Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Configura un perimetro di servizio utilizzando i Controlli di servizio VPC

Scopri come configurare un perimetro di servizio utilizzando i Controlli di servizio VPC in Google Cloud Console.

Prima di iniziare

Ti consigliamo di verificare se disponi dei ruoli IAM (Gestione di identità e accessi) richiesti per amministrare i Controlli di servizio VPC.

Se non disponi dei ruoli IAM richiesti, consulta Gestire l'accesso a progetti, cartelle e organizzazioni per informazioni su come concedere i ruoli IAM.

Configura un perimetro dei Controlli di servizio VPC

Nelle sezioni seguenti, specifichi i dettagli del perimetro, aggiungi progetti e servizi da proteggere e crea il perimetro.

Aggiungi i dettagli del perimetro dei Controlli di servizio VPC

  1. In Google Cloud Console, vai alla pagina Controlli di servizio VPC.

    Vai a Controlli di servizio VPC

  2. Per creare un nuovo perimetro utilizzando il criterio di accesso predefinito, seleziona la tua organizzazione dal menu del selettore dei progetti.

  3. Nella pagina Controlli di servizio VPC, fai clic su Nuovo perimetro.

  4. Nella pagina Nuovo perimetro di servizio VPC, nella casella Nome perimetro, digita perimeter_storage_services.

  5. Nelle sezioni Tipo di perimetro e Tipo configurazione, lascia le impostazioni predefinite.

Aggiungi progetti al perimetro

  1. Per aggiungere progetti al perimetro, fai clic su Progetti nel menu di navigazione Nuovo perimetro di servizio VPC.
  2. Fai clic su Aggiungi progetti.
  3. Nella finestra di dialogo Aggiungi progetti, seleziona i progetti che vuoi aggiungere al perimetro, quindi fai clic su Aggiungi progetti.

  4. Fai clic su Fine.

Proteggi i servizi BigQuery e Cloud Storage all'interno del perimetro

  1. Nel menu di navigazione Nuovo perimetro di servizio VPC, fai clic su Servizi limitati.
  2. Fai clic su Aggiungi servizi.
  3. Nella finestra di dialogo Specifica i servizi da limitare, seleziona le caselle di controllo delle API BigQuery e Cloud Storage.

    Per individuare i servizi, puoi utilizzare la query di filtro.

  4. Fai clic su Aggiungi 2 servizi.

  5. Per creare il perimetro, fai clic su Crea perimetro nel menu di navigazione Nuovo perimetro di servizio VPC.

Hai appena creato un perimetro. Puoi visualizzare il perimetro elencato nella pagina Controlli di servizio VPC.La propagazione del perimetro potrebbe richiedere fino a 30 minuti. Una volta propagate le modifiche, l'accesso ai servizi BigQuery e Cloud Storage è limitato ai progetti che hai aggiunto al perimetro.

Inoltre, l'interfaccia della console Google Cloud per i servizi BigQuery e Cloud Storage che hai protetto con il perimetro potrebbe diventare parzialmente o completamente inaccessibile.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:

  1. In Google Cloud Console, vai alla pagina Controlli di servizio VPC.

    Vai a Controlli di servizio VPC

  2. Nella pagina Controlli di servizio VPC, nella riga corrispondente al perimetro che hai creato, fai clic su Elimina.

  3. Nella finestra di dialogo, fai clic su Elimina per confermare che vuoi eliminare il perimetro.

Passaggi successivi