Ruoli e autorizzazioni

Questa pagina descrive i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per eseguire Firewall Insights.

Puoi concedere agli utenti o ai service account autorizzazioni o un ruolo predefinito oppure puoi creare un ruolo personalizzato che utilizzi le autorizzazioni che specifichi. La tabella seguente descrive i ruoli predefiniti IAM e le relative autorizzazioni associate.

Per ulteriori informazioni, consulta il riferimento alle autorizzazioni IAM.

Descrizione	Ruolo	Autorizzazioni (metodi)
Visualizzare i firewall e i relativi dettagli	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Visualizzare solo gli approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Visualizzare le metriche degli approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Visualizzare e modificare gli approfondimenti	Concedi il ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Per ulteriori informazioni su ruoli e autorizzazioni del progetto, consulta:

• Documentazione di Identity and Access Management
• Documentazione dell'API Compute Engine
• Documentazione dell'API Cloud Monitoring

Ottenere ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per abilitare API e funzionalità, chiedi all'amministratore di concederti i seguenti ruoli IAM sul progetto:

• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
• Firewall Recommender Admin (roles/recommender.firewallAdmin)

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per attivare API e funzionalità. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per abilitare API e funzionalità sono necessarie le seguenti autorizzazioni:

• Abilita le API: serviceusage.services.enable
• Abilita gli insight sulle regola oscurata o eccessivamente permissive: recommender.computeFirewallInsightTypeConfigs.update

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Seleziona un progetto

Prima di completare i prerequisiti o intraprendere altre azioni con Firewall Insights, ti consigliamo di creare o selezionare un progettoGoogle Cloud . Segui questa procedura:

1. Nella console Google Cloud , vai alla pagina Selettore progetto.

   Vai al selettore di progetti

2. Seleziona o crea un Google Cloud progetto.

3. Assicurati che la fatturazione sia abilitata per il tuo progetto Google Cloud .

Passaggi successivi

• Per completare le attività di configurazione, vedi Attivare API e funzionalità.