Papéis e permissões

Nesta página, descrevemos os papéis e permissões do Identity and Access Management (IAM) necessários para executar o Firewall Insights.

É possível conceder a usuários ou contas de serviço permissões e papéis predefinidos. Você também pode criar um papel personalizado que usa as permissões especificadas. Na tabela a seguir, descrevemos os papéis predefinidos do IAM e as permissões associadas.

Para mais informações, consulte a Referência de permissões do IAM.

Descrição	Papel	Permissões (métodos)
Visualizar firewalls e os detalhes deles	Conceda um dos seguintes papéis: Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin) Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Visualizar apenas informações	Conceda um dos seguintes papéis: Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin) Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Visualizar métricas de insights	Conceda um dos seguintes papéis: Papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin) Papel de Leitor do Recomendador de Firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Visualizar e modificar insights	Conceda o papel de Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Para mais informações sobre papéis e permissões de projeto, consulte:

• Documentação do Identity and Access Management.
• Documentação da API Compute Engine
• Documentação da API Cloud Monitoring

Receber as permissões e os papéis necessários

Para receber as permissões necessárias para ativar APIs e recursos, peça ao administrador para conceder a você no projeto os papéis do IAM a seguir:

• Administrador do Service Usage (roles/serviceusage.serviceUsageAdmin)
• Administrador do Recomendador de Firewall (roles/recommender.firewallAdmin)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para ativar APIs e recursos. Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para ativar APIs e recursos:

• Ativar APIs: serviceusage.services.enable
• Ativar insights de regras sombreadas ou muito permissivas: recommender.computeFirewallInsightTypeConfigs.update

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Selecionar um projeto

Antes de concluir todos os pré-requisitos ou executar outras ações com o Firewall Insights, recomendamos criar ou selecionar um projeto doGoogle Cloud . Siga estas etapas:

1. No console do Google Cloud , acesse a página Seletor de projetos.

   Acessar o Seletor de Projetos

2. Selecione ou crie um projeto do Google Cloud .

3. Verifique se o faturamento está ativado para o projeto do Google Cloud .

A seguir

• Para concluir as tarefas de configuração, consulte Ativar APIs e recursos.