Google Cloud I Controlli di servizio Virtual Private Cloud (VPC) ti consentono di configurare un perimetro sicuro per proteggerti dall'esfiltrazione di dati. Configura Cloud Quotas con Controlli di servizio VPC in modo che le richieste API a Cloud Quotas rimangano all'interno del confine del perimetro di servizio VPC.
Limitazioni
Poiché Controlli di servizio VPC applica i confini a livello di progetto, le richieste di quote Cloud provenienti da client all'interno del perimetro possono accedere alle risorse dell'organizzazione solo se l'organizzazione configura una regola di uscita. Per configurare una regola di uscita, consulta le istruzioni dei Controlli di servizio VPC per la configurazione dei criteri di traffico in entrata e in uscita.
Azioni applicate
Controlli di servizio VPC viene applicato solo alle seguenti azioni di quote cloud:
- Creazione, aggiornamenti, recupero ed elenco delle preferenze relative alla quota.
- Informazioni sulla quota: ottieni e elenca.
Per esempi di impostazione di QuotaPreference e QuotaInfo, consulta la descrizione del modello di risorse API.
Per informazioni di riferimento, consulta la
panoramica dell'API REST.
Configura
Per limitare l'API Cloud Quotas al perimetro di servizio VPC:
Segui le istruzioni per configurare l'API Cloud Quotas.
Segui la guida introduttiva di VPC Service Controls per completare le seguenti attività:
- Crea un perimetro di servizio.
- Aggiungi i progetti al perimetro che vuoi proteggere.
- Limita l'API Cloud Quotas. Ad esempio, consulta queste istruzioni per aggiungere altre Google Cloud API al perimetro di servizio VPC.
Dopo aver configurato il perimetro di servizio, Controlli di servizio VPC controlla le chiamate all'API Cloud Quotas per assicurarsi che provengano dall'interno dello stesso perimetro.
Passaggi successivi
- Scopri di più sui Controlli di servizio VPC.
- Consulta la voce Quote cloud nella tabella dei prodotti supportati da VPC Service Controls.
- Per esempi, consulta la descrizione del modello di risorse dell'API Cloud Quotas.