Rôles et autorisations

Cette page décrit les rôles et autorisations IAM (Identity and Access Management) nécessaires pour exécuter Firewall Insights.

Vous pouvez accorder aux utilisateurs ou aux comptes de service des autorisations ou un rôle prédéfini. Vous pouvez également créer un rôle personnalisé qui utilise les autorisations que vous spécifiez. Le tableau suivant décrit les rôles IAM prédéfinis et les autorisations associées.

Pour en savoir plus, consultez la documentation de référence sur les autorisations IAM.

Description	Rôle	Autorisations (méthodes)
Afficher les pare-feu et leurs détails	Attribuez l'un des rôles suivants : Rôle d'administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin) Rôle de lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)	compute.firewalls.list
N'afficher que les insights	Attribuez l'un des rôles suivants : Rôle d'administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin) Rôle de lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Afficher les métriques des insights	Attribuez l'un des rôles suivants : Rôle d'administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin) Rôle de lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Afficher et modifier les insights	Attribuez le rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin).	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Pour en savoir plus sur les rôles et les autorisations des projets, consultez les articles suivants :

• Documentation sur Identity and Access Management
• Documentation sur l'API Compute Engine
• Documentation sur l'API Cloud Monitoring

Obtenir les rôles et autorisations requis

Pour obtenir les autorisations nécessaires pour activer les API et les fonctionnalités, demandez à votre administrateur de vous accorder le les rôles IAM suivants sur votre projet:

• Administrateur Service Usage (roles/serviceusage.serviceUsageAdmin)
• Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour activer les API et les fonctionnalités. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour activer des API et des fonctionnalités:

• Activez les API: serviceusage.services.enable
• Activez les règles bloquées ou les règles trop permissives : recommender.computeFirewallInsightTypeConfigs.update

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Sélectionner un projet

Avant de remplir les conditions préalables ou d'effectuer toute autre action Firewall Insights, nous vous recommandons de créer ou de sélectionner projet Google Cloud. Procédez comme suit :

1. Dans Google Cloud Console, accédez à la page Sélecteur de projet.

   Accéder au sélecteur de projet

2. Sélectionnez ou créez un projet Google Cloud.

3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

Étape suivante

• Pour terminer les tâches de configuration, consultez Activer des API et des fonctionnalités.