VPC Service Controls vous permet d'isoler les ressources d'une instance mutualisée compatible le service Google Cloud pour limiter les risques d'exfiltration de données. Vous pouvez utiliser Terraform pour ajouter un projet dans un dossier à un périmètre de service.
Pour ajouter automatiquement un dossier à un périmètre de service, vous pouvez utiliser Fonctions Cloud Run. Lorsque la fonction détecte l'ajout d'un nouveau projet au dossier, elle exécute le script Terraform pour ajouter le nouveau projet au périmètre. De même, la fonction supprime automatiquement les projets périmètre s'ils sont retirés du dossier.
Pour en savoir plus, consultez Dossier sécurisé automatiquement.