VPC 서비스 제어를 사용하면 지원되는 멀티 테넌트 Google Cloud 서비스의 리소스를 격리하여 데이터 무단 반출 위험을 완화할 수 있습니다. Terraform을 사용하여 폴더의 프로젝트를 서비스 경계에 추가할 수 있습니다.
폴더를 서비스 경계에 자동으로 추가하려면 Cloud Run 함수를 사용하면 됩니다. 폴더에 추가되는 새 프로젝트를 감지하면 함수는 Terraform 스크립트를 실행하여 새 프로젝트를 경계에 추가합니다. 마찬가지로 이 함수는 프로젝트가 폴더 외부로 이동하면 경계에서 프로젝트를 자동으로 삭제합니다.
자세한 내용은 자동으로 보호되는 폴더를 참조하세요.