การควบคุมบริการ VPC ช่วยเพิ่มความปลอดภัยของข้อมูลโดยให้คุณกำหนดขอบเขตบริการรอบทรัพยากร Google Cloud ได้ ขอบเขตบริการนี้จะจำกัดการเคลื่อนย้ายข้อมูลในขอบเขตของขอบเขต ซึ่งจะช่วยลดความเสี่ยงในการขโมยข้อมูล
ดูข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมบริการ VPC
ข้อกำหนดเบื้องต้น
บทความนี้จะถือว่าก่อนหน้านี้คุณดำเนินการต่อไปนี้
- กำหนดโปรเจ็กต์ผู้ดูแลระบบในบัญชี Ads Data Hub
- อัปเดตบัญชีบริการเป็นอีเมลที่มี
gcp-sa-adsdatahub.iam.gserviceaccount.comหากยังไม่ได้ดำเนินการนี้หรือไม่แน่ใจว่าต้องทำหรือไม่ ให้ติดต่อทีมสนับสนุน Ads Data Hub - ติดต่อทีมสนับสนุน Ads Data Hub เพื่อกําหนดค่าบัญชีสําหรับการควบคุมบริการ VPC
เปิดใช้การควบคุมบริการ VPC
หากก่อนหน้านี้คุณยังไม่ได้ตั้งค่าการควบคุมบริการ VPC โปรดดูคู่มือเริ่มต้นใช้งานการควบคุมบริการ VPC การตั้งค่าเริ่มต้นของการควบคุมบริการ VPC จะแนะนำคุณตลอดขั้นตอนการตั้งค่า เมื่อเริ่มต้นใช้งานด่วนเสร็จแล้ว ให้ทำตามวิธีการด้านล่าง
การตั้งค่าเฉพาะ Ads Data Hub
- ไปที่คอนโซลการควบคุมบริการ VPC แล้วเลือกขอบเขตบริการที่มีอยู่
- เพิ่มโปรเจ็กต์ที่ต้องการรักษาความปลอดภัยภายในขอบเขต คุณต้องรวมโปรเจ็กต์ผู้ดูแลระบบและโปรเจ็กต์ที่คุณใช้สำหรับข้อมูลอินพุตหรือเอาต์พุตใน Ads Data Hub
- เพิ่ม Ads Data Hub และ BigQuery เป็นบริการที่จํากัดภายในขอบเขต
- การควบคุมบริการ VPC แนะนำให้จำกัดบริการทั้งหมดในขอบเขต
ข้อจำกัด
ฟีเจอร์บางอย่างของ Ads Data Hub (เช่น การเปิดใช้งานกลุ่มเป้าหมายที่กําหนดเอง การจับคู่ข้อมูลที่ได้จากผู้ใช้ และตารางการจับคู่ของ LiveRamp) กำหนดให้ต้องส่งออกข้อมูลผู้ใช้บางอย่างนอกขอบเขตการควบคุมบริการ VPC หากเพิ่ม Hub ข้อมูลโฆษณาเป็นบริการที่ถูกจํากัด ฟีเจอร์เหล่านี้จะข้ามนโยบายการควบคุมบริการ VPC เพื่อรักษาความสามารถไว้
บริการที่ต้องพึ่งพาทั้งหมดต้องรวมอยู่ในบริการที่อนุญาตในขอบเขตการควบคุมบริการ VPC เดียวกัน เช่น เนื่องจาก Ads Data Hub ต้องใช้ BigQuery จึงต้องเพิ่ม BigQuery ด้วย โดยทั่วไป แนวทางปฏิบัติแนะนำของการควบคุมบริการ VPC แนะนำให้รวมบริการทั้งหมดไว้ในขอบเขต เช่น "การจํากัดบริการทั้งหมด"
ลูกค้าที่มีโครงสร้างบัญชี Ads Data Hub แบบ 2 ชั้น เช่น เอเจนซีที่มีบริษัทในเครือ ควรมีโปรเจ็กต์ผู้ดูแลระบบทั้งหมดอยู่ในขอบเขตเดียวกัน Ads Data Hub ขอแนะนําให้ลูกค้าที่มีโครงสร้างบัญชีแบบ 2 ชั้นจํากัดโปรเจ็กต์ผู้ดูแลระบบไว้สําหรับองค์กร Google Cloud เดียวกันเพื่อความสะดวก