Ruoli e autorizzazioni

Questa pagina descrive i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per eseguire Firewall Insights.

Puoi concedere agli utenti o agli account di servizio autorizzazioni o un ruolo predefinito oppure creare un ruolo personalizzato che utilizzi le autorizzazioni specificate. La tabella seguente descrive i ruoli IAM predefiniti e le relative autorizzazioni associate.

Per ulteriori informazioni, consulta la documentazione di riferimento sulle autorizzazioni IAM.

Descrizione	Ruolo	Autorizzazioni (metodi)
Visualizzare i firewall e i relativi dettagli	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Visualizza solo gli approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Visualizza le metriche degli approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Visualizzare e modificare gli approfondimenti	Concedi il ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Per ulteriori informazioni sui ruoli e sulle autorizzazioni del progetto, consulta quanto segue:

• Documentazione di Identity and Access Management
• Documentazione dell'API Compute Engine
• Documentazione dell'API Cloud Monitoring

Ottenere i ruoli e le autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per attivare API e funzionalità, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

• Amministratore utilizzo servizio (roles/serviceusage.serviceUsageAdmin)
• Firewall Recommender Admin (roles/recommender.firewallAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per attivare API e funzionalità. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per attivare API e funzionalità sono necessarie le seguenti autorizzazioni:

• Abilita le API: serviceusage.services.enable
• Abilita gli insight sulle regola oscurata o sulle regole eccessivamente permissive: recommender.computeFirewallInsightTypeConfigs.update

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Seleziona un progetto

Prima di completare i prerequisiti o intraprendere altre azioni con Firewall Insights, ti consigliamo di creare o selezionare un progetto Google Cloud. Procedi nel seguente modo:

1. Nella console Google Cloud, vai alla pagina Selettore di progetti.

   Vai al selettore di progetti

2. Seleziona o crea un progetto Google Cloud.

3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Passaggi successivi

• Per completare le attività di configurazione, consulta Attivare API e funzionalità.