Controlli di servizio Virtual Private Cloud (VPC) di Google Cloud consente di configurare un perimetro sicuro per prevenire l'esfiltrazione di dati. Configura le quote Cloud con Controlli di servizio VPC in modo che le richieste API alle quote Cloud rimangano entro il confine del perimetro di servizio VPC.
Limitazioni
Poiché Controlli di servizio VPC applica i confini a livello di progetto, le richieste di Cloud Quotas provenienti dai client all'interno del perimetro possono accedere alle risorse dell'organizzazione solo se l'organizzazione configura una regola in uscita. Per configurare una regola in uscita, consulta le istruzioni dei Controlli di servizio VPC per la configurazione dei criteri in entrata e in uscita.
Azioni applicate
I Controlli di servizio VPC vengono applicati solo alle seguenti azioni di Cloud Quotas:
- Preferenza di quota, creazione, aggiornamento, recupero ed elenco.
- Informazioni sulla quota: recupero ed elenco.
Per esempi di impostazione QuotaPreference e QuotaInfo, consulta la descrizione del modello di risorse API.
Per informazioni di riferimento, consulta la panoramica dell'API REST.
Configura
Segui questi passaggi per limitare l'API Cloud Quotas al tuo perimetro di servizio VPC:
Segui le istruzioni per configurare l'API Cloud Quotas.
Segui la guida rapida di Controlli di servizio VPC per completare le attività seguenti:
- Crea un perimetro di servizio.
- Aggiungi progetti al perimetro che vuoi proteggere.
- Limita l'API Cloud Quotas. Ad esempio, consulta queste istruzioni che aggiungono altre API Google Cloud al perimetro di servizio VPC.
Dopo aver configurato il perimetro di servizio, Controlli di servizio VPC controlla le chiamate all'API Cloud Quotas per assicurarsi che le chiamate provengano dall'interno dello stesso perimetro.
Passaggi successivi
- Scopri di più sui Controlli di servizio VPC.
- Vedi la voce Cloud Quotas nella tabella dei prodotti supportati dai Controlli di servizio VPC.
- Fai riferimento alla descrizione del modello di risorse API di Cloud Quotas per alcuni esempi.