Funciones y permisos

En esta página, se describen los roles y permisos de Identity and Access Management (IAM) necesarios para con Estadísticas de firewall.

Puedes otorgar permisos o una función predefinida a usuarios o cuentas de servicio, o puedes crear una función personalizada que use los permisos que tú especifiques. En la siguiente tabla, se describen los roles predefinidos de IAM y sus permisos asociados.

Para obtener más información, consulta la referencia de los permisos de IAM.

Descripción	Rol	Permisos (métodos)
Visualiza los firewalls y sus detalles	Otorga una de las siguientes funciones: Rol de administrador del recomendador de firewall (roles/recommender.firewallAdmin) Función de lector de recomendador de firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Visualiza solo las estadísticas	Otorga una de las siguientes funciones: Rol de administrador del recomendador de firewall (roles/recommender.firewallAdmin) Función de lector de recomendador de firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Visualiza las métricas de las estadísticas	Otorga una de las siguientes funciones: Rol de administrador del recomendador de firewall (roles/recommender.firewallAdmin) Rol de visualizador del recomendador de firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Visualiza y modifica las estadísticas	Otorga el rol de administrador del recomendador de firewall (roles/recommender.firewallAdmin).	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Para obtener más información sobre las funciones y los permisos de los proyectos, consulta lo siguiente:

• Documentación de la administración de identidades y accesos
• Documentación de la API de Compute Engine
• Documentación de la API de Cloud Monitoring

Obtén los roles y permisos necesarios

Para obtener los permisos que necesitas para habilitar APIs y funciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

• Administrador de Service Usage (roles/serviceusage.serviceUsageAdmin)
• Administrador de recomendador de firewall (roles/recommender.firewallAdmin)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para habilitar APIs y funciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para habilitar las APIs y las funciones:

• Habilita las APIs: serviceusage.services.enable
• Habilita las estadísticas de reglas bloqueadas o las estadísticas de reglas demasiado permisivas: recommender.computeFirewallInsightTypeConfigs.update

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Selecciona un proyecto

Antes de completar los requisitos previos o realizar otras acciones con las Estadísticas de firewall, te recomendamos que crees o selecciones un proyecto de Google Cloud. Para ello, sigue estos pasos:

1. En la consola de Google Cloud, ve a la página Selector de proyectos.

   Ir al Selector de proyectos

2. Selecciona o crea un proyecto de Google Cloud.

3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

¿Qué sigue?

• Para completar las tareas de configuración, consulta Habilita las APIs y las funciones.