Auf dieser Seite werden Rollen und Berechtigungen der Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) beschrieben, die zum Ausführen von Firewall Insights erforderlich sind.
Sie können Nutzern oder Dienstkonten Berechtigungen oder eine vordefinierte Rolle zuweisen oder eine benutzerdefinierte Rolle erstellen, die von Ihnen festgelegte Berechtigungen verwendet.
Rollen und Berechtigungen
In diesem Abschnitt werden die vordefinierten IAM-Rollen und die zugehörigen Berechtigungen für die Verwendung von Firewall Insights beschrieben.
Weitere Informationen finden Sie in der Referenz für IAM-Berechtigungen.
| Beschreibung | Role | Permissions |
|---|---|---|
| Firewalls und ihre Details anzeigen |
Weisen Sie eine der folgenden Rollen zu:
|
compute.firewalls.list |
| Nur Erkenntnisse anzeigen | Weisen Sie eine der folgenden Rollen zu:
|
projects.locations.insightTypes.insights.list |
| Insights-Metriken anzeigen | Weisen Sie eine der folgenden Rollen zu:
|
monitoring.timeSeries.list |
| Erkenntnisse anzeigen und ändern | Gewähren Sie die Rolle Firewall Recommender Admin (roles/recommender.firewallAdmin) |
Weitere Informationen zu Projektrollen und -berechtigungen finden Sie hier:
- Dokumentation zur Identitäts- und Zugriffsverwaltung
- Compute Engine API-Dokumentation
- Dokumentation zur Cloud Monitoring-API
Nächste Schritte
- Informationen zum Anzeigen von Metriken und Erkenntnissen finden Sie unter Firewall Insights verwenden.