I Controlli di servizio VPC consentono di isolare le risorse di un servizio Google Cloud multi-tenant supportato per mitigare i rischi di esfiltrazione di dati. Puoi usare Terraform per aggiungere un progetto in una cartella a un perimetro di servizio.
Per aggiungere automaticamente una cartella a un perimetro di servizio, puoi utilizzare Cloud Functions. Quando la funzione rileva un nuovo progetto che viene aggiunto alla cartella, esegue lo script Terraform per aggiungere il nuovo progetto al perimetro. Allo stesso modo, la funzione rimuove automaticamente i progetti dal perimetro se vengono spostati fuori dalla cartella.
Per ulteriori informazioni, vedi Cartella protetta automaticamente.