Controlli di servizio VPC consente di isolare le risorse di un servizio Google Cloud multi-tenant supportato per ridurre i rischi di esfiltrazione dei dati. Puoi usare Terraform per aggiungere un progetto in una cartella a un perimetro di servizio.
Per aggiungere automaticamente una cartella a un perimetro di servizio, puoi utilizzare Cloud Functions. Quando la funzione rileva un nuovo progetto aggiunto alla cartella, esegue lo script Terraform per aggiungere il nuovo progetto al perimetro. Allo stesso modo, la funzione rimuove automaticamente i progetti dal perimetro se vengono spostati fuori dalla cartella.
Per maggiori informazioni, vedi Cartella protetta automaticamente.