Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und -Berechtigungen beschrieben, die zum Ausführen von Firewall Insights erforderlich sind.
Sie können Nutzern oder Dienstkonten Berechtigungen oder eine vordefinierte Rolle zuweisen oder eine benutzerdefinierte Rolle erstellen, die von Ihnen festgelegte Berechtigungen verwendet. In der folgenden Tabelle werden die vordefinierten IAM-Rollen und die zugehörigen Berechtigungen beschrieben.
Weitere Informationen finden Sie in der Referenz für IAM-Berechtigungen.
Beschreibung | Rolle | Berechtigungen (Methoden) |
---|---|---|
Firewalls und ihre Details anzeigen |
Weisen Sie eine der folgenden Rollen zu:
|
compute.firewalls.list |
Nur Erkenntnisse anzeigen | Weisen Sie eine der folgenden Rollen zu:
|
projects.locations.insightTypes.insights.list |
Insights-Metriken anzeigen | Weisen Sie eine der folgenden Rollen zu:
|
monitoring.timeSeries.list |
Erkenntnisse anzeigen und ändern | Rolle „Firewall Recommender Admin“ gewähren (roles/recommender.firewallAdmin )
|
Weitere Informationen zu Projektrollen und Berechtigungen finden Sie hier:
- Dokumentation zur Identitäts- und Zugriffsverwaltung
- Compute Engine API-Dokumentation
- Dokumentation zur Cloud Monitoring-API
Erforderliche Rollen und Berechtigungen abrufen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Aktivieren von APIs und Features benötigen:
-
Service Usage-Administrator (
roles/serviceusage.serviceUsageAdmin
) -
Firewall Recommender Admin (
roles/recommender.firewallAdmin
)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aktivieren von APIs und Features erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um APIs und Features zu aktivieren:
-
APIs aktivieren:
serviceusage.services.enable
-
Statistiken für verdeckte Regeln oder für zu moderate Regeln aktivieren:
recommender.computeFirewallInsightTypeConfigs.update
Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Projekt auswählen
Bevor Sie die Voraussetzungen erfüllen oder andere Aktionen mit Firewall Insights ausführen, sollten Sie ein Google Cloud-Projekt erstellen oder auswählen. Gehen Sie dazu so vor:
Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.
Wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.
Achten Sie darauf, dass die Abrechnung für das Google Cloud-Projekt aktiviert ist.
Nächste Schritte
- Informationen zum Abschließen der Einrichtung finden Sie unter APIs und Funktionen aktivieren.