Configurar un perímetro de servicio con Controles de Servicio de VPC
Consulta cómo configurar un perímetro de servicio con Controles de Servicio de VPC en la Google Cloud consola.
Antes de empezar
Te recomendamos que compruebes si tienes los roles de Gestión de Identidades y Accesos (IAM) necesarios para administrar Controles de Servicio de VPC.
Si no tienes los roles de gestión de identidades y accesos necesarios, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones para obtener información sobre cómo conceder roles de gestión de identidades y accesos.
Configurar un perímetro de Controles de Servicio de VPC
En las siguientes secciones, se especifican los detalles del perímetro, se añaden los proyectos y servicios que se quieren proteger, y se crea el perímetro.
Añade los detalles del perímetro de Controles de Servicio de VPC
En la Google Cloud consola, ve a la página VPC Service Controls.
Para crear un perímetro con la política de acceso predeterminada, selecciona tu organización en el menú del selector de proyectos.
Si tu organización no tiene una política de acceso, sigue estos pasos:
En la página Controles de Servicio de VPC, haz clic en Gestionar políticas.
En la página Gestionar Controles de Servicio de VPC, haz clic en Crear.
En la página Crear política de acceso, en el campo Título de la política de acceso, introduce
access_policy_1.Haz clic en Crear política de acceso.
En la página Controles de Servicio de VPC, haga clic en Nuevo perímetro.
En la página Crear un perímetro de servicio, en el campo Título, introduce
perimeter_storage_services.En Tipo de perímetro y Modo de implementación obligatoria, mantenga las selecciones predeterminadas.
Haz clic en Continuar.
Añadir proyectos al perímetro
Para añadir proyectos al perímetro, haz clic en Añadir proyectos.
En el panel Añadir proyectos, selecciona los proyectos que quieras añadir al perímetro y, a continuación, haz clic en Añadir proyectos seleccionados.
Haz clic en Continuar.
Proteger los servicios BigQuery y Cloud Storage dentro del perímetro
En el panel Servicios restringidos, haga clic en Añadir servicios.
En el panel Añadir servicios, marca las casillas de las APIs de BigQuery y Cloud Storage.
Para localizar los servicios, puedes usar la consulta de filtro.
Haz clic en Añadir servicios seleccionados.
Haz clic en Crear.
Acabas de crear un perímetro. Puedes ver tu perímetro en la página Controles de Servicio de VPC. El perímetro puede tardar hasta 30 minutos en propagarse y aplicarse. Cuando los cambios se hayan propagado, el acceso a los servicios BigQuery y Cloud Storage se limitará a los proyectos que hayas añadido al perímetro.
Además, es posible que la interfaz de la consola de los servicios BigQuery y Cloud Storage que hayas protegido con el perímetro deje de estar disponible parcial o totalmente. Google Cloud
Limpieza
Para evitar que se apliquen cargos en tu cuenta de Google Cloud por los recursos utilizados en esta página, sigue estos pasos.
En la Google Cloud consola, ve a la página Controles de Servicio de VPC.
En la página Controles de Servicio de VPC, en la fila correspondiente al perímetro que has creado, haz clic en Eliminar.
En el cuadro de diálogo, haz clic en Eliminar para confirmar que quieres eliminar el perímetro.
Siguientes pasos
- Más información sobre cómo crear perímetros de servicio
- Consulta información sobre cómo gestionar los perímetros de servicio actuales.
- Consulta las limitaciones de usar servicios específicos con Controles de Servicio de VPC.