Peran dan izin

Halaman ini menjelaskan peran dan izin Identity and Access Management (IAM) yang diperlukan untuk menjalankan Analisis Firewall.

Anda dapat memberikan izin atau peran yang telah ditetapkan kepada pengguna atau akun layanan, atau membuat peran khusus yang menggunakan izin yang Anda tentukan. Tabel berikut menjelaskan peran bawaan IAM dan izin terkait.

Untuk mengetahui informasi selengkapnya, lihat Referensi izin IAM.

Deskripsi Peran Izin (metode)
Melihat firewall dan detailnya

Berikan salah satu peran berikut:

  • Peran Admin Firewall Recommender (roles/recommender.firewallAdmin)
  • Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)
compute.firewalls.list
Hanya lihat insight

Berikan salah satu peran berikut:

  • Peran Admin Firewall Recommender (roles/recommender.firewallAdmin)
  • Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
Melihat metrik insight

Berikan salah satu peran berikut:

  • Peran Admin Firewall Recommender (roles/recommender.firewallAdmin)
  • Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)
monitoring.timeSeries.list
Melihat dan mengubah insight Memberikan peran Firewall Recommender Admin (roles/recommender.firewallAdmin)

Untuk informasi selengkapnya tentang peran dan izin project, lihat referensi berikut:

Mendapatkan peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengaktifkan API dan fitur, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk mengaktifkan API dan fitur. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengaktifkan API dan fitur:

  • Mengaktifkan API: serviceusage.services.enable
  • Aktifkan aturan bayangan atau insight aturan yang terlalu permisif: recommender.computeFirewallInsightTypeConfigs.update

Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.

Pilih project

Sebelum menyelesaikan prasyarat atau melakukan tindakan lain dengan Analisis Firewall, sebaiknya buat atau pilih project Google Cloud. Ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Pemilih project.

    Buka pemilih Project

  2. Pilih atau buat project Google Cloud.

  3. Pastikan penagihan diaktifkan untuk project Google Cloud Anda.

Langkah selanjutnya