Funciones y permisos

En esta página, se describen las funciones y los permisos de Identity and Access Management (IAM) necesarios para ejecutar las Estadísticas de firewall.

Puedes otorgar permisos o una función predefinida a usuarios o cuentas de servicio, o puedes crear una función personalizada que use los permisos que tú especifiques. En la siguiente tabla, se describen los roles predefinidos de IAM y sus permisos asociados.

Para obtener más información, consulta la referencia de los permisos de IAM.

Descripción Rol Permisos (métodos)
Visualiza los firewalls y sus detalles

Otorga una de las siguientes funciones:

  • Función de administrador del recomendador de firewall (roles/recommender.firewallAdmin)
  • Función de lector de recomendador de firewall (roles/recommender.firewallViewer)
compute.firewalls.list
Visualiza solo las estadísticas

Otorga una de las siguientes funciones:

  • Función de administrador del recomendador de firewall (roles/recommender.firewallAdmin)
  • Función de lector de recomendador de firewall (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
Visualiza las métricas de las estadísticas

Otorga una de las siguientes funciones:

  • Función de administrador del recomendador de firewall (roles/recommender.firewallAdmin)
  • Función de lector de recomendador de firewall (roles/recommender.firewallViewer)
monitoring.timeSeries.list
Visualiza y modifica las estadísticas Otorga el rol de administrador del recomendador de firewall (roles/recommender.firewallAdmin).

Para obtener más información sobre las funciones y los permisos de los proyectos, consulta lo siguiente:

Obtén los roles y permisos necesarios

Para obtener los permisos que necesitas para habilitar APIs y funciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para habilitar APIs y funciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para habilitar las APIs y las funciones:

  • Habilita las APIs: serviceusage.services.enable
  • Habilita las estadísticas de regla bloqueada o las estadísticas de reglas demasiado permisivas: recommender.computeFirewallInsightTypeConfigs.update

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Selecciona un proyecto

Antes de completar los requisitos previos o realizar otras acciones con las Estadísticas de firewall, te recomendamos que crees o selecciones un proyecto de Google Cloud. Para ello, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Selector de proyectos.

    Ir al Selector de proyectos

  2. Selecciona o crea un proyecto de Google Cloud.

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

¿Qué sigue?