Aggiungere progetti ai perimetri di servizio utilizzando Terraform
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
I Controlli di servizio VPC ti consentono di isolare le risorse di un servizioGoogle Cloud multi-tenant supportato per ridurre i rischi di esfiltrazione di dati. Puoi utilizzare Terraform per aggiungere un progetto in una cartella a un perimetro di servizio.
Per aggiungere automaticamente una cartella a un perimetro di servizio, puoi utilizzare le funzioni Cloud Run. Quando la funzione rileva che un nuovo progetto viene aggiunto alla
cartella, esegue lo script Terraform per aggiungerlo al
perimetro. Analogamente, la funzione rimuove automaticamente i progetti dal perimetro se vengono spostati fuori dalla cartella.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Add projects to service perimeters using Terraform\n\nVPC Service Controls lets you isolate resources of a supported multi-tenant\nGoogle Cloud service to mitigate data exfiltration risks. You can use Terraform\nto add a project in a folder to a service perimeter.\n\nTo automatically add a folder to a service perimeter, you can use\nCloud Run functions. When the function detects a new project being added to the\nfolder, it executes the Terraform script to add the new project to the\nperimeter. Similarly, the function automatically removes projects from the\nperimeter if they are moved out of the folder.\n\nFor more information, see [Automatically secured folder](https://github.com/terraform-google-modules/terraform-google-vpc-service-controls/tree/master/examples/automatic_folder).\n\nWhat's next\n-----------\n\n- [Overview of a service perimeter](/vpc-service-controls/docs/service-perimeters)\n- [Create a service perimeter](/vpc-service-controls/docs/create-service-perimeters)"]]
