Controlli di servizio VPC consente di isolare le risorse di un multi-tenant supportato Servizio Google Cloud per mitigare i rischi di esfiltrazione di dati. Puoi utilizzare Terraform per aggiungere un progetto in una cartella a un perimetro di servizio.
Per aggiungere automaticamente una cartella a un perimetro di servizio, puoi utilizzare le funzioni di Cloud Run. Quando la funzione rileva che un nuovo progetto viene aggiunto alla cartella, esegue lo script Terraform per aggiungerlo al perimetro. Analogamente, la funzione rimuove automaticamente i progetti perimetrale se vengono spostati fuori dalla cartella.
Per ulteriori informazioni, consulta Cartella protetta automaticamente.