O VPC Service Controls permite isolar recursos de um serviço do Google Cloud multilocatário compatível para reduzir os riscos de exfiltração de dados. É possível usar o Terraform para adicionar um projeto em uma pasta para um perímetro de serviço.
Para adicionar automaticamente uma pasta a um perímetro de serviço, use o Cloud Functions. Quando a função detecta que um novo projeto está sendo adicionado à pasta, ela executa o script do Terraform para adicionar o novo projeto ao perímetro. Da mesma forma, a função remove automaticamente os projetos do perímetro se eles forem movidos para fora da pasta.
Consulte mais informações em Pasta protegida automaticamente.