Zugriffskontrolle für Firewall Insights

Auf dieser Seite werden Rollen und Berechtigungen der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) beschrieben, die zum Ausführen von Firewall Insights erforderlich sind.

Sie können Nutzern oder Dienstkonten Berechtigungen oder eine vordefinierte Rolle zuweisen oder eine benutzerdefinierte Rolle erstellen, die von Ihnen festgelegte Berechtigungen verwendet.

Rollen und Berechtigungen

In diesem Abschnitt werden die vordefinierten IAM-Rollen und die zugehörigen Berechtigungen für die Verwendung von Firewall Insights beschrieben.

Weitere Informationen finden Sie in der Referenz für IAM-Berechtigungen.

Beschreibung Role Permissions
Firewalls und ihre Details anzeigen

Weisen Sie eine der folgenden Rollen zu:

  • Firewall Recommender Admin (roles/recommender.firewallAdmin)
  • Firewall Recommender Viewer (roles/recommender.firewallViewer)
compute.firewalls.list
Nur Erkenntnisse anzeigen

Weisen Sie eine der folgenden Rollen zu:

  • Firewall Recommender Admin (roles/recommender.firewallAdmin)
  • Firewall Recommender Viewer (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
Insights-Metriken anzeigen

Weisen Sie eine der folgenden Rollen zu:

  • Firewall Recommender Admin (roles/recommender.firewallAdmin)
  • Firewall Recommender Viewer (roles/recommender.firewallViewer)
monitoring.timeSeries.list
Erkenntnisse anzeigen und ändern Gewähren Sie die Rolle Firewall Recommender Admin (roles/recommender.firewallAdmin)

Weitere Informationen zu Projektrollen und -berechtigungen finden Sie hier:

Nächste Schritte