Los Controles del servicio de VPC te permiten aislar recursos de un multiusuario compatible Servicio de Google Cloud para mitigar los riesgos de robo de datos. Puedes usar Terraform para agregar un proyecto en una carpeta a un perímetro de servicio.
Para agregar automáticamente una carpeta a un perímetro de servicio, puedes usar Cloud Run. Cuando la función detecta que se agrega un proyecto nuevo a la carpeta, ejecuta la secuencia de comandos de Terraform para agregarlo al perímetro. De forma similar, la función quita automáticamente proyectos de la perímetro si se quitaron de la carpeta.
Para obtener más información, consulta Carpeta protegida automáticamente.