本页面介绍运行防火墙分析所需的 Identity and Access Management (IAM) 角色和权限。
您可以授予用户或服务账号权限或预定义角色,也可以创建使用所指定权限的自定义角色。 下表介绍了 IAM 预定义角色及其关联的权限。
如需了解详情,请参阅 IAM 权限参考。
说明 | 角色 | 权限(方法) |
---|---|---|
查看防火墙及其详情 |
授予以下角色之一:
|
compute.firewalls.list |
仅查看数据分析 | 授予以下角色之一:
|
projects.locations.insightTypes.insights.list |
查看数据分析指标 | 授予以下角色之一:
|
monitoring.timeSeries.list |
查看和修改数据分析 | 授予 Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin )
|
如需详细了解项目角色和权限,请参阅以下内容:
获取所需的角色和权限
如需获得启用 API 和功能所需的权限,请让您的管理员向您授予项目的以下 IAM 角色:
-
Service Usage Admin (
roles/serviceusage.serviceUsageAdmin
) -
Firewall Recommender Admin (
roles/recommender.firewallAdmin
)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含启用 API 和功能所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
启用 API 和功能需要以下权限:
-
启用 API:
serviceusage.services.enable
-
启用被覆盖的规则或过于宽松的规则数据分析:
recommender.computeFirewallInsightTypeConfigs.update
选择项目
在满足任何前提条件或使用防火墙数据分析执行任何其他操作之前,我们建议您创建或选择一个 Google Cloud 项目。按照以下步骤操作:
在 Google Cloud Console 中,转到项目选择器页面。
选择或创建 Google Cloud 项目。
确保 Google Cloud 项目已启用结算功能。
后续步骤
- 如需完成设置任务,请参阅启用 API 和功能。