Menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC
Pelajari cara menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC di Google Cloud Console.
Sebelum memulai
Sebaiknya periksa apakah Anda memiliki peran Identity and Access Management (IAM) yang diperlukan untuk mengelola Kontrol Layanan VPC.
Jika Anda tidak memiliki peran IAM yang diperlukan, lihat Mengelola akses ke project, folder, dan organisasi untuk mendapatkan informasi tentang cara memberikan peran IAM.
Menyiapkan perimeter Kontrol Layanan VPC
Di bagian berikut, Anda akan menentukan detail perimeter, menambahkan project dan layanan yang akan dilindungi, dan membuat perimeter.
Menambahkan detail perimeter Kontrol Layanan VPC
Di Konsol Google Cloud, buka halaman VPC Service Controls.
Untuk membuat perimeter baru menggunakan kebijakan akses default, pilih organisasi Anda dari menu pemilih project.
Di halaman Kontrol Layanan VPC, klik Perimeter Baru.
Di halaman New VPC Service Perimeter, di kotak Perimeter Name, ketik
perimeter_storage_services
.Di bagian Perimeter Type dan Config Type, pertahankan setelan default-nya.
Menambahkan project ke perimeter
- Untuk menambahkan project ke perimeter, dari menu navigasi Perimeter Layanan VPC Baru, klik Project.
- Klik Add Project.
Dalam dialog Add Projects, pilih project yang ingin Anda tambahkan ke perimeter, lalu klik Add Project.
Klik Done.
Mengamankan layanan BigQuery dan Cloud Storage di dalam perimeter
- Dari menu navigasi Perimeter Layanan VPC Baru, klik Layanan terbatas.
- Klik Tambahkan Layanan.
Dalam dialog Specify services to restricted, pilih kotak centang BigQuery dan Cloud Storage API.
Untuk menemukan layanan, Anda dapat menggunakan kueri filter.
Klik Add 2 Services.
Untuk membuat perimeter, dari menu navigasi Perimeter Layanan VPC Baru, klik Create perimeter.
Anda baru saja membuat perimeter! Anda dapat melihat perimeter Anda tercantum di halaman Kontrol Layanan VPC.Perimeter mungkin memerlukan waktu hingga 30 menit untuk diterapkan dan diterapkan. Setelah perubahan diterapkan, akses ke layanan BigQuery dan Cloud Storage dibatasi untuk project yang Anda tambahkan ke perimeter.
Selain itu, antarmuka Google Cloud Console untuk layanan BigQuery dan Cloud Storage yang Anda lindungi dengan perimeter mungkin tidak dapat diakses sebagian atau sepenuhnya.
Pembersihan
Agar akun Google Cloud Anda tidak dikenakan biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.
Di konsol Google Cloud, buka halaman VPC Service Controls.
Di halaman VPC Service Controls, di baris yang sesuai dengan perimeter yang Anda buat, klik
Delete.Di kotak dialog, klik Delete untuk mengonfirmasi bahwa Anda ingin menghapus perimeter.
Langkah selanjutnya
- Pelajari cara mengelola perimeter layanan yang ada.
- Pelajari batasan penggunaan layanan tertentu dengan Kontrol Layanan VPC.