Contrôle des accès pour Firewall Insights

Cette page décrit les autorisations et les rôles Identity and Access Management (IAM) nécessaires à l'exécution de Firewall Insights.

Vous pouvez accorder aux utilisateurs ou aux comptes de service des autorisations ou un rôle prédéfini. Vous pouvez également créer un rôle personnalisé qui utilise les autorisations que vous spécifiez.

Rôles et autorisations

Cette section décrit les rôles IAM prédéfinis et les autorisations associées à utiliser pour Firewall Insights.

Pour en savoir plus, consultez la documentation de référence sur les autorisations IAM.

Description Rôle Permissions
Afficher les pare-feu et leurs détails

Attribuez l'un des rôles suivants :

  • Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle Lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
compute.firewalls.list
N'afficher que les insights

Attribuez l'un des rôles suivants :

  • Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle Lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
Afficher les métriques des insights

Attribuez l'un des rôles suivants :

  • Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle Lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
monitoring.timeSeries.list
Afficher et modifier les insights Attribuez le rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)

Pour en savoir plus sur les rôles et les autorisations des projets, consultez les articles suivants :

Étape suivante