使用 Terraform 将项目添加到服务边界

借助 VPC Service Controls,您可以隔离受支持的多租户 Google Cloud 服务的资源,以降低数据渗漏风险。您可以使用 Terraform 将文件夹中的项目添加到服务边界。

如需自动将文件夹添加到服务边界,您可以使用 Cloud Run 函数。当函数检测到新项目添加到文件夹时,它会执行 Terraform 脚本以将新项目添加到边界。同样,如果项目被移出文件夹,则函数会自动从边界中移除项目。

如需了解详情,请参阅自动保护的文件夹

后续步骤