Los Controles del servicio de VPC te permiten aislar recursos de un servicio de múltiples usuarios compatible de Google Cloud para mitigar los riesgos de robo de datos. Puedes usar Terraform para agregar un proyecto en una carpeta a un perímetro de servicio.
Para agregar una carpeta a un perímetro de servicio de forma automática, puedes usar Cloud Functions. Cuando la función detecta que se agrega un proyecto nuevo a la carpeta, ejecuta la secuencia de comandos de Terraform para agregar el proyecto nuevo al perímetro. Del mismo modo, la función quita proyectos del perímetro de forma automática si se mueven fuera de la carpeta.
Para obtener más información, consulta Carpeta segura automáticamente.