Rollen und Berechtigungen

Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und Berechtigungen beschrieben, die für Firewall Insights ausführt.

Sie können Nutzern oder Dienstkonten Berechtigungen oder eine vordefinierte Rolle zuweisen oder eine benutzerdefinierte Rolle erstellen, die von Ihnen festgelegte Berechtigungen verwendet. In der folgenden Tabelle werden die vordefinierten IAM-Rollen und die zugehörigen Berechtigungen beschrieben.

Weitere Informationen finden Sie in der Referenz für IAM-Berechtigungen.

Beschreibung	Rolle	Berechtigungen (Methoden)
Firewalls und ihre Details anzeigen	Weisen Sie eine der folgenden Rollen zu: Rolle „Firewall Recommender Admin“ (roles/recommender.firewallAdmin) Rolle „Firewall Recommender-Betrachter“ (roles/recommender.firewallViewer)	compute.firewalls.list
Nur Erkenntnisse anzeigen	Weisen Sie eine der folgenden Rollen zu: Rolle „Firewall Recommender Admin“ (roles/recommender.firewallAdmin) Rolle „Firewall Recommender-Betrachter“ (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Insights-Metriken anzeigen	Weisen Sie eine der folgenden Rollen zu: Rolle „Firewall Recommender Admin“ (roles/recommender.firewallAdmin) Rolle „Firewall Recommender-Betrachter“ (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Erkenntnisse anzeigen und ändern	Gewähren Sie die Rolle „Firewall Recommender Admin“ (roles/recommender.firewallAdmin).	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Weitere Informationen zu Projektrollen und Berechtigungen finden Sie hier:

• Dokumentation zur Identitäts- und Zugriffsverwaltung
• Compute Engine API-Dokumentation
• Dokumentation zur Cloud Monitoring-API

Erforderliche Rollen und Berechtigungen abrufen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktivieren von APIs und Funktionen benötigen:

• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
• Firewall Recommender-Administrator (roles/recommender.firewallAdmin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aktivieren von APIs und Funktionen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um APIs und Funktionen zu aktivieren:

• APIs aktivieren: serviceusage.services.enable
• Statistiken für verdeckte Regeln oder zu moderate Regeln aktivieren: recommender.computeFirewallInsightTypeConfigs.update

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Projekt auswählen

Bevor Sie die Voraussetzungen erfüllen oder andere Aktionen mit Firewall Insights erstellen oder auswählen, Google Cloud-Projekt Gehen Sie dazu so vor:

1. Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

   Zur Projektauswahl

2. Wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.

3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

Nächste Schritte

• Weitere Informationen finden Sie unter APIs und Funktionen aktivieren.