Configura un perímetro de servicio con los Controles del servicio de VPC
Obtén información para configurar un perímetro de servicio con los Controles del servicio de VPC en la consola de Google Cloud .
Antes de comenzar
Te recomendamos que verifiques si tienes las funciones de Identity and Access Management (IAM) necesarias para administrar los Controles del servicio de VPC.
Si no tienes las funciones de IAM necesarias, consulta Administra acceso a proyectos, carpetas y organizaciones para obtener información sobre cómo otorgar funciones de IAM.
Configura un perímetro de Controles del servicio de VPC
En las siguientes secciones, debes especificar los detalles del perímetro, agregar proyectos y servicios para proteger y crear el perímetro.
Agrega los detalles del perímetro de Controles del servicio de VPC
En la consola de Google Cloud , ve a la página Controles del servicio de VPC.
Para crear un perímetro nuevo con la política de acceso predeterminada, selecciona tu organización en el menú del selector de proyectos.
Si tu organización no tiene una política de acceso, sigue estos pasos:
En la página Controles del servicio de VPC, haz clic en Administrar políticas.
En la página Administrar Controles del servicio de VPC, haz clic en Crear.
En la página Crear política de acceso, en el campo Título de la política de acceso, ingresa
access_policy_1.Haz clic en Crear política de acceso.
En la página Controles del servicio de VPC, haz clic en Nuevo perímetro.
En el campo Título de la página Crea un perímetro de servicio, ingresa
perimeter_storage_services.En Tipo de perímetro y Modo de aplicación, conserva las selecciones predeterminadas.
Haz clic en Continuar.
Agrega proyectos al perímetro
Para agregar proyectos al perímetro, haz clic en Agregar proyectos.
En el panel Agregar proyectos, selecciona los proyectos que deseas agregar al perímetro y, luego, haz clic en Agregar proyectos seleccionados.
Haz clic en Continuar.
Protege los servicios de BigQuery y Cloud Storage alojados en el perímetro
En el panel Servicios restringidos, haz clic en Agregar servicios.
En el panel Agregar servicios, selecciona las casillas de verificación de las APIs de BigQuery y Cloud Storage.
Para ubicar los servicios, puedes usar la consulta de filtro.
Haz clic en Agregar los servicios seleccionados.
Haz clic en Crear.
Acabas de crear un perímetro. Puedes ver el perímetro en la página Controles del servicio de VPC. El perímetro puede tardar hasta 30 minutos en propagarse y surtir efecto. Cuando se propaguen los cambios, el acceso a los servicios de BigQuery y Cloud Storage se limitará a los proyectos que agregaste al perímetro.
Además, la Google Cloud interfaz de la consola de los servicios de BigQuery y Cloud Storage que protegiste con el perímetro podría volverse inaccesible de manera parcial o total.
Limpia
Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.
En la consola de Google Cloud , ve a la página Controles del servicio de VPC.
En la página Controles del servicio de VPC, en la fila correspondiente al perímetro que creaste, haz clic en Borrar.
En el cuadro de diálogo, haz clic en Borrar para confirmar que deseas borrar el perímetro.
¿Qué sigue?
- Obtén más información para crear perímetros de servicio.
- Obtén más información para administrar los perímetros de servicio existentes.
- Obtén información sobre las limitaciones del uso de servicios específicos con los Controles del servicio de VPC.