Roles y permisos

En esta página se describen los roles y permisos de Gestión de Identidades y Accesos (IAM) necesarios para ejecutar Estadísticas de cortafuegos.

Puedes conceder permisos o un rol predefinido a usuarios o cuentas de servicio, o bien crear un rol personalizado que use los permisos que especifiques. En la siguiente tabla se describen los roles predefinidos de gestión de identidades y accesos y los permisos asociados.

Para obtener más información, consulta la referencia de permisos de gestión de identidades y accesos.

Descripción	Rol	Permisos (métodos)
Ver cortafuegos y sus detalles	Asigna uno de los siguientes roles: Rol Administrador del recomendador de cortafuegos (roles/recommender.firewallAdmin) Rol Lector del recomendador de cortafuegos (roles/recommender.firewallViewer)	compute.firewalls.list
Solo ver estadísticas	Asigna uno de los siguientes roles: Rol Administrador del recomendador de cortafuegos (roles/recommender.firewallAdmin) Rol Lector del recomendador de cortafuegos (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Ver métricas de estadísticas	Asigna uno de los siguientes roles: Rol Administrador del recomendador de cortafuegos (roles/recommender.firewallAdmin) Rol Lector del recomendador de cortafuegos (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Ver y modificar estadísticas	Asigna el rol Administrador del recomendador de cortafuegos (roles/recommender.firewallAdmin).	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Para obtener más información sobre los roles y permisos de proyectos, consulta los siguientes artículos:

• Documentación sobre gestión de identidades y accesos
• Documentación de la API de Compute Engine
• Documentación de la API de Cloud Monitoring

Obtener los roles y permisos necesarios

Para obtener los permisos que necesitas para habilitar APIs y funciones, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en tu proyecto:

• Administrador de Uso de Servicio (roles/serviceusage.serviceUsageAdmin)
• Administrador del recomendador de cortafuegos (roles/recommender.firewallAdmin)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para habilitar APIs y funciones. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para habilitar las APIs y las funciones, se necesitan los siguientes permisos:

• Habilita las APIs: serviceusage.services.enable
• Para habilitar las estadísticas de reglas sustituidas o demasiado permisivas, sigue estos pasos: recommender.computeFirewallInsightTypeConfigs.update

También puedes obtener estos permisos con roles personalizados u otros roles predefinidos.

Selecciona un proyecto

Antes de completar los requisitos previos o de realizar cualquier otra acción con Estadísticas de cortafuegos, te recomendamos que crees o selecciones unGoogle Cloud proyecto. Sigue estos pasos:

1. En la Google Cloud consola, ve a la página del selector de proyectos.

   Ir al selector de proyectos

2. Selecciona o crea un Google Cloud proyecto.

3. Asegúrate de que la facturación esté habilitada en tu proyecto Google Cloud .

Siguientes pasos

• Para completar las tareas de configuración, consulta Habilitar APIs y funciones.