Configurar um perímetro de serviço usando o VPC Service Controls

Saiba como configurar um perímetro de serviço usando o VPC Service Controls no console do Google Cloud.

Antes de começar

Recomendamos que você verifique se tem os papéis necessários de gerenciamento de identidade e acesso (IAM) para administrar o VPC Service Controls.

Se você não tiver os papéis do IAM necessários, consulte Gerenciar o acesso a projetos, pastas e organizações para informações sobre como conceder papéis do IAM.

Configure um perímetro do VPC Service Controls

Nas seções a seguir, você especifica os detalhes do perímetro, adiciona projetos e serviços a serem protegidos e cria o perímetro.

Adicionar os detalhes do perímetro do VPC Service Controls

  1. No console do Google Cloud, acesse a página VPC Service Controls.

    Acessar o VPC Service Controls

  2. Para criar um novo perímetro usando a política de acesso padrão, selecione sua organização no menu do seletor de projetos.

  3. Na página VPC Service Controls, clique em Novo perímetro.

  4. Na página Novo perímetro de serviço VPC, na caixa Nome do perímetro, digite perimeter_storage_services.

  5. Nas seções Perimeter Type e Config Type, mantenha as configurações padrão.

Adicionar projetos ao perímetro

  1. Para adicionar projetos ao perímetro, no menu de navegação "Novo perímetro de serviço da VPC", clique em Projetos.
  2. Clique em Adicionar projetos.
  3. Na caixa de diálogo Adicionar projetos, selecione os projetos que você quer adicionar ao perímetro e clique em Adicionar projetos.

  4. Clique em Concluído.

Proteger os serviços do BigQuery e do Cloud Storage no perímetro

  1. No menu de navegação do novo perímetro de serviço VPC, clique em Serviços restritos.
  2. Clique em Adicionar serviços.
  3. Na caixa de diálogo Especificar serviços a serem restringidos, marque as caixas de seleção das APIs do BigQuery e do Cloud Storage.

    Para encontrar os serviços, use a consulta de filtro.

  4. Clique em Adicionar 2 serviços.

  5. Para criar o perímetro, no menu de navegação do novo perímetro de serviço da VPC, clique em Criar perímetro.

Você acabou de criar um perímetro! Você pode ver seu perímetro listado na página do VPC Service Controls.O perímetro pode levar até 30 minutos para ser propagado e entrar em vigor. Quando as alterações forem propagadas, o acesso aos serviços BigQuery e Cloud Storage será limitado aos projetos adicionados ao perímetro.

Além disso, a interface do console do Google Cloud para os serviços do BigQuery e do Cloud Storage protegidos com o perímetro pode ficar parcialmente ou totalmente inacessível.

Limpeza

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

  1. No console do Google Cloud, acesse a página VPC Service Controls.

    Acessar o VPC Service Controls

  2. Na página VPC Service Controls, na linha correspondente ao perímetro que você criou, clique no botão Excluir.

  3. Na caixa de diálogo, clique em Excluir para confirmar que você quer excluir o perímetro.

A seguir