Menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC

Pelajari cara menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC di konsol Google Cloud.

Sebelum memulai

Sebaiknya periksa apakah Anda memiliki peran Identity and Access Management (IAM) yang diperlukan untuk mengelola Kontrol Layanan VPC.

Jika Anda tidak memiliki peran IAM yang diperlukan, lihat Mengelola akses ke project, folder, dan organisasi untuk mengetahui informasi tentang cara memberikan peran IAM.

Menyiapkan perimeter Kontrol Layanan VPC

Di bagian berikut, Anda akan menentukan detail perimeter, menambahkan project dan layanan yang akan dilindungi, serta membuat perimeter.

Menambahkan detail perimeter Kontrol Layanan VPC

  1. Di konsol Google Cloud, buka halaman VPC Service Controls.

    Buka Kontrol Layanan VPC

  2. Untuk membuat perimeter baru menggunakan kebijakan akses default, pilih organisasi Anda dari menu pemilih project.

  3. Di halaman Kontrol Layanan VPC, klik Perimeter Baru.

  4. Di halaman Perimeter Layanan VPC Baru, di kotak Nama Perimeter, masukkan perimeter_storage_services.

  5. Di bagian Perimeter Type dan Config Type, pertahankan setelan default.

Menambahkan project ke perimeter

  1. Untuk menambahkan project ke perimeter, dari menu navigasi Perimeter Layanan VPC Baru, klik Project.
  2. Klik Tambahkan Project.

  3. Pada dialog Tambahkan Project, pilih project yang ingin ditambahkan ke perimeter, lalu klik Tambahkan Project.

  4. Klik Done.

Mengamankan layanan BigQuery dan Cloud Storage dalam perimeter

  1. Dari menu navigasi Perimeter Layanan VPC Baru, klik Layanan yang dibatasi.
  2. Klik Tambahkan Layanan.

  3. Di dialog Tentukan layanan yang akan dibatasi, centang kotak BigQuery dan Cloud Storage API.

    Untuk menemukan layanan, Anda dapat menggunakan kueri filter.

  4. Klik Tambahkan 2 Layanan.

  5. Untuk membuat perimeter, dari menu navigasi Perimeter Layanan VPC Baru, klik Buat perimeter.

Anda baru saja membuat perimeter. Anda dapat melihat perimeter yang tercantum di halaman Kontrol Layanan VPC.Perimeter mungkin memerlukan waktu hingga 30 menit hingga dapat diterapkan dan berlaku. Setelah perubahan diterapkan, akses ke layanan BigQuery dan Cloud Storage akan dibatasi untuk project yang Anda tambahkan ke perimeter.

Selain itu, antarmuka konsol Google Cloud untuk layanan BigQuery dan Cloud Storage yang Anda lindungi dengan perimeter mungkin tidak dapat diakses sebagian atau sepenuhnya.

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

  1. Di konsol Google Cloud, buka halaman Kontrol Layanan VPC.

    Buka Kontrol Layanan VPC

  2. Di halaman Kontrol Layanan VPC, pada baris yang sesuai dengan perimeter yang Anda buat, klik Hapus.

  3. Di kotak dialog, klik Hapus untuk mengonfirmasi bahwa Anda ingin menghapus perimeter.

Langkah selanjutnya