ファイアウォール インサイトのアクセス制御

このページでは、ファイアウォール インサイトの実行に必要な Identity and Access Management(IAM)のロールと権限について説明します。

ユーザーやサービス アカウントの権限、または事前定義ロールを付与するか、指定した権限を使用するカスタムロールを作成できます。

役割と権限

このセクションでは、ファイアウォール インサイトで使用する IAM の事前定義ロールと、関連する権限について説明します。

詳しくは、IAM 権限のリファレンスをご覧ください。

説明 役割 権限
ファイアウォールとその詳細を閲覧する

次のいずれかのロールを付与します:

  • Firewall Recommender 管理者ロール(roles/recommender.firewallAdmin
  • Firewall Recommender 閲覧者ロール(roles/recommender.firewallViewer
compute.firewalls.list
インサイトのみを閲覧する

次のいずれかのロールを付与します:

  • Firewall Recommender 管理者ロール(roles/recommender.firewallAdmin
  • Firewall Recommender 閲覧者ロール(roles/recommender.firewallViewer
projects.locations.insightTypes.insights.list
インサイト指標を閲覧する

次のいずれかのロールを付与します:

  • Firewall Recommender 管理者ロール(roles/recommender.firewallAdmin
  • Firewall Recommender 閲覧者ロール(roles/recommender.firewallViewer
monitoring.timeSeries.list
インサイトを閲覧および変更する Firewall Recommender 管理者ロール(roles/recommender.firewallAdmin)を付与します

プロジェクトのロールと権限の詳細については、次のドキュメントをご覧ください。

次のステップ