Peran dan izin

Halaman ini menjelaskan peran dan izin Identity and Access Management (IAM) yang diperlukan untuk menjalankan Firewall Insights.

Anda dapat memberikan izin atau peran bawaan kepada pengguna atau akun layanan, atau Anda dapat membuat peran khusus yang menggunakan izin yang Anda tentukan. Tabel berikut menjelaskan peran IAM bawaan dan izin terkaitnya.

Untuk mengetahui informasi selengkapnya, lihat referensi izin IAM.

Deskripsi	Peran	Izin (metode)
Melihat firewall dan detailnya	Berikan salah satu peran berikut: Peran Firewall Recommender Admin (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	compute.firewalls.list
Hanya melihat insight	Berikan salah satu peran berikut: Peran Firewall Recommender Admin (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Melihat metrik insight	Berikan salah satu peran berikut: Peran Firewall Recommender Admin (roles/recommender.firewallAdmin) Peran Firewall Recommender Viewer (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Melihat dan mengubah insight	Memberikan peran Firewall Recommender Admin (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Untuk mengetahui informasi selengkapnya tentang peran dan izin project, lihat artikel berikut:

• Dokumentasi Identity and Access Management
• Dokumentasi Compute Engine API
• Dokumentasi Cloud Monitoring API

Mendapatkan peran dan izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk mengaktifkan API dan fitur, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
• Admin Firewall Recommender (roles/recommender.firewallAdmin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk mengaktifkan API dan fitur. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengaktifkan API dan fitur:

• Aktifkan API: serviceusage.services.enable
• Aktifkan insight aturan bayangan atau aturan yang terlalu permisif: recommender.computeFirewallInsightTypeConfigs.update

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Pilih project

Sebelum menyelesaikan prasyarat atau melakukan tindakan lain dengan Firewall Insights, sebaiknya buat atau pilih Google Cloud project. Ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Project selector.

   Buka Pemilih project

2. Pilih atau buat Google Cloud project.

3. Pastikan penagihan diaktifkan untuk project Google Cloud Anda.

Langkah berikutnya

• Untuk menyelesaikan tugas penyiapan, lihat Mengaktifkan API dan fitur.