Funções e permissões

Esta página descreve as funções e as autorizações da gestão de identidade e de acesso (IAM) necessárias para executar o Firewall Insights.

Pode conceder autorizações ou uma função predefinida a utilizadores ou contas de serviço, ou pode criar uma função personalizada que use autorizações especificadas por si. A tabela seguinte descreve as funções predefinidas do IAM e as respetivas autorizações associadas.

Para mais informações, consulte a referência de autorizações da IAM.

Descrição	Função	Autorizações (métodos)
Veja as firewalls e os respetivos detalhes	Atribua uma das seguintes funções: Função de administrador das recomendações do firewall (roles/recommender.firewallAdmin) Função de visualizador do Recommender de firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Ver apenas estatísticas	Atribua uma das seguintes funções: Função de administrador das recomendações do firewall (roles/recommender.firewallAdmin) Função de visualizador do Recommender de firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Veja métricas de estatísticas	Atribua uma das seguintes funções: Função de administrador das recomendações do firewall (roles/recommender.firewallAdmin) Função de visualizador do Recommender de firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Veja e modifique estatísticas	Conceda a função de administrador das recomendações da firewall (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Para mais informações sobre as funções e as autorizações do projeto, consulte o seguinte:

• Documentação de gestão de identidade e de acesso
• Documentação da API Compute Engine
• Documentação da Cloud Monitoring API

Obtenha as funções e as autorizações necessárias

Para receber as autorizações de que precisa para ativar APIs e funcionalidades, peça ao seu administrador para lhe conceder as seguintes funções de IAM no seu projeto:

• Administrador de utilização de serviços (roles/serviceusage.serviceUsageAdmin)
• Administrador do Firewall Recommender (roles/recommender.firewallAdmin)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Estas funções predefinidas contêm as autorizações necessárias para ativar APIs e funcionalidades. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para ativar APIs e funcionalidades:

• Ative as APIs: serviceusage.services.enable
• Ative as estatísticas de regras ocultadas ou excessivamente permissivas: recommender.computeFirewallInsightTypeConfigs.update

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Selecionar um projeto

Antes de concluir quaisquer pré-requisitos ou realizar outras ações com o Firewall Insights, recomendamos que crie ou selecione umGoogle Cloud projeto. Siga os passos seguintes:

1. Na Google Cloud consola, aceda à página do seletor de projetos.

   Aceder ao seletor de projetos

2. Selecione ou crie um Google Cloud projeto.

3. Certifique-se de que a faturação está ativada para o seu projeto. Google Cloud

O que se segue?

• Para concluir as tarefas de configuração, consulte o artigo Ative APIs e funcionalidades.