角色与权限

本页面介绍运行防火墙分析所需的 Identity and Access Management (IAM) 角色和权限。

您可以授予用户或服务账号权限或预定义角色,也可以创建使用所指定权限的自定义角色。 下表介绍了 IAM 预定义角色及其关联的权限。

如需了解详情,请参阅 IAM 权限参考

说明 角色 权限(方法)
查看防火墙及其详情

授予以下角色之一:

  • Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin)
  • Firewall Recommender Viewer 角色 (roles/recommender.firewallViewer)
compute.firewalls.list
仅查看数据分析

授予以下角色之一:

  • Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin)
  • Firewall Recommender Viewer 角色 (roles/recommender.firewallViewer)
projects.locations.insightTypes.insights.list
查看数据分析指标

授予以下角色之一:

  • Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin)
  • Firewall Recommender Viewer 角色 (roles/recommender.firewallViewer)
monitoring.timeSeries.list
查看和修改数据分析 授予 Firewall Recommender Admin 角色 (roles/recommender.firewallAdmin)

如需详细了解项目角色和权限,请参阅以下内容:

获取所需的角色和权限

如需获得启用 API 和功能所需的权限,请让您的管理员向您授予项目的以下 IAM 角色:

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

这些预定义角色包含启用 API 和功能所需的权限。如需查看所需的确切权限,请展开所需权限部分:

所需权限

启用 API 和功能需要以下权限:

  • 启用 API: serviceusage.services.enable
  • 启用被覆盖的规则或过于宽松的规则数据分析: recommender.computeFirewallInsightTypeConfigs.update

您也可以使用自定义角色或其他预定义角色来获取这些权限。

选择项目

在满足任何前提条件或使用防火墙数据分析执行任何其他操作之前,我们建议您创建或选择一个 Google Cloud 项目。按照以下步骤操作:

  1. 在 Google Cloud Console 中,转到项目选择器页面。

    转到“项目选择器”(Project selector)

  2. 选择或创建 Google Cloud 项目。

  3. 确保 Google Cloud 项目已启用结算功能

后续步骤