Cloud の割り当て用に VPC Service Controls を構成する

Trusted Cloud by S3NS Virtual Private Cloud（VPC）Service Controls を使用すると、安全な境界を設定してデータの引き出しを防止できます。Cloud Quotas への API リクエストが VPC サービス境界の範囲内にとどまるように、VPC Service Controls を使用して Cloud Quotas を構成します。

制限事項

VPC Service Controls はプロジェクト レベルで境界を適用するため、境界内のクライアントから発信された Cloud Quotas リクエストは、組織が下り（外向き）ルールを設定している場合にのみ、組織リソースにアクセスできます。下り（外向き）ルールを設定するには、上り（内向き）と下り（外向き）のポリシーの構成に関する VPC Service Controls の手順をご覧ください。

適用されているアクション

VPC Service Controls は、次の Cloud Quotas のアクションにのみ適用されます。

• 割り当て設定の作成、更新、取得、一覧表示。
• 割り当て情報の取得と一覧表示。

QuotaPreference と QuotaInfo の設定例については、API リソースモデルの説明をご覧ください。リファレンス情報については、REST API の概要をご覧ください。

設定

次の手順に沿って、Cloud Quotas API を VPC サービス境界に制限します。

1. 手順に沿って Cloud Quotas API を設定します。

2. VPC Service Controls クイックスタートに沿って、次のタスクを完了します。

   1. サービス境界を作成します。
   2. 保護する境界にプロジェクトを追加します。
   3. Cloud Quotas API を制限します。たとえば、他の Trusted Cloud by S3NS APIs を VPC サービス境界に追加する手順をご覧ください。

サービス境界を設定すると、VPC Service Controls は Cloud Quotas API の呼び出しをチェックし、同じ境界内から呼び出しが行われていることを確認します。

次のステップ

• VPC Service Controls の詳細を確認する。
• VPC Service Controls でサポートされているプロダクトの表の Cloud Quotas エントリを確認する。
• 例について、Cloud Quotas API リソースモデルの説明を参照する。