Dienstperimeter mit VPC Service Controls einrichten

Richten Sie mit VPC Service Controls in der Google Cloud Console einen Dienstperimeter ein.

Vorbereitung

Sie sollten prüfen, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) für die Verwaltung von VPC Service Controls haben.

Wenn Sie nicht die erforderlichen IAM-Rollen haben, finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten Informationen zum Zuweisen von IAM-Rollen.

VPC Service Controls-Perimeter einrichten

In den folgenden Abschnitten legen Sie die Perimeterdetails fest, fügen die zu schützenden Projekte und Dienste hinzu und erstellen den Perimeter.

Details zum Perimeter von VPC Service Controls hinzufügen

  1. Rufen Sie in der Google Cloud Console die Seite VPC Service Controls auf.

    Zu „VPC Service Controls“

  2. Wählen Sie Ihre Organisation aus dem Projektauswahlmenü aus, um mit der Standardzugriffsrichtlinie einen neuen Perimeter zu erstellen.

  3. Klicken Sie auf der Seite VPC Service Controls auf Neuer Perimeter.

  4. Geben Sie auf der Seite Neuer VPC-Dienstperimeter im Feld Perimetername den Wert perimeter_storage_services ein.

  5. Behalten Sie in den Abschnitten Perimetertyp und Konfigurationstyp die Standardeinstellungen bei.

Projekte dem Perimeter hinzufügen

  1. Klicken Sie im Navigationsmenü „Neuer VPC-Dienstperimeter“ auf Projekte, um Projekte zum Perimeter hinzuzufügen.
  2. Klicken Sie auf Projekte hinzufügen.
  3. Wählen Sie im Dialogfeld Projekte hinzufügen die Projekte aus, die Sie dem Perimeter hinzufügen möchten, und klicken Sie auf Projekte hinzufügen.

  4. Klicken Sie auf Fertig.

BigQuery- und Cloud Storage-Dienste im Perimeter schützen

  1. Klicken Sie im Navigationsmenü „Neuer VPC-Dienstperimeter“ auf Eingeschränkte Dienste.
  2. Klicken Sie auf Dienste hinzufügen.
  3. Klicken Sie im Dialogfeld Geben Sie Dienste an, die eingeschränkt werden sollen die Kästchen der BigQuery und Cloud Storage APIs an.

    Sie können die Filterabfrage verwenden, um die Dienste zu finden.

  4. Klicken Sie auf 2 Dienste hinzufügen.

  5. Klicken Sie im Navigationsmenü „Neuer VPC-Dienstperimeter“ auf Perimeter erstellen, um den Perimeter zu erstellen.

Sie haben soeben einen Perimeter erstellt. Der Perimeter wird auf der Seite VPC Service Controls aufgeführt.Der Perimeter kann bis zu 30 Minuten dauern, bis er wirksam wird. Nachdem die Änderungen übernommen wurden, ist der Zugriff auf die BigQuery- und Cloud Storage-Dienste auf die Projekte beschränkt, die Sie dem Perimeter hinzugefügt haben.

Darüber hinaus ist die Google Cloud Console-Oberfläche für die BigQuery- und Cloud Storage-Dienste, die Sie mit dem Perimeter geschützt haben, möglicherweise teilweise oder vollständig nicht mehr zugänglich.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

  1. Rufen Sie in der Google Cloud Console die Seite VPC Service Controls auf.

    Zu „VPC Service Controls“

  2. Klicken Sie auf der Seite VPC Service Controls in der Zeile des erstellten Perimeters auf die Schaltfläche Löschen.

  3. Klicken Sie im Dialogfeld auf Löschen, um zu bestätigen, dass Sie den Perimeter löschen möchten.

Nächste Schritte