使用 Terraform 將專案新增至服務範圍

您可以使用 VPC Service Controls 隔離支援的多用戶群Google Cloud 服務資源，降低資料竊取風險。您可以使用 Terraform 將資料夾中的專案新增至服務範圍。

如要自動將資料夾新增至服務範圍，您可以使用 Cloud Run 函式。當函式偵測到新專案已新增至資料夾時，就會執行 Terraform 指令碼，將新專案新增至範圍。同樣地，如果專案已從資料夾移出，函式會自動將專案從週邊移除。