Rôles et autorisations

Cette page décrit les rôles et les autorisations Identity and Access Management (IAM) nécessaires à l'exécution de Firewall Insights.

Vous pouvez accorder aux utilisateurs ou aux comptes de service des autorisations ou un rôle prédéfini. Vous pouvez également créer un rôle personnalisé qui utilise les autorisations que vous spécifiez. Le tableau suivant décrit les rôles IAM prédéfinis et les autorisations associées.

Pour en savoir plus, consultez la documentation de référence sur les autorisations IAM.

Description	Rôle	Autorisations (méthodes)
Afficher les pare-feu et leurs détails	Attribuez l'un des rôles suivants : Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin) Rôle "Lecteur de l'outil de recommandation de pare-feu" (roles/recommender.firewallViewer)	compute.firewalls.list
N'afficher que les insights	Attribuez l'un des rôles suivants : Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin) Rôle "Lecteur de l'outil de recommandation de pare-feu" (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Afficher les métriques des insights	Attribuez l'un des rôles suivants : Rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin) Rôle "Lecteur de l'outil de recommandation de pare-feu" (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Afficher et modifier les insights	Attribuez le rôle Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin).	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Pour en savoir plus sur les rôles et les autorisations des projets, consultez les articles suivants :

• Documentation sur Identity and Access Management
• Documentation sur l'API Compute Engine
• Documentation sur l'API Cloud Monitoring

Obtenir les rôles et autorisations requis

Pour obtenir les autorisations nécessaires pour activer des API et des fonctionnalités, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet:

• Administrateur Service Usage (roles/serviceusage.serviceUsageAdmin)
• Administrateur de l'outil de recommandation de pare-feu (roles/recommender.firewallAdmin)

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour activer les API et les fonctionnalités. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour activer les API et les fonctionnalités:

• Activez les API : serviceusage.services.enable
• Activez les règles bloquées ou les règles trop permissives : recommender.computeFirewallInsightTypeConfigs.update

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Sélectionner un projet

Avant de remplir les conditions préalables ou d'effectuer d'autres actions avec Firewall Insights, nous vous recommandons de créer ou de sélectionner un projet Google Cloud. Procédez comme suit :

1. Dans Google Cloud Console, accédez à la page Sélecteur de projet.

   Accéder au sélecteur de projet

2. Sélectionnez ou créez un projet Google Cloud.

3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

Étape suivante

• Pour effectuer les tâches de configuration, consultez Activer les API et les fonctionnalités.