クイックスタート

このページでは、Google Cloud Console の VPC Service Control を使用して、サービス境界を設定する方法を説明します。VPC Service Controls の詳細については、VPC Service Controls の概要をご覧ください。

準備

サービス境界を作成する

  1. Google Cloud Console で、[VPC Service Controls] ページに移動します。

    [VPC Service Controls] ページに移動

  2. プロンプトが表示されたら、組織を選択します。

  3. [VPC Service Controls] ページの上部にある [新しい境界] をクリックします。

  4. [新しい VPC サービス境界] ページの [境界名] ボックスに、境界の名前を入力します。

  5. 境界内で保護するプロジェクトを選択します。

    1. [プロジェクトを追加] ボタンをクリックします。

    2. 境界にプロジェクトを追加するには、[プロジェクトの追加] ウィンドウで、プロジェクトのチェックボックスをオンにします。

    3. [Add n Projects] ボタンをクリックします。n は、前のステップで選択したプロジェクトの数です。

      プロジェクトを追加する UI

  6. 境界内で保護するサービスを選択します。

    1. [サービスを追加] ボタンをクリックします。

    2. 境界内のサービスを保護するには、[制限するサービスを指定] ウィンドウで、そのサービスのチェックボックスをオンにします。

    3. [n サービスを追加] ボタンをクリックします。n は、前の手順で選択したサービスの数です。

      サービス UI を制限

  7. [保存] ボタンをクリックします。

これでサービス境界が作成されました。サービス境界が伝播されて有効になるまでに 30 分ほどかかる場合があります。変更が反映されると、選択したサービスへのアクセスは、境界に追加したプロジェクトに制限されます。

また、境界で保護されたサービスの Cloud Console インターフェースが部分的または完全にアクセス不能になる可能性があります。たとえば、境界を使用して Logging を保護した場合、Cloud Console の Logging インターフェースにアクセスできません。

クリーンアップ

このクイックスタートで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を行います。

このクイックスタートで作成した境界を削除するには次の手順に従ってください。

  1. Google Cloud Console で、[VPC Service Controls] ページに移動します。

    [VPC Service Controls] ページに移動

  2. プロンプトが表示されたら、組織を選択します。

  3. [VPC Service Controls] ページで、作成した境界に対応する行の ボタンをクリックします。

  4. ダイアログ ボックスで [削除] ボタンをクリックして、境界の削除を確認します。

次のステップ