Zwiększanie bezpieczeństwa dzięki Ustawieniom usługi VPC
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Ustawienia usługi VPC zwiększają bezpieczeństwo danych, ponieważ umożliwiają Ci wyznaczenie granicy usług wokół zasobów Google Cloud. Przesyłanie danych przez tę barierę podlega ograniczeniom, co minimalizuje ryzyko wydobycia danych.
Adres e-mail swojego konta usługi masz zmieniony na adres z domeną
gcp-sa-adsdatahub.iam.gserviceaccount.com. Jeśli nie został on jeszcze zmieniony lub nie masz pewności, czy musisz to zrobić, skontaktuj się z zespołem pomocy Centrum danych reklam.
Udało Ci się nawiązać kontakt z zespołem pomocy Centrum danych reklam w celu skonfigurowania swojego konta na potrzeby Ustawień usługi VPC.
Włączanie Ustawień usługi VPC
Jeśli nie masz jeszcze skonfigurowanych Ustawień usługi VPC, zapoznaj się z krótkim wprowadzeniem do Ustawień usługi VPC. Dowiesz się z niego, jak przeprowadzić ich wstępną konfigurację. Gdy już wykonasz opisane w nim czynności, zastosuj się do podanych niżej instrukcji.
Konfiguracja na potrzeby Centrum danych reklam
Otwórz konsolę Ustawień usługi VPC i wybierz dotychczasową granicę usług.
Dodaj projekty, które chcesz zabezpieczyć w obrębie granicy usług. Musisz uwzględnić projekt administratora i wszelkie projekty, których używasz w Centrum danych reklam na potrzeby danych wejściowych lub wyjściowych.
Dodaj Centrum danych reklam i BigQuery jako usługi objęte ograniczeniami w obrębie granicy usług.
Pewne funkcje Centrum danych reklam (np. niestandardowa aktywacja odbiorców, dopasowywanie danych własnych i przekazywanych przez użytkowników oraz tabele odpowiedników LiveRamp) wymagają eksportowania niektórych danych użytkownika poza zakres Ustawień usługi VPC. Jeśli dodasz Centrum danych reklam jako usługę z ograniczonym dostępem, będzie ono omijać zasady Ustawień usług VPC w przypadku tych funkcji, aby utrzymywać ich prawidłowe działanie.
Wszystkie usługi zależne muszą być uwzględnione jako dozwolone usługi w obrębie tego samego zakresu Ustawień usługi VPC. Przykład: Centrum danych reklam korzysta z BigQuery, więc trzeba też uwzględnić BigQuery. Ogólnie ze sprawdzonych metod dotyczących Ustawień usługi VPC wynika, że w obrębie granicy należy uwzględnić wszystkie usługi, czyli zastosować „ograniczenie wszystkich usług”.
Klienci, którzy mają dwupoziomową strukturę konta Centrum danych reklam (np. agencje wraz ze swoimi podmiotami zależnymi), powinni utrzymywać wszystkie swoje projekty administracyjne w obrębie tej samej granicy. Dla uproszczenia zespół Centrum danych reklam zaleca, aby tacy klienci ograniczali swoje projekty administracyjne do tej samej organizacji Google Cloud.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-03-06 UTC."],[[["Ads Data Hub can be integrated with VPC Service Controls to enhance data security by defining a service perimeter, though this feature is currently in preview."],["Before enabling VPC Service Controls, ensure an admin project is designated, the service account is updated, and Ads Data Hub support is contacted for account configuration."],["To enable, select an existing service perimeter, add relevant projects (including the admin project and data input/output projects), and add Ads Data Hub and BigQuery as restricted services within the perimeter."],["Certain Ads Data Hub features will bypass VPC Service Controls policies to maintain functionality, and dependent services like BigQuery must be included in the same perimeter for proper operation."],["For customers with dual-tier Ads Data Hub account structures, all admin projects should ideally be within the same perimeter or Google Cloud organization for streamlined management."]]],["VPC Service Controls can be set up for Ads Data Hub to enhance data security. Key actions include: adding your Ads Data Hub admin project and data projects to a defined service perimeter, and including Ads Data Hub and BigQuery as restricted services within that perimeter. Ensure your service account is updated and that Ads Data Hub support has configured your account for this feature. Note that certain Ads Data Hub features will bypass the VPC Service Controls. It is recommended to restrict all services.\n"]]
