in der Beschreibung des API-Ressourcenmodells. Referenzinformationen finden Sie in der Übersicht zur REST API.

Einrichten

Führen Sie die folgenden Schritte aus, um die Cloud Quotas API auf Ihren VPC-Dienstperimeter zu beschränken:

  1. Folgen Sie der Anleitung zum Einrichten der Cloud Quotas API.

  2. Folgen Sie der Kurzanleitung zu VPC Service Controls, um die folgenden Aufgaben auszuführen:

    1. Dienstperimeter erstellen
    2. Fügen Sie dem Perimeter Projekte hinzu, das Sie schützen möchten.
    3. Beschränken Sie die Cloud Quotas API. Lesen Sie beispielsweise diese Anleitung, in der andere Google Cloud APIs zum VPC-Dienstperimeter hinzugefügt werden.

Nach der Einrichtung Ihres Dienstperimeters prüft VPC Service Controls Aufrufe an die Cloud Quotas API, um sicherzustellen, dass die Aufrufe aus dem gleichen Perimeter stammen.

Nächste Schritte