Terraform を使用してサービス境界にプロジェクトを追加する

VPC Service Controls を使用すると、サポートされているマルチテナントGoogle Cloud サービスのリソースを分離し、データ引き出しのリスクを軽減できます。Terraform を使用すると、フォルダ内のプロジェクトをサービス境界に追加できます。

サービス境界にフォルダを自動的に追加するには、Cloud Run functions の関数を使用します。関数により、フォルダに追加された新しいプロジェクトが検出されると、Terraform スクリプトが実行され、新しいプロジェクトが境界に追加されます。同様に、プロジェクトを別のフォルダを移動すると、そのプロジェクトは境界から自動的に削除されます。