En esta página, se describen las funciones y los permisos de Identity and Access Management (IAM) necesarios para ejecutar las Estadísticas de firewall.
Puedes otorgar permisos o una función predefinida a usuarios o cuentas de servicio, o puedes crear una función personalizada que use los permisos que tú especifiques. En la siguiente tabla, se describen los roles predefinidos de IAM y sus permisos asociados.
Para obtener más información, consulta la referencia de los permisos de IAM.
Descripción | Rol | Permisos (métodos) |
---|---|---|
Visualiza los firewalls y sus detalles |
Otorga una de las siguientes funciones:
|
compute.firewalls.list |
Visualiza solo las estadísticas | Otorga una de las siguientes funciones:
|
projects.locations.insightTypes.insights.list |
Visualiza las métricas de las estadísticas | Otorga una de las siguientes funciones:
|
monitoring.timeSeries.list |
Visualiza y modifica las estadísticas | Otorga el rol de administrador del recomendador de firewall (roles/recommender.firewallAdmin ).
|
Para obtener más información sobre las funciones y los permisos de los proyectos, consulta lo siguiente:
- Documentación de la administración de identidades y accesos
- Documentación de la API de Compute Engine
- Documentación de la API de Cloud Monitoring
Obtén los roles y permisos necesarios
Para obtener los permisos que necesitas para habilitar APIs y funciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
-
Administrador de Service Usage (
roles/serviceusage.serviceUsageAdmin
) -
Administrador de recomendador de firewall (
roles/recommender.firewallAdmin
)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para habilitar APIs y funciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para habilitar las APIs y las funciones:
-
Habilita las APIs:
serviceusage.services.enable
-
Habilita las estadísticas de regla bloqueada o las estadísticas de reglas demasiado permisivas:
recommender.computeFirewallInsightTypeConfigs.update
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Selecciona un proyecto
Antes de completar los requisitos previos o realizar otras acciones con las Estadísticas de firewall, te recomendamos que crees o selecciones un proyecto de Google Cloud. Para ello, sigue estos pasos:
En la consola de Google Cloud, ve a la página Selector de proyectos.
Selecciona o crea un proyecto de Google Cloud.
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
¿Qué sigue?
- Para completar las tareas de configuración, consulta Habilita las APIs y las funciones.