Configura un perimetro di servizio utilizzando i Controlli di servizio VPC

Scopri come configurare un perimetro di servizio utilizzando Controlli di servizio VPC nella console Google Cloud.

Prima di iniziare

Ti consigliamo di verificare se disponi dei ruoli IAM (Identity and Access Management) richiesti per amministrare i Controlli di servizio VPC.

Se non disponi dei ruoli IAM richiesti, consulta Gestire l'accesso a progetti, cartelle e organizzazioni per informazioni su come concedere i ruoli IAM.

Configura un perimetro dei Controlli di servizio VPC

Nelle sezioni seguenti dovrai specificare i dettagli del perimetro, aggiungere progetti e servizi da proteggere e creare il perimetro.

Aggiungi i dettagli del perimetro dei Controlli di servizio VPC

  1. Nella console Google Cloud, vai alla pagina Controlli di servizio VPC.

    Vai a Controlli di servizio VPC

  2. Per creare un nuovo perimetro utilizzando il criterio di accesso predefinito, seleziona la tua organizzazione dal menu del selettore dei progetti.

  3. Nella pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella pagina Nuovo perimetro di servizio VPC, nella casella Nome perimetro, digita perimeter_storage_services.

  5. Nelle sezioni Tipo di perimetro e Tipo configurazione, lascia le impostazioni predefinite.

Aggiungi progetti al perimetro

  1. Per aggiungere progetti al perimetro, fai clic su Progetti nel menu di navigazione Nuovo perimetro di servizio VPC.
  2. Fai clic su Aggiungi progetti.
  3. Nella finestra di dialogo Aggiungi progetti, seleziona i progetti che vuoi aggiungere al perimetro, quindi fai clic su Aggiungi progetti.

  4. Fai clic su Fine.

Proteggi i servizi BigQuery e Cloud Storage all'interno del perimetro

  1. Nel menu di navigazione Nuovo perimetro di servizio VPC, fai clic su Servizi limitati.
  2. Fai clic su Aggiungi servizi.
  3. Nella finestra di dialogo Specifica i servizi da limitare, seleziona le caselle di controllo delle API BigQuery e Cloud Storage.

    Per individuare i servizi, puoi utilizzare la query di filtro.

  4. Fai clic su Aggiungi 2 servizi.

  5. Per creare il perimetro, fai clic su Crea perimetro nel menu di navigazione Nuovo perimetro di servizio VPC.

Hai appena creato un perimetro. Puoi vedere il tuo perimetro elencato nella pagina Controlli di servizio VPC.La propagazione e l'applicazione del perimetro potrebbero richiedere fino a 30 minuti. Una volta che le modifiche sono state propagate, l'accesso ai servizi BigQuery e Cloud Storage è limitato ai progetti che hai aggiunto al perimetro.

Inoltre, l'interfaccia della console Google Cloud per i servizi BigQuery e Cloud Storage che hai protetto con il perimetro potrebbe diventare parzialmente o completamente inaccessibile.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

  1. Nella console Google Cloud, vai alla pagina Controlli di servizio VPC.

    Vai a Controlli di servizio VPC

  2. Nella pagina Controlli di servizio VPC, nella riga corrispondente al perimetro che hai creato, fai clic su Elimina.

  3. Nella finestra di dialogo, fai clic su Elimina per confermare che vuoi eliminare il perimetro.

Passaggi successivi