VPC Service Controls vous permet d'isoler les ressources d'un service mutualisé compatible Google Cloud afin de limiter les risques d'exfiltration des données. Vous pouvez utiliser Terraform pour ajouter un projet situé dans un dossier à un périmètre de service.
Pour ajouter automatiquement un dossier à un périmètre de service, vous pouvez utiliser Cloud Functions. Lorsque la fonction détecte qu'un nouveau projet est ajouté au dossier, elle exécute le script Terraform pour ajouter le nouveau projet au périmètre. De même, la fonction supprime automatiquement les projets du périmètre s'ils sont déplacés hors du dossier.
Pour en savoir plus, consultez l'article Dossier sécurisé automatiquement.