Per eseguire l'onboarding a questa anteprima privata, devi collaborare con il team dedicato all'account. Questa pagina descrive alcuni dei passaggi da completare nell'ambito della procedura di onboarding.
Puoi attivare Compliance Manager utilizzando la console Google Cloud o Google Cloud CLI.
Compila il modulo Onboarding di Compliance Manager - Anteprima privata.
Google completa attività di onboarding specifiche, inclusa la creazione di un account di servizio. Attendi che Google ti invii un'email con i passaggi successivi.
Assegna il ruolo IAM Agente di servizio di conformità alla sicurezza cloud (
roles/cloudsecuritycompliance.serviceAgent) all'account di servizio e il ruolo IAM Amministratore criteri dell'organizzazione (roles/orgpolicy.policyAdmin) al tuo account utente:gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \ --role='roles/cloudsecuritycompliance.serviceAgent' gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'Sostituisci quanto segue:
ORGANIZATION_IDcon l'ID della tua organizzazione.EMAIL_ADDRESScon il tuo indirizzo email.
Attiva il livello Enterprise o Premium di Security Command Center. Se utilizzi il livello Premium, attivalo a livello di organizzazione. Per istruzioni, vedi Attivare il livelloSecurity Command Center Enterprised Center o Attivare il livello Standard o Premium di Security Command Center per un'organizzazione.
Assicurati di disporre del seguente ruolo nell'organizzazione:
- Editor amministratore Centro sicurezza (
roles/securitycenter.adminEditor)
- Editor amministratore Centro sicurezza (
Abilita l'API Cloud Security Compliance. Per istruzioni, vedi Attivare e disattivare i servizi.
Ad esempio, se utilizzi Google Cloud CLI:
gcloud services enable cloudsecuritycompliance.googleapis.com
L'agente di servizio Cloud Security Compliance viene creato a livello di organizzazione.