Ovládací prvky služby VPC vylepšují zabezpečení vašich dat tím, že vám umožní definovat perimeter služby kolem zdrojů Google Cloud. Tento perimetr služby omezuje přesuny dat přes hranice tohoto perimetru, což zmírňuje rizika ztráty dat.
Další informace o ovládacích prvcích služby VPC
Požadavky
Tento článek předpokládá, že jste už:
- Stanovili administrativní projekt ve svém účtu Ads Data Hub.
- Aktualizovali servisní účet tak, aby v něm byla uvedena e-mailová adresa obsahující
gcp-sa-adsdatahub.iam.gserviceaccount.com. Pokud jste tak neučinili nebo si nejste jisti, zda je to potřeba, kontaktujte podporu služby Ads Data Hub. - Kontaktovali podporu Ads Data Hub ve věci konfigurace vašeho účtu pro ovládací prvky služby VPC.
Zapnutí ovládacích prvků služby VPC
Pokud jste ještě ovládací prvky služby VPC nenastavili, přečtěte si rychlý úvod k ovládacím prvkům služby VPC. Provede vás úvodním nastavením ovládacích prvků. Pro dokončení tohoto rychlého úvodu pokračujte podle pokynů níže.
Nastavení specificky pro Ads Data Hub
- Přejděte do konzoly ovládacích prvků služby VPC a vyberte existující perimetr služby.
- Přidejte projekty, které chcete v tomto perimetru zabezpečit. Musíte zahrnout administrativní projekt a jakékoli projekty, které používáte pro vstupní nebo výstupní data v Ads Data Hub.
- Přidejte Ads Data Hub a BigQuery jako omezené projekty v perimetru.
- Ovládací prvky služby VPC doporučují omezit všechny služby v tomto perimetru.
Omezení
Některé funkce řešení Ads Data Hub (například aktivace vlastního publika, vlastní nabídky, párování údajů poskytnutých uživatelem a identifikační tabulky LiveRamp) vyžadují export určitých údajů o uživatelích mimo perimetr ovládacích prvků služby VPC. Pokud se Ads Data Hub přidá jako omezená služba, obejdou se zásady ovládacích prvků služby VPC pro tyto funkce, aby se zachovaly jejich schopnosti.
Všechny závislé služby musí být zahrnuty jako povolené služby ve stejném perimetru ovládacích prvků služby VPC. Takže jelikož Ads Data Hub například spoléhá na BigQuery, musí se přidat i BigQuery. Obecně doporučujeme v případě použití ovládacích prvků služby VPC zahrnout do perimetru všechny služby, tzn. všechny služby omezit.
Zákazníci se strukturami účtu Ads Data Hub s více vrstvami (například agentury s podřízenými subjekty) by měli mít všechny své administrativní projekty ve stejném perimetru. Ads Data Hub pro zjednodušení doporučuje, aby zákazníci se strukturami účtů o dvou vrstvách omezili své administrativní projekty do stejné organizace Google Cloud.