Los Controles del servicio de VPC te permiten aislar recursos de un servicio de Google Cloud de varios usuarios compatible para mitigar los riesgos de robo de datos. Puedes usar Terraform para agregar un proyecto en una carpeta a un perímetro de servicio.
Para agregar automáticamente una carpeta a un perímetro de servicio, puedes usar funciones de Cloud Run. Cuando la función detecta que se agrega un proyecto nuevo a la carpeta, ejecuta la secuencia de comandos de Terraform para agregarlo al perímetro. Del mismo modo, la función quita automáticamente los proyectos del perímetro si se quitan de la carpeta.
Para obtener más información, consulta Carpeta protegida automáticamente.