Aggiungere progetti ai perimetri di servizio utilizzando Terraform

I Controlli di servizio VPC ti consentono di isolare le risorse di un servizio Google Cloud multi-tenant supportato per ridurre i rischi di esfiltrazione di dati. Puoi utilizzare Terraform per aggiungere un progetto in una cartella a un perimetro di servizio.

Per aggiungere automaticamente una cartella a un perimetro di servizio, puoi utilizzare le funzioni Cloud Run. Quando la funzione rileva che un nuovo progetto viene aggiunto alla cartella, esegue lo script Terraform per aggiungerlo al perimetro. Analogamente, la funzione rimuove automaticamente i progetti dal perimetro se vengono spostati fuori dalla cartella.

Per saperne di più, consulta Cartella protetta automaticamente.

Passaggi successivi