VPC Service Controls vous permet d'isoler les ressources d'un service Google Cloud mutualisé compatible afin de réduire les risques d'exfiltration des données. Vous pouvez utiliser Terraform pour ajouter un projet dans un dossier à un périmètre de service.
Pour ajouter automatiquement un dossier à un périmètre de service, vous pouvez utiliser Cloud Functions. Lorsque la fonction détecte un nouveau projet en cours d'ajout au dossier, elle exécute le script Terraform pour ajouter le nouveau projet au périmètre. De même, la fonction supprime automatiquement les projets du périmètre s'ils sont déplacés hors du dossier.
Pour en savoir plus, consultez Dossier sécurisé automatiquement.