Configura un perimetro di servizio utilizzando i Controlli di servizio VPC

Scopri come configurare un perimetro di servizio utilizzando i Controlli di servizio VPC nella console Google Cloud .

Prima di iniziare

Ti consigliamo di verificare di disporre dei ruoli Identity and Access Management (IAM) necessari per amministrare i Controlli di servizio VPC.

Se non disponi dei ruoli IAM richiesti, consulta Gestire l'accesso a progetti, cartelle e organizzazioni per informazioni su come concedere i ruoli IAM.

Configura un perimetro dei Controlli di servizio VPC

Nelle sezioni seguenti, specifica i dettagli del perimetro, aggiungi progetti e servizi da proteggere e crea il perimetro.

Aggiungi i dettagli del perimetro dei Controlli di servizio VPC

  1. Nella console Google Cloud , vai alla pagina Controlli di servizio VPC.

    Vai a Controlli di servizio VPC

  2. Per creare un nuovo perimetro utilizzando il criterio di accesso predefinito, seleziona la tua organizzazione dal menu del selettore dei progetti.

    Se la tua organizzazione non dispone di una policy di accesso, segui questi passaggi:

    1. Nella pagina Controlli di servizio VPC, fai clic su Gestisci policy.

    2. Nella pagina Gestisci controlli di servizio VPC, fai clic su Crea.

    3. Nella pagina Crea policy di accesso, inserisci access_policy_1 nel campo Titolo policy di accesso.

    4. Fai clic su Crea policy di accesso.

  3. Nella pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella pagina Crea un perimetro di servizio, nel campo Titolo, inserisci perimeter_storage_services.

  5. Per Tipo di perimetro e Modalità di applicazione forzata, mantieni le selezioni predefinite.

  6. Fai clic su Continua.

Aggiungi progetti al perimetro

  1. Per aggiungere progetti al perimetro, fai clic su Aggiungi progetti.

  2. Nel riquadro Aggiungi progetti, seleziona i progetti che vuoi aggiungere al perimetro, quindi fai clic su Aggiungi progetti selezionati.

  3. Fai clic su Continua.

Proteggi i servizi BigQuery e Cloud Storage all'interno del perimetro

  1. Nel riquadro Servizi limitati, fai clic su Aggiungi servizi.

  2. Nel riquadro Aggiungi servizi, seleziona le caselle di controllo delle API BigQuery e Cloud Storage.

    Per individuare i servizi, puoi utilizzare la query di filtro.

  3. Fai clic su Aggiungi servizi selezionati.

  4. Fai clic su Crea.

Hai appena creato un perimetro. Puoi visualizzare il perimetro elencato nella pagina Controlli di servizio VPC. La propagazione e l'applicazione del perimetro potrebbero richiedere fino a 30 minuti. Una volta propagate le modifiche, l'accesso ai servizi BigQuery e Cloud Storage è limitato ai progetti che hai aggiunto al perimetro.

Inoltre, l'interfaccia della console Google Cloud per i servizi BigQuery e Cloud Storage che hai protetto con il perimetro potrebbe diventare parzialmente o completamente inaccessibile.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

  1. Nella console Google Cloud , vai alla pagina Controlli di servizio VPC.

    Vai a Controlli di servizio VPC

  2. Nella pagina Controlli di servizio VPC, nella riga corrispondente al perimetro che hai creato, fai clic su Elimina.

  3. Nella finestra di dialogo, fai clic su Elimina per confermare che vuoi eliminare il perimetro.

Passaggi successivi