Rôles et autorisations

Cette page décrit les rôles et autorisations IAM (Identity and Access Management) requis pour exécuter Firewall Insights.

Vous pouvez accorder aux utilisateurs ou aux comptes de service des autorisations ou un rôle prédéfini. Vous pouvez également créer un rôle personnalisé qui utilise les autorisations que vous spécifiez. Le tableau suivant décrit les rôles IAM prédéfinis et les autorisations associées.

Pour en savoir plus, consultez la documentation de référence sur les autorisations IAM.

Description Rôle Autorisations (méthodes)
Afficher les pare-feu et leurs détails

Attribuez l'un des rôles suivants :

  • Rôle d'administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle de lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
compute.firewalls.list
N'afficher que les insights

Attribuez l'un des rôles suivants :

  • Rôle d'administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle de lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
Afficher les métriques des insights

Attribuez l'un des rôles suivants :

  • Rôle d'administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)
  • Rôle de lecteur de l'outil de recommandation de pare-feu (roles/recommender.firewallViewer)
monitoring.timeSeries.list
Afficher et modifier les insights Attribuer le rôle "Administrateur de l'outil de recommandation de pare-feu" (roles/recommender.firewallAdmin)

Pour en savoir plus sur les rôles et les autorisations des projets, consultez les articles suivants :

Obtenir les rôles et les autorisations nécessaires

Pour obtenir les autorisations nécessaires pour activer les API et les fonctionnalités, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur votre projet:

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Ces rôles prédéfinis contiennent les autorisations requises pour activer les API et les fonctionnalités. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour activer les API et les fonctionnalités:

  • Activer les API : serviceusage.services.enable
  • Activez les règles bloquées ou les insights sur les règles trop permissives : recommender.computeFirewallInsightTypeConfigs.update

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Sélectionner un projet

Avant de remplir les conditions préalables ou d'effectuer toute autre action avec Firewall Insights, nous vous recommandons de créer ou de sélectionner un projet Google Cloud. Procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Sélecteur de projet.

    Accéder au sélecteur de projet

  2. Sélectionnez ou créez un projet Google Cloud.

  3. Assurez-vous que la facturation est activée pour votre projet Google Cloud.

Étapes suivantes