Configure um perímetro de serviço através dos VPC Service Controls
Saiba como configurar um perímetro de serviço com os VPC Service Controls na consola do Google Cloud VPC.
Antes de começar
Recomendamos que verifique se tem as funções de gestão de identidade e de acesso (IAM) necessárias para administrar os VPC Service Controls.
Se não tiver as funções de IAM necessárias, consulte o artigo Gerir o acesso a projetos, pastas e organizações para obter informações sobre como conceder funções de IAM.
Configure um perímetro do VPC Service Controls
Nas secções seguintes, especifica os detalhes do perímetro, adiciona projetos e serviços para proteger e cria o perímetro.
Adicione os detalhes do perímetro do VPC Service Controls
Na Google Cloud consola, aceda à página VPC Service Controls.
Para criar um novo perímetro através da política de acesso predefinida, selecione a sua organização no menu do seletor de projetos.
Se a sua organização não tiver uma política de acesso, siga estes passos:
Na página VPC Service Controls, clique em Gerir políticas.
Na página Gerir VPC Service Controls, clique em Criar.
Na página Criar política de acesso, no campo Título da política de acesso, introduza
access_policy_1.Clique em Criar política de acesso.
Na página VPC Service Controls, clique em Novo perímetro.
Na página Criar um perímetro de serviço, no campo Título, introduza
perimeter_storage_services.Para Tipo de perímetro e Modo de aplicação, mantenha as seleções predefinidas.
Clique em Continuar.
Adicione projetos ao perímetro
Para adicionar projetos ao perímetro, clique em Adicionar projetos.
No painel Adicionar projetos, selecione os projetos que quer adicionar ao perímetro e, de seguida, clique em Adicionar projetos selecionados.
Clique em Continuar.
Proteja os serviços BigQuery e Cloud Storage dentro do perímetro
No painel Serviços restritos, clique em Adicionar serviços.
No painel Adicionar serviços, selecione as caixas de verificação das APIs BigQuery e Cloud Storage.
Para localizar os serviços, pode usar a consulta de filtro.
Clique em Adicionar serviços selecionados.
Clique em Criar.
Acabou de criar um perímetro! Pode ver o seu perímetro na página VPC Service Controls. A propagação e a entrada em vigor do perímetro podem demorar até 30 minutos. Quando as alterações forem propagadas, o acesso aos serviços do BigQuery e do Cloud Storage fica limitado aos projetos que adicionou ao perímetro.
Além disso, a Google Cloud interface da consola para os serviços do BigQuery e do Cloud Storage que protegeu com o perímetro pode tornar-se parcial ou totalmente inacessível.
Limpar
Para evitar incorrer em cobranças na sua Google Cloud conta pelos recursos usados nesta página, siga estes passos.
Na Google Cloud consola, aceda à página VPC Service Controls.
Na página VPC Service Controls, na linha correspondente ao perímetro que criou, clique em Eliminar.
Na caixa de diálogo, clique em Eliminar para confirmar que quer eliminar o perímetro.
O que se segue?
- Saiba mais sobre como criar perímetros de serviço.
- Saiba como gerir perímetros de serviço existentes.
- Saiba mais sobre as limitações da utilização de serviços específicos com os VPC Service Controls.