In questa pagina vengono descritti i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per l'esecuzione di Firewall Insights.
Puoi concedere a utenti o account di servizio autorizzazioni o un ruolo predefinito oppure puoi creare un ruolo personalizzato che utilizza le autorizzazioni da te specificate. La seguente tabella descrive i ruoli IAM predefiniti e le relative autorizzazioni associate.
Per ulteriori informazioni, consulta il riferimento alle autorizzazioni IAM.
Descrizione | Ruolo | Autorizzazioni (metodi) |
---|---|---|
Visualizza i firewall e i relativi dettagli |
Concedi uno dei seguenti ruoli:
|
compute.firewalls.list |
Visualizza solo approfondimenti | Concedi uno dei seguenti ruoli:
|
projects.locations.insightTypes.insights.list |
Visualizza metriche degli approfondimenti | Concedi uno dei seguenti ruoli:
|
monitoring.timeSeries.list |
Visualizza e modifica gli approfondimenti | Concedi il ruolo Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin )
|
Per ulteriori informazioni sulle autorizzazioni e sui ruoli del progetto, consulta quanto segue:
- Documentazione di Identity and Access Management
- Documentazione dell'API Compute Engine
- Documentazione dell'API Cloud Monitoring
Recupero ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni necessarie per abilitare le API e le funzionalità, chiedi all'amministratore di concederti i ruoli IAM seguenti per il tuo progetto:
-
Amministratore Service Usage (
roles/serviceusage.serviceUsageAdmin
) -
Amministratore motore per suggerimenti firewall (
roles/recommender.firewallAdmin
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per abilitare API e funzionalità. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per attivare API e funzionalità sono necessarie le seguenti autorizzazioni:
-
Abilita le API:
serviceusage.services.enable
-
Attiva gli insight sulle regola oscurata o eccessivamente permissive:
recommender.computeFirewallInsightTypeConfigs.update
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Seleziona un progetto
Prima di completare eventuali prerequisiti o eseguire altre azioni con Firewall Insights, ti consigliamo di creare o selezionare un progetto Google Cloud. Procedi nel seguente modo:
Nella console Google Cloud, vai alla pagina Selettore progetti.
Seleziona o crea un progetto Google Cloud.
Assicurati che la fatturazione sia abilitata per il tuo progetto Google Cloud.
Passaggi successivi
- Per completare le attività di configurazione, consulta Abilitare API e funzionalità.