Esta página foi traduzida pela API Cloud Translation.

Configurar um perímetro de serviço usando o VPC Service Controls

Saiba como configurar um perímetro de serviço usando o VPC Service Controls no Google Cloud console.

Antes de começar

Recomendamos que você verifique se tem os papéis necessários de gerenciamento de identidade e acesso (IAM) para administrar o VPC Service Controls.

Se você não tiver os papéis do IAM necessários, consulte Gerenciar o acesso a projetos, pastas e organizações para informações sobre como conceder papéis do IAM.

Configure um perímetro do VPC Service Controls

Nas seções a seguir, você especifica os detalhes do perímetro, adiciona projetos e serviços a serem protegidos e cria o perímetro.

Adicionar os detalhes do perímetro do VPC Service Controls

No console Google Cloud , acesse a página VPC Service Controls.

Acessar o VPC Service Controls
Para criar um novo perímetro usando a política de acesso padrão, selecione sua organização no menu do seletor de projetos.

Se a organização não tiver uma política de acesso, siga estas etapas:
1. Na página VPC Service Controls, clique em Gerenciar políticas.
2. Na página Gerenciar VPC Service Controls, clique em Criar.
3. Na página Criar política de acesso, no campo Título da política de acesso, insira access_policy_1.
4. Clique em Criar política de acesso.
Na página VPC Service Controls, clique em Novo perímetro.
Na página Criar um perímetro de serviço, no campo Título, insira perimeter_storage_services.
Em Tipo de perímetro e Modo de aplicação, mantenha as seleções padrão.
Clique em Continuar.

Adicionar projetos ao perímetro

Para adicionar projetos ao perímetro, clique em Adicionar projetos.
No painel Adicionar projetos, selecione os projetos que você quer adicionar ao perímetro e clique em Adicionar projetos selecionados.
Clique em Continuar.

Proteger os serviços do BigQuery e do Cloud Storage no perímetro

No painel Serviços restritos, clique em Adicionar serviços.
No painel Adicionar serviços, marque as caixas de seleção das APIs do BigQuery e do Cloud Storage.

Para encontrar os serviços, use a consulta de filtro.
Clique em Adicionar serviços selecionados.
Clique em Criar.

Você acabou de criar um perímetro! Você pode ver seu perímetro listado na página do VPC Service Controls. O perímetro pode levar até 30 minutos para ser propagado e entrar em vigor. Quando as alterações forem propagadas, o acesso aos serviços BigQuery e Cloud Storage será limitado aos projetos adicionados ao perímetro.

Além disso, a interface do console Google Cloud para os serviços do BigQuery e do Cloud Storage protegidos com o perímetro pode ficar parcialmente ou totalmente inacessível.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

No console Google Cloud , acesse a págna VPC Service Controls.

Acessar o VPC Service Controls
Na página VPC Service Controls, na linha correspondente ao perímetro que você criou, clique no botão Excluir.
Na caixa de diálogo, clique em Excluir para confirmar que você quer excluir o perímetro.

A seguir

Saiba como criar perímetros de serviço.
Saiba mais sobre como gerenciar de perímetros de serviço atuais.
Saiba mais sobre limitações do uso de serviços específicos com o VPC Service Controls.