Configura un perímetro de servicio con los Controles del servicio de VPC
Obtén información sobre cómo configurar un perímetro de servicio con Controles del servicio de VPC en la consola de Google Cloud.
Antes de comenzar
Te recomendamos que verifiques si tienes las funciones de Identity and Access Management (IAM) necesarias para administrar los Controles del servicio de VPC.
Si no tienes las funciones de IAM necesarias, consulta Administra acceso a proyectos, carpetas y organizaciones para obtener información sobre cómo otorgar funciones de IAM.
Configura un perímetro de Controles del servicio de VPC
En las siguientes secciones, debes especificar los detalles del perímetro, agregar proyectos y servicios para proteger y crear el perímetro.
Agrega los detalles del perímetro de Controles del servicio de VPC
En la consola de Google Cloud, ve a la página Controles del servicio de VPC.
Para crear un perímetro nuevo mediante la política de acceso predeterminada, selecciona tu organización en el menú del selector de proyectos.
En la página Controles del servicio de VPC, haz clic en Nuevo perímetro.
En la página Nuevo perímetro de servicio de VPC, en el cuadro Nombre del perímetro, escribe
perimeter_storage_services
.En las secciones Tipo de perímetro y Tipo de configuración, conserva la configuración predeterminada.
Agrega proyectos al perímetro
- Para agregar proyectos al perímetro, en el menú de navegación Nuevo perímetro de servicio de VPC, haz clic en Proyectos.
- Haz clic en Agregar proyectos.
En el cuadro de diálogo Agregar proyectos, selecciona los proyectos que deseas agregar al perímetro y, luego, haz clic en Agregar proyectos.
Haz clic en Listo.
Protege los servicios de BigQuery y Cloud Storage dentro del perímetro
- En el menú de navegación Nuevo perímetro de servicio de VPC, haz clic en Servicios restringidos.
- Haz clic en Agregar servicios.
En el cuadro de diálogo Especificar los servicios que deseas restringir, selecciona las casillas de verificación de las API de BigQuery y Cloud Storage.
Para ubicar los servicios, puedes usar la consulta de filtro.
Haz clic en Agregar 2 servicios.
Para crear el perímetro, en el menú de navegación Nuevo perímetro de servicio de VPC, haz clic en Crear perímetro.
Acabas de crear un perímetro. Puedes verlo en la página Controles del servicio de VPC. El perímetro puede tardar hasta 30 minutos en propagarse y tener efecto. Cuando se propaguen los cambios, el acceso a los servicios de BigQuery y Cloud Storage se limitará a los proyectos que agregaste al perímetro.
Además, la interfaz de la consola de Google Cloud de los servicios de BigQuery y Cloud Storage que protegiste con el perímetro podría volverse inaccesible de manera parcial o total.
Limpia
Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.
En la consola de Google Cloud, ve a la página Controles del servicio de VPC.
En la página Controles del servicio de VPC, en la fila correspondiente al perímetro que creaste, haz clic en
Borrar.En el cuadro de diálogo, haz clic en Borrar para confirmar que deseas borrar el perímetro.
¿Qué sigue?
- Obtén más información para crear perímetros de servicio.
- Obtén más información sobre la administración de perímetros de servicio existentes.
- Obtén información sobre las limitaciones del uso de servicios específicos con los Controles del servicio de VPC.