Controllo dell'accesso con IAM

reCAPTCHA offre il controllo dell'accesso basato su ruoli (RBAC) con Identity and Access Management (IAM) e il controllo dell'accesso per le API reCAPTCHA utilizzando Controlli di servizio VPC.

Controllo dell'accesso basato sui ruoli con IAM

IAM ti consente di concedere l'accesso granulare a determinate Google Cloud risorse e impedisce l'accesso indesiderato ad altre risorse, come i log e l'analisi.

Questa sezione descrive i ruoli IAM per reCAPTCHA.

Per scoprire come assegnare i ruoli IAM a un utente o a un account di servizio, consulta Concedere, modificare e revocare l'accesso alle risorse nella documentazione IAM.

Ruoli e autorizzazioni

La tabella seguente elenca i ruoli IAM necessari e le relative autorizzazioni per reCAPCHA:

Role Permissions

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

  • recaptchaenterprise.firewallpolicies.create
  • recaptchaenterprise.firewallpolicies.delete
  • recaptchaenterprise.firewallpolicies.get
  • recaptchaenterprise.firewallpolicies.list
  • recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

  • recaptchaenterprise.keys.create
  • recaptchaenterprise.keys.createTagBinding
  • recaptchaenterprise.keys.delete
  • recaptchaenterprise.keys.deleteTagBinding
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • recaptchaenterprise.keys.listEffectiveTags
  • recaptchaenterprise.keys.listTagBindings
  • recaptchaenterprise.keys.retrievelegacysecretkey
  • recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.keys.listEffectiveTags

recaptchaenterprise.keys.listTagBindings

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

Ruoli personalizzati

Potresti richiedere ruoli personalizzati per casi d'uso come i requisiti normativi. Per creare un ruolo personalizzato che includa le autorizzazioni reCAPTCHA, esegui l'azione appropriata come mostrato nella tabella seguente:

Descrizione ruolo Azione
Ruolo che concede autorizzazioni solo per l'API reCAPTCHA Enterprise Scegli tra le autorizzazioni nella sezione Autorizzazioni API.
Ruolo che concede le autorizzazioni per l'API e la console reCAPTCHA Enterprise Scegli i gruppi di autorizzazioni nella sezione Ruoli e autorizzazioni.
Ruolo che concede la possibilità di creare e annotare le valutazioni Includi le autorizzazioni nel ruolo roles/recaptchaenterprise.agent nella sezione Ruoli e autorizzazioni.

Per ulteriori informazioni sui ruoli personalizzati, vai a Creare e gestire i ruoli personalizzati.

Autorizzazioni API

La tabella seguente elenca le autorizzazioni che l'utente che chiama deve disporre per chiamare ogni metodo dell'API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Metodo (REST/RPC) Autorizzazioni richieste Per il tipo di risorsa
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] recaptchaenterprise.assessments.annotate progetto
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] recaptchaenterprise.assessments.create progetto
[recaptchaenterprise.keys.create] / [CreateKeyRequest] recaptchaenterprise.keys.create progetto
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] recaptchaenterprise.keys.delete progetto
[recaptchaenterprise.keys.get] / [GetKeyRequest] recaptchaenterprise.keys.get progetto
[recaptchaenterprise.keys.list] / [ListKeysRequest] recaptchaenterprise.keys.list progetto
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] recaptchaenterprise.keys.update progetto

Controlli di servizio VPC

I Controlli di servizio VPC supportano reCAPTCHA per fornire un controllo dell'accesso aggiuntivo per le API reCAPTCHA. Per ulteriori informazioni, consulta Prodotti supportati e limitazioni > reCAPTCHA Enterprise.