Cette page a été traduite par l'API Cloud Translation.

Configurer un périmètre de service à l'aide de VPC Service Controls

Découvrez comment configurer un périmètre de service à l'aide de VPC Service Controls dans la console Google Cloud .

Avant de commencer

Nous vous recommandons de vérifier si vous disposez des rôles IAM (Identity and Access Management) requis pour administrer VPC Service Controls.

Si vous ne disposez pas des rôles IAM requis, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations pour savoir comment attribuer des rôles IAM.

Configurer un périmètre VPC Service Controls

Dans les sections suivantes, vous allez spécifier les détails du périmètre, ajouter des projets et des services à protéger, puis créer le périmètre.

Ajouter les détails du périmètre VPC Service Controls

Dans la console Google Cloud , accédez à la page VPC Service Controls.

Accéder à VPC Service Controls
Pour créer un périmètre à l'aide de la règle d'accès par défaut, sélectionnez votre organisation dans le menu de sélection du projet.

Si votre organisation ne dispose pas de règle d'accès, procédez comme suit :
1. Sur la page VPC Service Controls, cliquez sur Gérer les règles.
2. Sur la page Gérer VPC Service Controls, cliquez sur Créer.
3. Sur la page Créer une règle d'accès, dans le champ Titre de la règle d'accès, saisissez access_policy_1.
4. Cliquez sur Créer une règle d'accès.
Sur la page VPC Service Controls, cliquez sur Nouveau périmètre.
Sur la page Créer un périmètre de service, dans le champ Titre, saisissez perimeter_storage_services.
Pour Type de périmètre et Mode d'application, conservez les sélections par défaut.
Cliquez sur Continuer.

Ajouter des projets au périmètre

Pour ajouter des projets au périmètre, cliquez sur Ajouter des projets.
Dans le volet Ajouter des projets, sélectionnez les projets que vous souhaitez ajouter au périmètre, puis cliquez sur Ajouter les projets sélectionnés.
Cliquez sur Continuer.

Sécuriser les services BigQuery et Cloud Storage dans le périmètre

Dans le volet Services restreints, cliquez sur Ajouter des services.
Dans le volet Ajouter des services, cochez les cases correspondant aux API BigQuery et Cloud Storage.

Pour rechercher les services, vous pouvez utiliser la requête de filtre.
Cliquez sur Ajouter les services sélectionnés.
Cliquez sur Créer.

Vous venez de créer un périmètre. Il apparaît sur la page VPC Service Controls. Un délai de 30 minutes peut être nécessaire pour que le périmètre soit pris en compte. Une fois les modifications propagées, l'accès aux services BigQuery et Cloud Storage est limité aux projets que vous avez ajoutés au périmètre.

De plus, l'interface de la console Google Cloud pour les services BigQuery et Cloud Storage que vous avez protégés avec le périmètre peut devenir partiellement ou totalement inaccessible.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Google Cloud , procédez comme suit :

Dans la console Google Cloud , accédez à la page VPC Service Controls.

Accéder à VPC Service Controls
Sur la page VPC Service Controls, cliquez sur Supprimer sur la ligne correspondant au périmètre que vous avez créé.
Dans la boîte de dialogue, cliquez sur Supprimer pour confirmer la suppression du périmètre.

Étapes suivantes

Découvrez comment créer des périmètres de service.
Documentez-vous sur la gestion des périmètres de service existants.
Découvrez les limites relatives à l'utilisation de services spécifiques avec VPC Service Controls.