Ustawienia usługi VPC zwiększają bezpieczeństwo danych, ponieważ umożliwiają Ci wyznaczenie granicy usług wokół zasobów Google Cloud. Przesyłanie danych przez tę barierę podlega ograniczeniom, co minimalizuje ryzyko wydobycia danych.
Więcej informacji o Ustawieniach usługi VPC
Wymagania wstępne
W tym artykule zakładamy, że:
- Masz na swoim koncie Centrum danych reklam wyznaczony projekt administracyjny.
- Adres e-mail swojego konta usługi masz zmieniony na adres z domeną
gcp-sa-adsdatahub.iam.gserviceaccount.com. Jeśli nie został on jeszcze zmieniony lub nie masz pewności, czy musisz to zrobić, skontaktuj się z zespołem pomocy Centrum danych reklam. - Udało Ci się nawiązać kontakt z zespołem pomocy Centrum danych reklam w celu skonfigurowania swojego konta na potrzeby Ustawień usługi VPC.
Włączanie Ustawień usługi VPC
Jeśli nie masz jeszcze skonfigurowanych Ustawień usługi VPC, zapoznaj się z krótkim wprowadzeniem do Ustawień usługi VPC. Dowiesz się z niego, jak przeprowadzić ich wstępną konfigurację. Gdy już wykonasz opisane w nim czynności, zastosuj się do podanych niżej instrukcji.
Konfiguracja na potrzeby Centrum danych reklam
- Otwórz konsolę Ustawień usługi VPC i wybierz dotychczasową granicę usług.
- Dodaj projekty, które chcesz zabezpieczyć w obrębie granicy usług. Musisz uwzględnić projekt administratora i wszelkie projekty, których używasz w Centrum danych reklam na potrzeby danych wejściowych lub wyjściowych.
- Dodaj Centrum danych reklam i BigQuery jako usługi objęte ograniczeniami w obrębie granicy usług.
- Zespół Ustawień usługi VPC zaleca objęcie ograniczeniami wszystkich usług w obrębie granicy.
Ograniczenia
Pewne funkcje Centrum danych reklam (np. niestandardowa aktywacja odbiorców, ustalanie stawek niestandardowych, dopasowywanie danych własnych i przekazywanych przez użytkowników oraz tabele odpowiedników LiveRamp) wymagają eksportowania niektórych danych użytkownika poza zakres Ustawień usługi VPC. Jeśli dodasz Centrum danych reklam jako usługę z ograniczonym dostępem, będzie ono omijać zasady Ustawień usług VPC w przypadku tych funkcji, aby utrzymywać ich prawidłowe działanie.
Wszystkie usługi zależne muszą być uwzględnione jako dozwolone usługi w obrębie tego samego zakresu Ustawień usługi VPC. Przykład: Centrum danych reklam korzysta z BigQuery, więc trzeba też uwzględnić BigQuery. Ogólnie ze sprawdzonych metod dotyczących Ustawień usługi VPC wynika, że w obrębie granicy należy uwzględnić wszystkie usługi, czyli zastosować „ograniczenie wszystkich usług”.
Klienci, którzy mają dwupoziomową strukturę konta Centrum danych reklam (np. agencje wraz ze swoimi podmiotami zależnymi), powinni utrzymywać wszystkie swoje projekty administracyjne w obrębie tej samej granicy. Dla uproszczenia zespół Centrum danych reklam zaleca, aby tacy klienci ograniczali swoje projekty administracyjne do tej samej organizacji Google Cloud.