Papéis e permissões

Nesta página, descrevemos os papéis e permissões de gerenciamento de identidade e acesso (IAM) necessários para executar o Firewall Insights.

É possível conceder a usuários ou contas de serviço permissões ou um papel predefinido, ou você pode criar um papel personalizado que use as permissões especificadas. Na tabela a seguir, descrevemos os papéis predefinidos do IAM e as permissões associadas.

Para mais informações, consulte a referência de permissões do .

Descrição Papel Permissões (métodos)
Ver firewalls e seus detalhes

Conceda um dos seguintes papéis:

  • Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin)
  • Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)
compute.firewalls.list
Ver apenas informações

Conceda um dos seguintes papéis:

  • Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin)
  • Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
Ver métricas de insights

Conceda um dos seguintes papéis:

  • Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin)
  • Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)
monitoring.timeSeries.list
Ver e modificar insights Conceda o papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin)

Para mais informações sobre papéis e permissões de projeto, consulte:

Acessar as permissões e os papéis necessários

Para receber as permissões necessárias para ativar APIs e recursos, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para ativar APIs e recursos. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para ativar APIs e recursos:

  • Ativar APIs: serviceusage.services.enable
  • Ativar insights de regras ofuscadas ou muito permissivas: recommender.computeFirewallInsightTypeConfigs.update

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Selecionar um projeto

Antes de concluir todos os pré-requisitos ou executar outras ações com o Firewall Insights, recomendamos criar ou selecionar um projeto do Google Cloud. siga estas etapas:

  1. No Console do Google Cloud, acesse a página do Seletor de projetos.

    Acessar o Seletor de projetos

  2. Selecione ou crie um projeto do Google Cloud.

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

A seguir