Habilita el Administrador de cumplimiento

Para participar en esta versión preliminar privada, debes trabajar con tu equipo de cuentas. En esta página, se describen algunos de los pasos que debes completar como parte del proceso de integración.

Puedes habilitar Compliance Manager con la consola de Google Cloud o Google Cloud CLI.

  1. Completa el formulario de Integración en el Administrador de cumplimiento: versión preliminar privada.

    Google completa tareas específicas de incorporación, incluida la creación de una cuenta de servicio. Espera a que Google te envíe un correo electrónico con los próximos pasos.

  2. Asigna el rol de IAM de agente de servicio de cumplimiento de seguridad de Cloud (roles/cloudsecuritycompliance.serviceAgent) a la cuenta de servicio y el rol de IAM de administrador de políticas de la organización (roles/orgpolicy.policyAdmin) a tu cuenta de usuario:

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
   --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \
   --role='roles/cloudsecuritycompliance.serviceAgent'

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
   --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'

    Reemplaza lo siguiente:

    • ORGANIZATION_ID por el ID de tu organización.

    • EMAIL_ADDRESS con tu dirección de correo electrónico

  3. Activa el nivel Enterprise o Premium de Security Command Center. Si usas el nivel Premium, actívalo a nivel de la organización. Si deseas obtener instrucciones, consulta Activa Security Command Center Enterprise Center o Activa el nivel Estándar o Premium de Security Command Center para una organización.

  4. Asegúrate de tener el siguiente rol en la organización:

    • Editor administrador del centro de seguridad (roles/securitycenter.adminEditor)

  5. Habilita la API de Cloud Security Compliance. Para obtener instrucciones, consulta Habilita e inhabilita servicios.

    Por ejemplo, si usas Google Cloud CLI:

    gcloud services enable cloudsecuritycompliance.googleapis.com

El agente de servicio de Cloud Security Compliance se crea a nivel de la organización.

¿Qué sigue?