Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) und Berechtigungen beschrieben, die zum Ausführen von Firewall Insights erforderlich sind.
Sie können Nutzern oder Dienstkonten Berechtigungen oder eine vordefinierte Rolle zuweisen oder eine benutzerdefinierte Rolle erstellen, die von Ihnen festgelegte Berechtigungen verwendet. In der folgenden Tabelle werden die vordefinierten IAM-Rollen und die zugehörigen Berechtigungen beschrieben.
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktivieren von APIs und Funktionen benötigen:
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aktivieren von APIs und Funktionen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um APIs und Funktionen zu aktivieren:
APIs aktivieren:
serviceusage.services.enable
Statistiken für verdeckte Regeln oder zu moderate Regeln aktivieren:
recommender.computeFirewallInsightTypeConfigs.update
Bevor Sie alle Voraussetzungen erfüllen oder andere Aktionen mit Firewall Insights machen, empfehlen wir Ihnen, einGoogle Cloud -Projekt zu erstellen oder auszuwählen. Gehen Sie dazu so vor:
Rufen Sie in der Google Cloud Console die Seite Projektauswahl auf.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# Roles and permissions\n\nThis page describes the Identity and Access Management (IAM) roles and permissions needed for\nrunning Firewall Insights.\n\nYou can grant users or service accounts permissions or a predefined role, or\nyou can create a custom role that uses permissions that you specify. The\nfollowing table describes the IAM predefined roles and their\nassociated permissions.\n\nFor more information, see the [IAM\npermissions reference](/iam/docs/permissions-reference).\n\n\n\u003cbr /\u003e\n\nFor more information about project roles and permissions, see the following:\n\n- [Identity and Access Management documentation](/iam/docs)\n- [Compute Engine API documentation](/compute/docs/apis)\n- [Cloud Monitoring API documentation](/monitoring/docs/apis)\n\nGet required roles and permissions\n----------------------------------\n\n\nTo get the permissions that\nyou need to enable APIs and features,\n\nask your administrator to grant you the\nfollowing IAM roles on your project:\n\n- [Service Usage Admin](/iam/docs/roles-permissions/serviceusage#serviceusage.serviceUsageAdmin) (`roles/serviceusage.serviceUsageAdmin`)\n- [Firewall Recommender Admin](/iam/docs/roles-permissions/recommender#recommender.firewallAdmin) (`roles/recommender.firewallAdmin`)\n\n\nFor more information about granting roles, see [Manage access to projects, folders, and organizations](/iam/docs/granting-changing-revoking-access).\n\n\nThese predefined roles contain\n\nthe permissions required to enable APIs and features. To see the exact permissions that are\nrequired, expand the **Required permissions** section:\n\n\n#### Required permissions\n\nThe following permissions are required to enable APIs and features:\n\n- Enable APIs: ` serviceusage.services.enable`\n- Enable shadowed rule or overly permissive rule insights: ` recommender.computeFirewallInsightTypeConfigs.update`\n\n\nYou might also be able to get\nthese permissions\nwith [custom roles](/iam/docs/creating-custom-roles) or\nother [predefined roles](/iam/docs/roles-overview#predefined).\n\nSelect a project\n----------------\n\nBefore you complete any prerequisites or take any other actions with\nFirewall Insights, we recommend that you create or select a\nGoogle Cloud project. Use the following steps:\n\n1. In the Google Cloud console, go to the **Project selector** page.\n\n [Go to Project selector](https://console.cloud.google.com/projectselector2/home/dashboard)\n2. Select or create a Google Cloud project.\n\n3. Make sure that [billing is enabled](/billing/docs/how-to/modify-project) for\n your Google Cloud project.\n\nWhat's next\n-----------\n\n- To complete the setup tasks, see [Enable APIs and features](/network-intelligence-center/docs/firewall-insights/how-to/enable-api-features)."]]
