使用 Terraform 将项目添加到服务边界

借助 VPC Service Controls，您可以隔离受支持的多租户Google Cloud 服务的资源，以降低数据渗漏风险。您可以使用 Terraform 将某个文件夹中的项目添加到服务边界。

如需自动将文件夹添加到服务边界，您可以使用 Cloud Run functions。当函数检测到新项目添加到文件夹时，它会执行 Terraform 脚本以将新项目添加到边界。同样，如果项目被移出文件夹，则函数会自动从边界中移除项目。