Agrega proyectos a perímetros de servicio con Terraform
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Los Controles del servicio de VPC te permiten aislar recursos de un servicioGoogle Cloud
de múltiples usuarios compatible para mitigar los riesgos de robo de datos. Puedes usar Terraform para agregar un proyecto en una carpeta a un perímetro de servicio.
Para agregar automáticamente una carpeta a un perímetro de servicio, puedes usar
funciones de Cloud Run. Cuando la función detecta que se agrega un proyecto nuevo a la carpeta, ejecuta la secuencia de comandos de Terraform para agregarlo al perímetro. Del mismo modo, la función quita automáticamente los proyectos del perímetro si se quitan de la carpeta.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# Add projects to service perimeters using Terraform\n\nVPC Service Controls lets you isolate resources of a supported multi-tenant\nGoogle Cloud service to mitigate data exfiltration risks. You can use Terraform\nto add a project in a folder to a service perimeter.\n\nTo automatically add a folder to a service perimeter, you can use\nCloud Run functions. When the function detects a new project being added to the\nfolder, it executes the Terraform script to add the new project to the\nperimeter. Similarly, the function automatically removes projects from the\nperimeter if they are moved out of the folder.\n\nFor more information, see [Automatically secured folder](https://github.com/terraform-google-modules/terraform-google-vpc-service-controls/tree/master/examples/automatic_folder).\n\nWhat's next\n-----------\n\n- [Overview of a service perimeter](/vpc-service-controls/docs/service-perimeters)\n- [Create a service perimeter](/vpc-service-controls/docs/create-service-perimeters)"]]
