Nesta página, descrevemos os papéis e permissões de gerenciamento de identidade e acesso (IAM) necessários para executar o Firewall Insights.
É possível conceder a usuários ou contas de serviço permissões ou um papel predefinido, ou você pode criar um papel personalizado que use as permissões especificadas. Na tabela a seguir, descrevemos os papéis predefinidos do IAM e as permissões associadas.
Para mais informações, consulte a referência de permissões do .
Descrição | Papel | Permissões (métodos) |
---|---|---|
Ver firewalls e seus detalhes |
Conceda um dos seguintes papéis:
|
compute.firewalls.list |
Ver apenas informações | Conceda um dos seguintes papéis:
|
projects.locations.insightTypes.insights.list |
Ver métricas de insights | Conceda um dos seguintes papéis:
|
monitoring.timeSeries.list |
Ver e modificar insights | Conceda o papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin )
|
Para mais informações sobre papéis e permissões de projeto, consulte:
- Documentação do Identity and Access Management
- Documentação da API do Compute Engine
- Documentação da API do Cloud Monitoring
Acessar as permissões e os papéis necessários
Para receber as permissões necessárias para ativar APIs e recursos, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:
-
Administrador do Service Usage (
roles/serviceusage.serviceUsageAdmin
) -
Administrador de recomendador de firewall (
roles/recommender.firewallAdmin
)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esses papéis predefinidos contêm as permissões necessárias para ativar APIs e recursos. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As permissões a seguir são necessárias para ativar APIs e recursos:
-
Ativar APIs:
serviceusage.services.enable
-
Ativar insights de regras ofuscadas ou muito permissivas:
recommender.computeFirewallInsightTypeConfigs.update
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Selecionar um projeto
Antes de concluir todos os pré-requisitos ou executar outras ações com o Firewall Insights, recomendamos criar ou selecionar um projeto do Google Cloud. siga estas etapas:
No Console do Google Cloud, acesse a página do Seletor de projetos.
Selecione ou crie um projeto do Google Cloud.
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
A seguir
- Para concluir as tarefas de configuração, consulte Ativar APIs e recursos.