Configurar um perímetro de serviço usando o VPC Service Controls

Saiba como configurar um perímetro de serviço usando o VPC Service Controls no console do Google Cloud .

Antes de começar

Recomendamos que você verifique se tem os papéis necessários do Identity and Access Management (IAM) para administrar o VPC Service Controls.

Se você não tiver os papéis do IAM necessários, consulte Gerenciar o acesso a projetos, pastas e organizações para informações sobre como conceder papéis do IAM.

Configurar um perímetro do VPC Service Controls

Nas seções a seguir, você especifica os detalhes do perímetro, adiciona projetos e serviços a serem protegidos e cria o perímetro.

Adicionar os detalhes do perímetro do VPC Service Controls

  1. No console do Google Cloud , acesse a página VPC Service Controls.

    Acesse o VPC Service Controls

  2. Para criar um novo perímetro usando a política de acesso padrão, selecione sua organização no menu do seletor de projetos.

    Se a organização não tiver uma política de acesso, siga estas etapas:

    1. Na página VPC Service Controls, clique em Gerenciar políticas.

    2. Na página Gerenciar VPC Service Controls, clique em Criar.

    3. Na página Criar política de acesso, no campo Título da política de acesso, insira access_policy_1.

    4. Clique em Criar política de acesso.

  3. Na página VPC Service Controls clique em Novo perímetro.

  4. Na página Criar um perímetro de serviço, no campo Título, insira perimeter_storage_services.

  5. Em Tipo de perímetro e Modo restrito, mantenha as seleções padrão.

  6. Clique em Continuar.

Adicionar projetos ao perímetro

  1. Para incluir projetos ao perímetro, clique em Adicionar projetos.

  2. Na caixa de diálogo Adicionar projetos, selecione os projetos que você quer adicionar ao perímetro e clique em Adicionar projetos.

  3. Clique em Continuar.

Proteger os serviços do BigQuery e do Cloud Storage no perímetro

  1. No painel Serviços restritos, clique em Adicionar serviços.

  2. No painel Adicionar serviços, marque as caixas de seleção das APIs do BigQuery e do Cloud Storage.

    Para encontrar os serviços, use a consulta de filtro.

  3. Clique em Adicionar serviços selecionados.

  4. Clique em Criar.

Você acabou de criar um perímetro! Veja seu perímetro listado na página do VPC Service Controls. O perímetro pode levar até 30 minutos para ser propagado e entrar em vigor. Quando as alterações forem propagadas, o acesso aos serviços BigQuery e Cloud Storage será limitado aos projetos adicionados ao perímetro.

Além disso, a interface do console do Google Cloud para os serviços do BigQuery e do Cloud Storage protegidos com o perímetro pode ficar parcial ou totalmente inacessível.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

  1. No console do Google Cloud , acesse a página VPC Service Controls.

    Acesse o VPC Service Controls

  2. Na página VPC Service Controls, na linha correspondente ao perímetro que você criou, clique em Excluir.

  3. Na caixa de diálogo, clique em Excluir para confirmar que você quer remover o perímetro.

A seguir