Configurer un périmètre de service à l'aide de VPC Service Controls
Découvrez comment configurer un périmètre de service à l'aide de VPC Service Controls dans la console Google Cloud.
Avant de commencer
Nous vous recommandons de vérifier si vous disposez des rôles IAM (Identity and Access Management) requis pour administrer VPC Service Controls.
Si vous ne disposez pas des rôles IAM requis, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations pour savoir comment attribuer des rôles IAM.
Configurer un périmètre VPC Service Controls
Dans les sections suivantes, vous allez spécifier les détails du périmètre, ajouter des projets et des services à protéger, puis créer le périmètre.
Ajouter les détails du périmètre VPC Service Controls
Dans la console Google Cloud, accédez à la page VPC Service Controls.
Pour créer un périmètre à l'aide de la règle d'accès par défaut, sélectionnez votre organisation dans le menu de sélection du projet.
Sur la page VPC Service Controls, cliquez sur Nouveau périmètre.
Sur la page Nouveau périmètre de service VPC, saisissez
perimeter_storage_services
dans le champ Nom du périmètre.Dans les sections Type de périmètre et Type de configuration, conservez les paramètres par défaut.
Ajouter des projets au périmètre
- Pour ajouter des projets au périmètre, cliquez sur Projets dans le menu de navigation "Nouveau périmètre de service VPC".
- Cliquez sur Ajouter des projets.
Dans la boîte de dialogue Ajouter des projets, sélectionnez les projets que vous souhaitez ajouter au périmètre, puis cliquez sur Ajouter des projets.
Cliquez sur OK.
Sécuriser les services BigQuery et Cloud Storage au sein du périmètre
- Dans le menu de navigation "Nouveau périmètre de service VPC", cliquez sur Services restreints.
- Cliquez sur Ajouter des services.
Dans la boîte de dialogue Spécifier les services à limiter, cochez les cases correspondant aux API BigQuery et Cloud Storage.
Pour rechercher les services, vous pouvez utiliser la requête de filtre.
Cliquez sur Ajouter deux services.
Pour créer le périmètre, dans le menu de navigation "Nouveau périmètre de service VPC", cliquez sur Créer un périmètre.
Vous venez de créer un périmètre. Votre périmètre apparaît sur la page VPC Service Controls. La prise en compte et la propagation du périmètre peuvent prendre jusqu'à 30 minutes. Une fois les modifications propagées, l'accès aux services BigQuery et Cloud Storage est limité aux projets que vous avez ajoutés au périmètre.
De plus, l'interface de la console Google Cloud des services BigQuery et Cloud Storage que vous avez protégés avec le périmètre peut devenir partiellement ou totalement inaccessible.
Effectuer un nettoyage
Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :
Dans Google Cloud Console, accédez à la page VPC Service Controls.
Sur la page VPC Service Controls, cliquez sur Supprimer
sur la ligne correspondant au périmètre que vous avez créé.Dans la boîte de dialogue, cliquez sur Supprimer pour confirmer la suppression du périmètre.
Étapes suivantes
- Documentez-vous sur la gestion des périmètres de service existants.
- Découvrez les limites relatives à l'utilisation de services spécifiques avec VPC Service Controls.