Papéis e permissões

Nesta página, descrevemos os papéis e permissões de gerenciamento de identidade e acesso (IAM) necessários para executar o Firewall Insights.

É possível conceder a usuários ou contas de serviço permissões ou um papel predefinido, ou você pode criar um papel personalizado que use as permissões especificadas. Na tabela a seguir, descrevemos os papéis predefinidos do IAM e as permissões associadas.

Para mais informações, consulte a referência de permissões do .

Descrição	Papel	Permissões (métodos)
Ver firewalls e seus detalhes	Conceda um dos seguintes papéis: Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin) Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Ver apenas informações	Conceda um dos seguintes papéis: Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin) Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Ver métricas de insights	Conceda um dos seguintes papéis: Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin) Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Ver e modificar insights	Conceda o papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Para mais informações sobre papéis e permissões de projeto, consulte:

• Documentação do Identity and Access Management
• Documentação da API do Compute Engine
• Documentação da API do Cloud Monitoring

Acessar as permissões e os papéis necessários

Para receber as permissões necessárias para ativar APIs e recursos, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:

• Administrador do Service Usage (roles/serviceusage.serviceUsageAdmin)
• Administrador de recomendador de firewall (roles/recommender.firewallAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos têm as permissões necessárias para ativar APIs e recursos. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para ativar APIs e recursos:

• Ativar APIs: serviceusage.services.enable
• Ativar insights de regras ofuscadas ou muito permissivas: recommender.computeFirewallInsightTypeConfigs.update

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Selecionar um projeto

Antes de concluir todos os pré-requisitos ou executar outras ações com o Firewall Insights, recomendamos criar ou selecionar um projeto do Google Cloud. siga estas etapas:

1. No Console do Google Cloud, acesse a página do Seletor de projetos.

   Acessar o Seletor de projetos

2. Selecione ou crie um projeto do Google Cloud.

3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

A seguir

• Para concluir as tarefas de configuração, consulte Ativar APIs e recursos.