如需开始使用非公开预览版,您必须与您的客户支持团队联系。本页面介绍了您在初始配置过程中必须完成的一些步骤。
您可以使用 Google Cloud 控制台或 Google Cloud CLI 启用合规管理器。
填写合规管理器初始配置 - 非公开预览版表单。
Google 会完成特定的初始配置任务,包括创建服务账号。等待 Google 向您发送包含后续步骤的邮件。
将 Cloud Security Compliance Service Agent (
roles/cloudsecuritycompliance.serviceAgent) IAM 角色分配给服务账号,并将 Organization Policy Administrator (roles/orgpolicy.policyAdmin) IAM 角色分配给您的用户账号:gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='serviceAccount:service-org-ORGANIZATION_ID@gcp-sa-csc-hpsa.iam.gserviceaccount.com' \ --role='roles/cloudsecuritycompliance.serviceAgent' gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member='user:EMAIL_ADDRESS' --role='roles/orgpolicy.policyAdmin'替换以下内容:
将
ORGANIZATION_ID替换为您的组织的 ID。将
EMAIL_ADDRESS替换为您的电子邮件地址。
激活 Security Command Center 的 Enterprise 层级或高级层级。如果您使用的是高级层级,请在组织级激活该层级。如需查看说明,请参阅激活 Security Command Center Enterprise 层级或为组织激活 Security Command Center 标准层级或高级层级。
确保您在该组织中拥有以下角色:
- Security Center Admin Editor (
roles/securitycenter.adminEditor)
- Security Center Admin Editor (
启用 Cloud Security Compliance API。如需查看相关说明,请参阅启用和停用服务。
例如,如果您使用的是 Google Cloud CLI:
gcloud services enable cloudsecuritycompliance.googleapis.com
Cloud Security Compliance 服务代理是在组织级创建的。
后续步骤
- 应用框架。