Cette page décrit les rôles et autorisations IAM (Identity and Access Management) requis pour exécuter Firewall Insights.
Vous pouvez accorder aux utilisateurs ou aux comptes de service des autorisations ou un rôle prédéfini. Vous pouvez également créer un rôle personnalisé qui utilise les autorisations que vous spécifiez. Le tableau suivant décrit les rôles IAM prédéfinis et les autorisations associées.
Pour en savoir plus, consultez la documentation de référence sur les autorisations IAM.
Description | Rôle | Autorisations (méthodes) |
---|---|---|
Afficher les pare-feu et leurs détails |
Attribuez l'un des rôles suivants :
|
compute.firewalls.list |
N'afficher que les insights | Attribuez l'un des rôles suivants :
|
projects.locations.insightTypes.insights.list |
Afficher les métriques des insights | Attribuez l'un des rôles suivants :
|
monitoring.timeSeries.list |
Afficher et modifier les insights | Attribuer le rôle "Administrateur de l'outil de recommandation de pare-feu" (roles/recommender.firewallAdmin )
|
Pour en savoir plus sur les rôles et les autorisations des projets, consultez les articles suivants :
- Documentation sur Identity and Access Management
- Documentation sur l'API Compute Engine
- Documentation sur l'API Cloud Monitoring
Obtenir les rôles et les autorisations nécessaires
Pour obtenir les autorisations nécessaires pour activer les API et les fonctionnalités, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur votre projet:
-
Administrateur Service Usage (
roles/serviceusage.serviceUsageAdmin
) -
Administrateur de l'outil de recommandation de pare-feu (
roles/recommender.firewallAdmin
)
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ces rôles prédéfinis contiennent les autorisations requises pour activer les API et les fonctionnalités. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour activer les API et les fonctionnalités:
-
Activer les API :
serviceusage.services.enable
-
Activez les règles bloquées ou les insights sur les règles trop permissives :
recommender.computeFirewallInsightTypeConfigs.update
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Sélectionner un projet
Avant de remplir les conditions préalables ou d'effectuer toute autre action avec Firewall Insights, nous vous recommandons de créer ou de sélectionner un projet Google Cloud. Procédez comme suit :
Dans Google Cloud Console, accédez à la page Sélecteur de projet.
Sélectionnez ou créez un projet Google Cloud.
Assurez-vous que la facturation est activée pour votre projet Google Cloud.
Étapes suivantes
- Pour terminer les tâches de configuration, consultez Activer les API et les fonctionnalités.