使用 VPC Service Controls 設定服務範圍

設定 VPC Service Controls 範圍

在下列各節中，您將指定範圍詳細資料、新增要保護的專案和服務，以及建立範圍。

新增 VPC Service Controls 範圍詳細資料

1. 在 Google Cloud 控制台中，前往「VPC Service Controls」頁面。

   前往 VPC Service Controls

2. 如要使用預設的存取權政策來建立新的範圍，請從專案選取器選單中選取您的機構。

   

   如果貴機構沒有存取權政策，請按照下列步驟操作：

   1. 在「VPC Service Controls」頁面上，按一下「Manage policies」(管理政策)。

   2. 在「管理 VPC Service Controls」頁面上，按一下「建立」。

   3. 在「建立存取權政策」頁面的「存取權政策標題」欄位中，輸入 access_policy_1。

   4. 按一下「建立存取政策」。

3. 在「VPC Service Controls」頁面上，按一下「New perimeter」(新增範圍)。

4. 在「建立服務範圍」頁面的「標題」欄位中，輸入 perimeter_storage_services。

5. 保留「範圍類型」和「強制執行模式」的預設選項。

6. 按一下「繼續」。

將專案新增至範圍

1. 如要將專案新增至範圍，請按一下「新增專案」。

2. 在「Add Projects」(新增專案) 窗格中，選取要新增至範圍的專案，然後按一下「Add selected projects」(新增所選專案)。

   

3. 按一下「繼續」。

保護範圍內的 BigQuery 和 Cloud Storage 服務

1. 在「受限制的服務」窗格中，按一下「新增服務」。

2. 在「新增服務」窗格中，勾選 BigQuery 和 Cloud Storage API 的核取方塊。

   如要尋找服務，可使用篩選查詢。

   

3. 按一下「新增所選服務」。

4. 點選「建立」。

您剛建立了一個範圍！您可以在「VPC Service Controls」頁面查看列出的範圍。範圍最多可能需要 30 分鐘才能全面生效。變更生效後，只有您已新增至範圍的專案才能存取 BigQuery 和 Cloud Storage 服務。

此外，針對您透過範圍保護的 BigQuery 和 Cloud Storage 服務，其 Google Cloud 主控台介面可能會變成部分甚至完全無法存取。