如要加入這項不公開預先發布計畫,請與帳戶團隊合作。本頁說明您在啟用程序中必須完成的步驟。
您可以使用 Google Cloud 控制台或 Google Cloud CLI 啟用法規遵循管理工具。
填寫法規遵循管理員新手上路 - 私人預覽版表單。
Google 會完成特定新手上路工作,包括建立服務帳戶。等待 Google 傳送電子郵件,說明後續步驟。
將 Cloud Security Compliance Service Agent (
roles/cloudsecuritycompliance.serviceAgent) IAM 角色指派給服務帳戶,並將機構政策管理員 (roles/orgpolicy.policyAdmin) IAM 角色指派給使用者帳戶:gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \ --role='roles/cloudsecuritycompliance.serviceAgent' gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'更改下列內容:
將
ORGANIZATION_ID替換為貴機構的 ID。EMAIL_ADDRESS。
啟用 Security Command Center 的 Enterprise 級別或 Premium 級別。如果您使用 Premium 方案,請在機構層級啟用這項功能。如需操作說明,請參閱「啟用 Security Command Center Enterprise 級別」或「為機構啟用 Security Command Center Standard 級別或 Premium 級別」。
請確認您在機構中具備下列角色:
- 安全中心管理員編輯者 (
roles/securitycenter.adminEditor)
- 安全中心管理員編輯者 (
啟用 Cloud Security Compliance API。如需操作說明,請參閱「啟用及停用服務」一節。
舉例來說,如果您使用 Google Cloud CLI:
gcloud services enable cloudsecuritycompliance.googleapis.com
Cloud Security Compliance 服務代理會在機構層級建立。
後續步驟
- 套用架構。