Peran dan izin

Halaman ini menjelaskan peran dan izin Identity and Access Management (IAM) yang diperlukan untuk menjalankan Firewall Insights.

Anda dapat memberikan izin atau peran bawaan kepada pengguna atau akun layanan, atau Anda dapat membuat peran khusus yang menggunakan izin yang Anda tentukan. Tabel berikut menjelaskan peran IAM yang telah ditetapkan dan izin terkaitnya.

Untuk informasi selengkapnya, lihat referensi izin IAM.

Deskripsi	Peran	Izin (metode)
Melihat firewall dan detailnya	Berikan salah satu peran berikut: Peran Firewall Recommender Admin (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	compute.firewalls.list
Hanya melihat insight	Berikan salah satu peran berikut: Peran Firewall Recommender Admin (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Melihat metrik insight	Berikan salah satu peran berikut: Peran Firewall Recommender Admin (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Melihat dan mengubah insight	Memberikan peran Firewall Recommender Admin (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Untuk mengetahui informasi selengkapnya tentang peran dan izin project, lihat hal berikut:

• Dokumentasi Identity and Access Management
• Dokumentasi Compute Engine API
• Dokumentasi Cloud Monitoring API

Mendapatkan peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengaktifkan API dan fitur, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
• Firewall Recommender Admin (roles/recommender.firewallAdmin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengaktifkan API dan fitur. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengaktifkan API dan fitur:

• Aktifkan API: serviceusage.services.enable
• Aktifkan analisis aturan bayangan atau aturan yang terlalu permisif: recommender.computeFirewallInsightTypeConfigs.update

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Pilih project

Sebelum menyelesaikan prasyarat atau melakukan tindakan lain dengan Firewall Insights, sebaiknya buat atau pilih project Google Cloud . Ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Pemilih project.

   Buka Project selector

2. Pilih atau buat project Google Cloud .

3. Pastikan penagihan diaktifkan untuk project Google Cloud Anda.

Langkah selanjutnya

• Untuk menyelesaikan tugas penyiapan, lihat Mengaktifkan API dan fitur.