Menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC

Pelajari cara menyiapkan perimeter layanan menggunakan Kontrol Layanan VPC di konsol Google Cloud .

Sebelum memulai

Sebaiknya periksa apakah Anda memiliki peran Identity and Access Management (IAM) yang diperlukan untuk mengelola Kontrol Layanan VPC.

Jika Anda tidak memiliki peran IAM yang diperlukan, lihat Mengelola akses ke project, folder, dan organisasi untuk mengetahui informasi tentang cara memberikan peran IAM.

Menyiapkan perimeter Kontrol Layanan VPC

Di bagian berikut, Anda menentukan detail perimeter, menambahkan project dan layanan yang akan dilindungi, serta membuat perimeter.

Menambahkan detail perimeter Kontrol Layanan VPC

  1. Di konsol Google Cloud , buka halaman VPC Service Controls.

    Buka VPC Service Controls

  2. Untuk membuat perimeter baru menggunakan kebijakan akses default, pilih organisasi Anda dari menu pemilih project.

    Jika organisasi Anda tidak memiliki kebijakan akses, ikuti langkah-langkah berikut:

    1. Di halaman VPC Service Controls, klik Manage policies.

    2. Di halaman Manage VPC Service Controls, klik Create.

    3. Di halaman Create access policy, di kolom Access policy title, masukkan access_policy_1.

    4. Klik Create access policy.

  3. Di halaman VPC Service Controls, klik New perimeter.

  4. Di halaman Create a service perimeter, di kolom Title, masukkan perimeter_storage_services.

  5. Untuk Perimeter type dan Enforcement mode, pertahankan pilihan default.

  6. Klik Continue.

Menambahkan project ke perimeter

  1. Untuk menambahkan project ke perimeter, klik Add projects.

  2. Di panel Add Projects, pilih project yang ingin Anda tambahkan ke perimeter, lalu klik Add selected projects.

  3. Klik Continue.

Mengamankan layanan BigQuery dan Cloud Storage dalam perimeter

  1. Di panel Restricted services, klik Add services.

  2. Di panel Add services, centang kotak untuk BigQuery dan Cloud Storage API.

    Untuk menemukan layanan, Anda dapat menggunakan kueri filter.

  3. Klik Add selected services.

  4. Klik Create.

Anda baru saja membuat perimeter! Anda dapat melihat perimeter Anda yang tercantum di halaman VPC Service Controls. Perimeter mungkin memerlukan waktu hingga 30 menit agar dapat diterapkan dan berlaku. Setelah perubahan diterapkan, akses ke layanan BigQuery dan Cloud Storage dibatasi untuk project yang Anda tambahkan ke perimeter.

Selain itu, antarmuka konsol Google Cloud untuk layanan BigQuery dan Cloud Storage yang Anda lindungi dengan perimeter mungkin menjadi tidak dapat diakses sebagian atau sepenuhnya.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

  1. Di konsol Google Cloud , buka halaman VPC Service Controls.

    Buka VPC Service Controls

  2. Di halaman VPC Service Controls, pada baris yang sesuai dengan perimeter yang Anda buat, klik Delete.

  3. Di kotak dialog, klik Delete untuk mengonfirmasi bahwa Anda ingin menghapus perimeter.

Langkah berikutnya