このページでは、Google Cloud Console の VPC Service Control を使用して、サービス境界を設定する方法を説明します。VPC Service Controls の詳細については、VPC Service Controls の概要をご覧ください。
準備
- VPC Service Controls の管理に必要な役割が付与されていることを確認してください。
サービス境界を作成する
Google Cloud Console で、[VPC Service Controls] ページに移動します。
プロンプトが表示されたら、組織を選択します。
[VPC Service Controls] ページの上部にある [新しい境界] をクリックします。
[新しい VPC サービス境界] ページの [境界名] ボックスに、境界の名前を入力します。
境界内で保護するプロジェクトを選択します。
[プロジェクトを追加] ボタンをクリックします。
境界にプロジェクトを追加するには、[プロジェクトの追加] ウィンドウで、プロジェクトのチェックボックスをオンにします。
[Add n Projects] ボタンをクリックします。n は、前のステップで選択したプロジェクトの数です。
境界内で保護するサービスを選択します。
[サービスを追加] ボタンをクリックします。
境界内のサービスを保護するには、[制限するサービスを指定] ウィンドウで、そのサービスのチェックボックスをオンにします。
[n サービスを追加] ボタンをクリックします。n は、前の手順で選択したサービスの数です。
[保存] ボタンをクリックします。
これでサービス境界が作成されました。サービス境界が伝播されて有効になるまでに 30 分ほどかかる場合があります。変更が反映されると、選択したサービスへのアクセスは、境界に追加したプロジェクトに制限されます。
また、境界で保護されたサービスの Cloud Console インターフェースが部分的または完全にアクセス不能になる可能性があります。たとえば、境界を使用して Logging を保護した場合、Cloud Console の Logging インターフェースにアクセスできません。
クリーンアップ
このクイックスタートで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を行います。
このクイックスタートで作成した境界を削除するには次の手順に従ってください。
Google Cloud Console で、[VPC Service Controls] ページに移動します。
プロンプトが表示されたら、組織を選択します。
[VPC Service Controls] ページで、作成した境界に対応する行の ボタンをクリックします。
ダイアログ ボックスで [削除] ボタンをクリックして、境界の削除を確認します。
次のステップ
- 既存のサービス境界の管理について学習する
- VPC Service Controls で特定のサービスを使用する場合の制限について学習する