Se usó la API de Cloud Translation para traducir esta página.

Funciones y permisos

En esta página, se describen las funciones y los permisos de Identity and Access Management (IAM) necesarios para configurar una instancia de proxy web seguro.

Puedes otorgar permisos o una función predefinida a usuarios o cuentas de servicio, o puedes crear una función personalizada que use los permisos que tú especifiques. En la siguiente tabla, se describen los roles predefinidos de IAM y sus permisos asociados.

Para obtener más información, consulta la referencia de los permisos de IAM.

Descripción	Rol	Permisos (métodos)
Aprovisiona y administra una instancia del Proxy web seguro	Crea un rol personalizado con los permisos especificados. Si necesitas información para crear un rol personalizado, consulta Crea un rol personalizado.	`certificatemanager.certs.get` `certificatemanager.certs.list` `certificatemanager.certs.use` `compute.addresses.create` `compute.addresses.createInternal` `compute.addresses.list` `compute.instances.update` `compute.networks.get` `compute.networks.list` `compute.projects.get` `compute.projects.get` `compute.regionOperations.get` `compute.regionOperations.wait` `compute.routers.create` `compute.routers.delete` `compute.routers.get` `compute.routers.list` `compute.routers.update` `compute.subnetworks.get` `compute.subnetworks.list` `networksecurity.GatewaySecurityPolicies.get` `networksecurity.GatewaySecurityPolicies.list` `networksecurity.GatewaySecurityPolicies.use` `networksecurity.GatewaySecurityPolicyRules.get` `networksecurity.GatewaySecurityPolicyRules.list` `networksecurity.locations.list` `networksecurity.urlLists.get` `networksecurity.urlLists.list` `networksecurity.urlLists.use` `networkservices.gateways.create` `networkservices.gateways.delete` `networkservices.gateways.get` `networkservices.gateways.list` `networkservices.gateways.update` `networkservices.gateways.use` `networkservices.locations.list` `networkservices.operations.get` `networkservices.operations.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list`
Ver, crear, actualizar, enumerar y borrar políticas del Proxy web seguro	Crea un rol personalizado con los permisos especificados. Para obtener información sobre cómo crear un rol personalizado, consulta Crea un rol personalizado.	`networksecurity.gatewaySecurityPolicies.create` `networksecurity.gatewaySecurityPolicies.delete` `networksecurity.gatewaySecurityPolicies.get` `networksecurity.gatewaySecurityPolicies.list` `networksecurity.gatewaySecurityPolicies.update` `networksecurity.gatewaySecurityPolicyRules.create` `networksecurity.gatewaySecurityPolicyRules.delete` `networksecurity.gatewaySecurityPolicyRules.get` `networksecurity.gatewaySecurityPolicyRules.list` `networksecurity.gatewaySecurityPolicyRules.update` `networksecurity.operations.get` `networksecurity.tlsInspectionPolicies.list` `networksecurity.tlsInspectionPolicies.use` `networksecurity.urlLists.create` `networksecurity.urlLists.delete` `networksecurity.urlLists.get` `networksecurity.urlLists.list` `networksecurity.urlLists.update` `networksecurity.urlLists.use`

Para obtener más información sobre las funciones y los permisos de los proyectos, consulta lo siguiente:

¿Qué sigue?

Para completar las tareas de configuración, consulta Pasos iniciales de configuración.