Configura un perímetro de servicio con los Controles del servicio de VPC

Obtén información para configurar un perímetro de servicio con los Controles del servicio de VPC en la consola de Google Cloud .

Antes de comenzar

Te recomendamos que compruebes si tienes los roles de Identity and Access Management (IAM) necesarios para administrar los Controles del servicio de VPC.

Si no tienes los roles de IAM necesarios, consulta Administra acceso a proyectos, carpetas y organizaciones para obtener información sobre cómo otorgar roles de IAM.

Configura un perímetro de Controles del servicio de VPC

En las siguientes secciones, debes especificar los detalles del perímetro, agregar proyectos y servicios para proteger y crear el perímetro.

Agrega los detalles del perímetro de Controles del servicio de VPC

  1. En la consola de Google Cloud , ve a la página Controles del servicio de VPC.

    Ir a los Controles del servicio de VPC

  2. Para crear un perímetro nuevo con la política de acceso predeterminada, selecciona tu organización en el menú del selector de proyectos.

    Si tu organización no tiene una política de acceso, sigue los siguientes pasos:

    1. En la página Controles del servicio de VPC, haz clic en Administrar políticas.

    2. En la página Administrar Controles del servicio de VPC, haz clic en Crear.

    3. En la página Crear política de acceso, en el campo Título de la política de acceso, escribe access_policy_1.

    4. Haz clic en Crear política de acceso.

  3. En la página Controles del servicio de VPC, haz clic en Nuevo perímetro.

  4. En el campo Título de la página Crea un perímetro de servicio, escribe perimeter_storage_services.

  5. En Tipo de perímetro y Modo de aplicación, conserva las elecciones predeterminadas.

  6. Haz clic en Continuar.

Agrega proyectos al perímetro

  1. Para agregar proyectos al perímetro, haz clic en Agregar proyectos.

  2. En el diálogo Agregar proyectos, elige los proyectos que deseas agregar al perímetro y haz clic en Agregar proyectos.

  3. Haz clic en Continuar.

Protege los servicios de BigQuery y Cloud Storage alojados en el perímetro

  1. En el panel Servicios restringidos, haz clic en Agregar servicios.

  2. En el panel Agregar servicios, elige las casillas de verificación de las APIs de BigQuery y Cloud Storage.

    Para ubicar los servicios, puedes usar la consulta de filtro.

  3. Haz clic en Agregar los servicios seleccionados.

  4. Haz clic en Crear.

Acabas de crear un perímetro. Puedes ver el perímetro en la página Controles del servicio de VPC. El perímetro puede tardar hasta 30 minutos en propagarse y surtir efecto. Cuando se propaguen los cambios, el acceso a los servicios de BigQuery y Cloud Storage se limita a los proyectos que agregaste al perímetro.

Además, la interfaz de la consola de Google Cloud para los servicios de BigQuery y Cloud Storage que protegiste con el perímetro podría volverse inaccesible de manera parcial o total.

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

  1. En la consola de Google Cloud , ve a la página Controles del servicio de VPC.

    Ir a los Controles del servicio de VPC

  2. En la página Controles del servicio de VPC, en la fila correspondiente al perímetro que creaste, haz clic en Borrar.

  3. En el cuadro de diálogo, haz clic en Borrar para confirmar que deseas borrar el perímetro.

¿Qué sigue?