Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

VPC सर्विस कंट्रोल की मदद से सुरक्षा को बेहतर बनाना

Google Cloud Search, डेटा की सुरक्षा को बेहतर बनाने के लिए वीपीसी सर्विस कंट्रोल के साथ काम करता है. VPC सर्विस कंट्रोल की मदद से, Google Cloud के संसाधनों के लिए सर्विस पेरीमीटर तय किया जा सकता है. इससे डेटा को सुरक्षित रखने और डेटा बाहर निकाले जाने के जोखिम को कम करने में मदद मिलती है.

ध्यान दें: Cloud Search, वीपीसी सर्विस कंट्रोल के तहत प्रतिबंधित वर्चुअल आईपी (वीआईपी) के ज़रिए ऐक्सेस करने की सुविधा देता है. पाबंदी वाले वीआईपी से यह पक्का किया जाता है कि ट्रैफ़िक सिर्फ़ उन Google Cloud API और सेवाओं तक पहुंच सकता है जिन्हें वीपीसी सर्विस कंट्रोल के साथ इंटिग्रेट किया गया है. ज़्यादा जानकारी के लिए, Google API और सेवाओं से निजी तौर पर कनेक्ट करने की सुविधा सेट अप करना लेख पढ़ें.

ज़रूरी शर्तें

शुरू करने से पहले, gcloud सीएलआई इंस्टॉल करें.

वीपीसी सर्विस कंट्रोल चालू करना

VPC सर्विस कंट्रोल चालू करने के लिए:

उस Google Cloud प्रोजेक्ट के आईडी और नंबर पाएं जिसका आपको इस्तेमाल करना है. प्रोजेक्ट की पहचान करना लेख पढ़ें.
अपने Google Cloud संगठन के लिए, ऐक्सेस नीति बनाने के लिए gcloud का इस्तेमाल करें:
ध्यान दें: संगठनों के लिए, सिर्फ़ एक ऐक्सेस नीति लागू की जा सकती है.
Cloud Search को प्रतिबंधित सेवा के तौर पर इस्तेमाल करके, सर्विस पेरीमीटर बनाएं:
```
gcloud access-context-manager perimeters create NAME \
    --title=TITLE \
    --resources=PROJECTS \
    --restricted-services=RESTRICTED-SERVICES \
    --policy=POLICY_NAME
```
कहां:
- NAME पेरीमीटर का नाम है.
- TITLE, पेरीमीटर का टाइटल है.
- PROJECTS, कॉमा लगाकर अलग किए गए प्रोजेक्ट नंबर की सूची है. हर प्रोजेक्ट नंबर से पहले projects/ लिखा होता है. उदाहरण के लिए, --resources=projects/12345,projects/67890. यह फ़्लैग सिर्फ़ प्रोजेक्ट नंबर के साथ काम करता है.
- RESTRICTED-SERVICES एक कॉमा सेपरेटेड लिस्ट है. cloudsearch.googleapis.com का इस्तेमाल करें.
- POLICY_NAME आपके संगठन की ऐक्सेस नीति का संख्यात्मक नाम है.
ज़्यादा जानकारी के लिए, सेवा का दायरा बनाना लेख पढ़ें.
(ज़रूरी नहीं) आईपी या क्षेत्र के हिसाब से पाबंदियां लागू करने के लिए, ऐक्सेस लेवल बनाएं और उन्हें पेरीमीटर में जोड़ें:
1. ऐक्सेस लेवल बनाने के लिए, बुनियादी ऐक्सेस लेवल बनाना लेख पढ़ें. उदाहरण के लिए, कॉर्पोरेट नेटवर्क पर ऐक्सेस सीमित करना देखें.
2. पेरीमीटर में ऐक्सेस लेवल जोड़ें. मौजूदा पेरीमीटर में ऐक्सेस लेवल जोड़ना लेख पढ़ें. बदलाव लागू होने में 30 मिनट लग सकते हैं.
Cloud Search Customer Service REST API का इस्तेमाल करके, अपने सुरक्षित प्रोजेक्ट की मदद से ग्राहक की सेटिंग अपडेट करें:

ध्यान दें: Cloud Search के संसाधन, Google Cloud प्रोजेक्ट में सेव नहीं किए जाते. इसलिए, आपको VPC सेवा नियंत्रण प्रोजेक्ट की मदद से, ग्राहक की सेटिंग अपडेट करनी होंगी. यह प्रोजेक्ट, आपके संसाधनों के लिए वर्चुअल कंटेनर के तौर पर काम करता है.
1. OAuth 2.0 ऐक्सेस टोकन पाएं. OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करना लेख पढ़ें. इनमें से किसी एक स्कोप का इस्तेमाल करें:
  - https://www.googleapis.com/auth/cloud_search.settings.indexing
  - https://www.googleapis.com/auth/cloud_search.settings
  - https://www.googleapis.com/auth/cloud_search
2. यह curl कमांड चलाएं:
```
curl --request PATCH \
  'https://cloudsearch.googleapis.com/v1/settings/customer' \
  --header 'Authorization: Bearer [YOUR_ACCESS_TOKEN]' \
  --header 'Accept: application/json' \
  --header 'Content-Type: application/json' \
  --data '{ "vpc_settings": { "project": "projects/PROJECT_ID" } }' \
  --compressed
```
  YOUR_ACCESS_TOKEN और PROJECT_ID को बदलें.

अपडेट हो जाने पर, 200 OK रिस्पॉन्स मिलता है. VPC सर्विस कंट्रोल से जुड़ी पाबंदियां अब सभी Cloud Search API, cloudsearch.google.com पर की जाने वाली खोजों, और Admin console के कॉन्फ़िगरेशन या रिपोर्ट पर लागू होती हैं. ऐक्सेस लेवल का उल्लंघन करने वाले अनुरोधों को PERMISSION_DENIED गड़बड़ी का मैसेज मिलता है.