角色和權限

本頁說明執行防火牆洞察功能所需的 Identity and Access Management (IAM) 角色和權限。

您可以授予使用者或服務帳戶權限或預先定義的角色，也可以建立自訂角色，並使用您指定的權限。下表說明 IAM 預先定義角色及其相關聯的權限。

詳情請參閱 IAM 權限參考資料。

說明	角色	權限 (方法)
查看防火牆及其詳細資料	授予下列其中一個角色： Firewall 建議工具管理員角色 (roles/recommender.firewallAdmin) 防火牆建議工具檢視者角色 (roles/recommender.firewallViewer)	compute.firewalls.list
只能查看洞察資料	授予下列其中一個角色： Firewall 建議工具管理員角色 (roles/recommender.firewallAdmin) 防火牆建議工具檢視者角色 (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
查看洞察資料指標	授予下列其中一個角色： Firewall 建議工具管理員角色 (roles/recommender.firewallAdmin) 防火牆建議工具檢視者角色 (roles/recommender.firewallViewer)	monitoring.timeSeries.list
查看及修改洞察資料	授予 Firewall 建議工具管理員角色 (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

如要進一步瞭解專案角色和權限，請參閱下列文章：

• 身分與存取權管理說明文件
• Compute Engine API 說明文件
• Cloud Monitoring API 說明文件

取得必要角色和權限

如要取得啟用 API 和功能所需的權限，請要求管理員為您授予專案的下列 IAM 角色：

• 服務使用情形管理員 (roles/serviceusage.serviceUsageAdmin)
• Firewall 建議工具管理員 (roles/recommender.firewallAdmin)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色具備啟用 API 和功能所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

所需權限

如要啟用 API 和功能，您必須具備下列權限：

• 啟用 API： serviceusage.services.enable
• 啟用遭覆蓋的規則或過於寬鬆規則的深入分析： recommender.computeFirewallInsightTypeConfigs.update

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

選取專案

完成任何必要條件或使用防火牆洞察功能執行任何其他動作之前，建議您先建立或選取Google Cloud 專案。操作步驟如下：

1. 前往 Google Cloud 控制台的「專案選取器」頁面。

   前往專案選取器

2. 選取或建立 Google Cloud 專案。

3. 請確認您已為 Google Cloud 專案啟用計費功能。

後續步驟

• 如要完成設定工作，請參閱「啟用 API 和功能」。