Peran dan izin

Halaman ini menjelaskan peran dan izin Identity and Access Management (IAM) yang diperlukan untuk menjalankan Analisis Firewall.

Anda dapat memberikan izin atau peran yang telah ditetapkan kepada pengguna atau akun layanan, atau membuat peran khusus yang menggunakan izin yang Anda tentukan. Tabel berikut menjelaskan peran bawaan IAM dan izin terkait.

Untuk mengetahui informasi selengkapnya, lihat Referensi izin IAM.

Deskripsi	Peran	Izin (metode)
Melihat firewall dan detailnya	Berikan salah satu peran berikut: Peran Admin Firewall Recommender (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	compute.firewalls.list
Hanya lihat insight	Berikan salah satu peran berikut: Peran Admin Firewall Recommender (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Melihat metrik insight	Berikan salah satu peran berikut: Peran Admin Firewall Recommender (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Melihat dan mengubah insight	Memberikan peran Firewall Recommender Admin (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Untuk informasi selengkapnya tentang peran dan izin project, lihat referensi berikut:

• Dokumentasi Identity and Access Management
• Dokumentasi Compute Engine API
• Dokumentasi Cloud Monitoring API

Mendapatkan peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengaktifkan API dan fitur, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
• Firewall Recommender Admin (roles/recommender.firewallAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk mengaktifkan API dan fitur. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengaktifkan API dan fitur:

• Mengaktifkan API: serviceusage.services.enable
• Aktifkan aturan bayangan atau insight aturan yang terlalu permisif: recommender.computeFirewallInsightTypeConfigs.update

Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.

Pilih project

Sebelum menyelesaikan prasyarat atau melakukan tindakan lain dengan Analisis Firewall, sebaiknya buat atau pilih project Google Cloud. Ikuti langkah-langkah berikut:

1. Di konsol Google Cloud, buka halaman Pemilih project.

   Buka pemilih Project

2. Pilih atau buat project Google Cloud.

3. Pastikan penagihan diaktifkan untuk project Google Cloud Anda.

Langkah selanjutnya

• Untuk menyelesaikan tugas penyiapan, lihat Mengaktifkan API dan fitur.