VPC Service Controls vous permet d'isoler les ressources d'un service Google Cloud mutualisé compatible pour limiter les risques d'exfiltration des données. Vous pouvez utiliser Terraform pour ajouter un projet dans un dossier à un périmètre de service.
Pour ajouter automatiquement un dossier à un périmètre de service, vous pouvez utiliser des fonctions Cloud Run. Lorsque la fonction détecte qu'un nouveau projet est ajouté au dossier, elle exécute le script Terraform pour ajouter le nouveau projet au périmètre. De même, la fonction supprime automatiquement les projets du périmètre s'ils sont déplacés hors du dossier.
Pour en savoir plus, consultez Dossier sécurisé automatiquement.