Rôles et autorisations

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page décrit les autorisations et les rôles Identity and Access Management (IAM) nécessaires à l'exécution de Firewall Insights.

Vous pouvez accorder aux utilisateurs ou aux comptes de service des autorisations ou un rôle prédéfini. Vous pouvez également créer un rôle personnalisé qui utilise les autorisations que vous spécifiez. Le tableau suivant décrit les rôles IAM prédéfinis et les autorisations qui leur sont associées.

Pour en savoir plus, consultez la documentation de référence sur les autorisations IAM.

Description Rôle Autorisations
Afficher les pare-feu et leurs détails

Attribuez l'un des rôles suivants :

  • Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle Lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
compute.firewalls.list
N'afficher que les insights

Attribuez l'un des rôles suivants :

  • Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle Lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
Afficher les métriques des insights

Attribuez l'un des rôles suivants :

  • Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle Lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
monitoring.timeSeries.list
Afficher et modifier les insights Attribuez le rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin).

Pour en savoir plus sur les rôles et les autorisations des projets, consultez les articles suivants :

Étapes suivantes