Ruoli e autorizzazioni

In questa pagina vengono descritti i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per l'esecuzione di Firewall Insights.

Puoi concedere a utenti o account di servizio autorizzazioni o un ruolo predefinito oppure puoi creare un ruolo personalizzato che utilizza le autorizzazioni da te specificate. La seguente tabella descrive i ruoli IAM predefiniti e le relative autorizzazioni associate.

Per ulteriori informazioni, consulta il riferimento alle autorizzazioni IAM.

Descrizione	Ruolo	Autorizzazioni (metodi)
Visualizza i firewall e i relativi dettagli	Concedi uno dei seguenti ruoli: Ruolo Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Visualizza solo approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Visualizza metriche degli approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Visualizza e modifica gli approfondimenti	Concedi il ruolo Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Per ulteriori informazioni sulle autorizzazioni e sui ruoli del progetto, consulta quanto segue:

• Documentazione di Identity and Access Management
• Documentazione dell'API Compute Engine
• Documentazione dell'API Cloud Monitoring

Recupero ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per abilitare le API e le funzionalità, chiedi all'amministratore di concederti i ruoli IAM seguenti per il tuo progetto:

• Amministratore Service Usage (roles/serviceusage.serviceUsageAdmin)
• Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per abilitare API e funzionalità. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per attivare API e funzionalità sono necessarie le seguenti autorizzazioni:

• Abilita le API: serviceusage.services.enable
• Attiva gli insight sulle regola oscurata o eccessivamente permissive: recommender.computeFirewallInsightTypeConfigs.update

Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.

Seleziona un progetto

Prima di completare eventuali prerequisiti o eseguire altre azioni con Firewall Insights, ti consigliamo di creare o selezionare un progetto Google Cloud. Procedi nel seguente modo:

1. Nella console Google Cloud, vai alla pagina Selettore progetti.

   Vai al selettore di progetti

2. Seleziona o crea un progetto Google Cloud.

3. Assicurati che la fatturazione sia abilitata per il tuo progetto Google Cloud.

Passaggi successivi

• Per completare le attività di configurazione, consulta Abilitare API e funzionalità.