Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
VPC Service Controls tăng cường bảo mật cho dữ liệu của bạn bằng cách cho phép bạn xác định ranh giới dịch vụ xung quanh các tài nguyên của Google Cloud. Ranh giới dịch vụ này hạn chế việc di chuyển dữ liệu qua ranh giới, giúp giảm nguy cơ đánh cắp dữ liệu.
Chỉ định một dự án quản trị trong tài khoản Trung tâm dữ liệu quảng cáo.
Cập nhật tài khoản dịch vụ của bạn thành một địa chỉ email chứa gcp-sa-adsdatahub.iam.gserviceaccount.com. Nếu bạn chưa thực hiện việc này hoặc không chắc chắn liệu mình có cần thực hiện hay không, hãy liên hệ với nhóm hỗ trợ Ads Data Hub.
Liên hệ với nhóm hỗ trợ Ads Data Hub để định cấu hình tài khoản của bạn cho VPC Service Controls.
Bật VPC Service Controls
Nếu bạn chưa thiết lập VPC Service Controls, hãy tham khảo bài viết Bắt đầu nhanh với VPC Service Controls. Phần hướng dẫn nhanh sẽ hướng dẫn bạn thiết lập ban đầu VPC Service Controls. Sau khi hoàn tất hướng dẫn nhanh, hãy làm theo hướng dẫn bên dưới.
Thiết lập dành riêng cho Ads Data Hub
Chuyển đến bảng điều khiển VPC Service Controls rồi chọn một ranh giới dịch vụ hiện có.
Thêm các dự án mà bạn muốn bảo mật trong phạm vi khoanh vùng. Bạn phải thêm dự án quản trị và mọi dự án mà bạn sử dụng để nhập hoặc xuất dữ liệu trong Ads Data Hub.
Thêm Ads Data Hub và BigQuery làm dịch vụ bị hạn chế trong phạm vi.
Một số tính năng của Ads Data Hub (chẳng hạn như kích hoạt đối tượng tuỳ chỉnh, so khớp dữ liệu do người dùng cung cấp và bảng so khớp LiveRamp) yêu cầu xuất một số dữ liệu người dùng ra khỏi phạm vi của Chế độ kiểm soát dịch vụ VPC. Nếu được thêm làm dịch vụ bị hạn chế, thì Trung tâm dữ liệu quảng cáo sẽ bỏ qua các chính sách của VPC Service Controls đối với những tính năng này để duy trì chức năng của chúng.
Tất cả các dịch vụ phụ thuộc phải được đưa vào dưới dạng dịch vụ được phép trong cùng một phạm vi VPC Service Controls. Ví dụ: vì Ads Data Hub dựa vào BigQuery, nên bạn cũng phải thêm BigQuery. Nhìn chung, các phương pháp hay nhất về VPC Service Controls đề xuất đưa tất cả dịch vụ vào phạm vi, tức là "hạn chế tất cả dịch vụ".
Những khách hàng có cấu trúc tài khoản Ads Data Hub hai cấp, chẳng hạn như các đại lý có công ty con, phải có tất cả dự án quản trị trong cùng một phạm vi. Để đơn giản, Ads Data Hub đề xuất rằng những khách hàng có cấu trúc tài khoản hai cấp nên hạn chế các dự án quản trị của họ ở cùng một tổ chức Google Cloud.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-03-06 UTC."],[[["Ads Data Hub can be integrated with VPC Service Controls to enhance data security by defining a service perimeter, though this feature is currently in preview."],["Before enabling VPC Service Controls, ensure an admin project is designated, the service account is updated, and Ads Data Hub support is contacted for account configuration."],["To enable, select an existing service perimeter, add relevant projects (including the admin project and data input/output projects), and add Ads Data Hub and BigQuery as restricted services within the perimeter."],["Certain Ads Data Hub features will bypass VPC Service Controls policies to maintain functionality, and dependent services like BigQuery must be included in the same perimeter for proper operation."],["For customers with dual-tier Ads Data Hub account structures, all admin projects should ideally be within the same perimeter or Google Cloud organization for streamlined management."]]],["VPC Service Controls can be set up for Ads Data Hub to enhance data security. Key actions include: adding your Ads Data Hub admin project and data projects to a defined service perimeter, and including Ads Data Hub and BigQuery as restricted services within that perimeter. Ensure your service account is updated and that Ads Data Hub support has configured your account for this feature. Note that certain Ads Data Hub features will bypass the VPC Service Controls. It is recommended to restrict all services.\n"]]
