Configura un perimetro di servizio utilizzando i Controlli di servizio VPC
Scopri come configurare un perimetro di servizio utilizzando i Controlli di servizio VPC nella console Google Cloud.
Prima di iniziare
Ti consigliamo di verificare di disporre dei ruoli Identity and Access Management (IAM) necessari per amministrare i Controlli di servizio VPC.
Se non disponi dei ruoli IAM richiesti, consulta Gestire l'accesso a progetti, cartelle e organizzazioni per informazioni su come concedere i ruoli IAM.
Configura un perimetro dei Controlli di servizio VPC
Nelle sezioni seguenti, specifica i dettagli del perimetro, aggiungi i progetti e i servizi da proteggere e crea il perimetro.
Aggiungi i dettagli del perimetro dei Controlli di servizio VPC
Nella console Google Cloud, vai alla pagina Controlli di servizio VPC.
Per creare un nuovo perimetro utilizzando il criterio di accesso predefinito, seleziona la tua organizzazione dal menu del selettore dei progetti.
Nella pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.
Nella pagina Nuovo perimetro di servizio VPC, nella casella Nome perimetro, digita
perimeter_storage_services.Nelle sezioni Tipo di perimetro e Tipo configurazione, lascia le impostazioni predefinite.
Aggiungi progetti al perimetro
- Per aggiungere progetti al perimetro, fai clic su Progetti nel menu di navigazione Nuovo perimetro di servizio VPC.
- Fai clic su Aggiungi progetti.
Nella finestra di dialogo Aggiungi progetti, seleziona i progetti che vuoi aggiungere al perimetro, quindi fai clic su Aggiungi progetti.
Fai clic su Fine.
Proteggi i servizi BigQuery e Cloud Storage all'interno del perimetro
- Nel menu di navigazione Nuovo perimetro di servizio VPC, fai clic su Servizi limitati.
- Fai clic su Aggiungi servizi.
Nella finestra di dialogo Specifica i servizi da limitare, seleziona le caselle di controllo delle API BigQuery e Cloud Storage.
Per individuare i servizi, puoi utilizzare la query di filtro.
Fai clic su Aggiungi 2 servizi.
Per creare il perimetro, fai clic su Crea perimetro nel menu di navigazione Nuovo perimetro di servizio VPC.
Hai appena creato un perimetro. Puoi visualizzare il perimetro elencato nella pagina Controlli di servizio VPC.La propagazione e l'applicazione del perimetro potrebbero richiedere fino a 30 minuti. Una volta propagate le modifiche, l'accesso ai servizi BigQuery e Cloud Storage è limitato ai progetti che hai aggiunto al perimetro.
Inoltre, l'interfaccia della console Google Cloud per i servizi BigQuery e Cloud Storage protetti con il perimetro potrebbe diventare parzialmente o completamente inaccessibile.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.
Nella console Google Cloud, vai alla pagina Controlli di servizio VPC.
Nella pagina Controlli di servizio VPC, nella riga corrispondente al perimetro che hai creato, fai clic su Elimina.
Nella finestra di dialogo, fai clic su Elimina per confermare che vuoi eliminare il perimetro.
Passaggi successivi
- Scopri di più sulla creazione di perimetri di servizio.
- Scopri come gestire i perimetri di servizio esistenti.
- Scopri le limitazioni per l'utilizzo di servizi specifici con i Controlli di servizio VPC.