Terraform을 사용하여 서비스 경계에 프로젝트 추가

VPC 서비스 제어를 사용하면 지원되는 멀티 테넌트Google Cloud 서비스의 리소스를 격리하여 데이터 무단 반출 위험을 완화할 수 있습니다. Terraform을 사용하여 폴더의 프로젝트를 서비스 경계에 추가할 수 있습니다.

서비스 경계에 폴더를 자동으로 추가하려면 Cloud Run functions를 사용하면 됩니다. 폴더에 추가되는 새 프로젝트를 감지하면 함수는 Terraform 스크립트를 실행하여 새 프로젝트를 경계에 추가합니다. 마찬가지로 이 함수는 프로젝트가 폴더 외부로 이동하면 프로젝트를 경계에서 자동으로 삭제합니다.

자세한 내용은 자동 보호 폴더를 참고하세요.

다음 단계