このページの一部またはすべての情報は、S3NS の Cloud de Confiance に適用されない場合があります。詳細については、
Google Cloud との違いをご確認ください。
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
VPC Service Controls を使用した証明書ベースのアクセスを適用する
プロジェクト内の Cloud de Confiance by S3NS サービスを保護し、データの漏洩のリスクを軽減するために、組織、フォルダ、プロジェクト レベルで VPC Service Controls サービス境界を指定できます。サービス境界を適用すると、上り(内向き)ポリシーと、保護するサービスとリソースをきめ細かく制御できます。
サービス境界の利点については、VPC Service Controls の概要をご覧ください。
サービス境界に CBA 上り(内向き)ポリシーを適用する
CBA アクセスレベルをサービス境界に適用すると、境界で保護されたリソースへのアクセスの許可は信頼できるデバイスからのみ行えるようになります。CBA アクセスレベルの作成の詳細については、証明書ベースのアクセス用のアクセスレベルを作成するをご覧ください。
次の図は、CBA アクセスレベルをサービス境界に関連付けることで、不明なデバイスから Cloud Storage の機密データへのアクセスを制限する基本的な例を示しています。
CBA 上り(内向き)ポリシーをサービス境界に適用する手順は次のとおりです。
Cloud de Confiance コンソールのナビゲーション メニューで、[セキュリティ]、[VPC Service Controls] の順にクリックします。
[VPC Service Controls] ページに移動
[VPC Service Controls] ページのテーブルで、変更するサービス境界の名前をクリックします。
[VPC サービス境界の編集] ページで、[アクセスレベル] をクリックします。
[アクセスレベルを選択します] で、CBA アクセスレベルを選択します。
[保存] をクリックします。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-05-30 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-05-30 UTC。"],[],[]]
