Configurar o VPC Service Controls para cotas do Cloud

Google Cloud O Virtual Private Cloud (VPC) Service Controls permite configurar um perímetro seguro para proteger contra a exfiltração de dados. Configure cotas do Cloud com o VPC Service Controls para que as solicitações de API para cotas do Cloud permaneçam dentro do limite do perímetro de serviço da VPC.

Limitações

Como o VPC Service Controls aplica limites no nível do projeto, as solicitações de cotas do Cloud originadas de clientes dentro do perímetro só poderão acessar os recursos da organização se a organização configurar uma regra de saída. Para configurar uma regra de saída, consulte as instruções do VPC Service Controls para configurar políticas de entrada e saída.

Ações aplicadas

O VPC Service Controls é aplicado apenas nas seguintes ações de cotas do Cloud:

• criação, atualização, recebimento e listagem de preferências de cota.
• Informações de cota para receber e listar.

Para exemplos de configuração de QuotaPreference e QuotaInfo, consulte a descrição do modelo de recursos da API. Para informações de referência, consulte a Visão geral da API REST.

Configurar

Siga estas etapas para restringir a API Cloud Quotas ao perímetro de serviço da VPC:

1. Siga as instruções para configurar a API Cloud Cotas.

2. Siga o Guia de início rápido do VPC Service Controls para concluir as tarefas a seguir:

   1. Criar um perímetro de serviço.
   2. Adicione os projetos ao perímetro que você quer proteger.
   3. Restringir a API Cloud Quotas. Por exemplo, consulte estas instruções que adicionam outras APIs Google Cloud ao perímetro de serviço da VPC.

Depois de configurar o perímetro de serviço, o VPC Service Controls verifica as chamadas para a API Cloud Cotas para garantir que as chamadas sejam originadas no mesmo perímetro.

A seguir

• Saiba mais sobre o VPC Service Controls.
• Consulte a entrada "Cotas" do Cloud na tabela de produtos compatíveis com o VPC Service Controls.
• Consulte a descrição do modelo de recursos da API do Cloud Cotas para exemplos.