Ruoli e autorizzazioni

In questa pagina vengono descritti i ruoli e le autorizzazioni di Identity and Access Management (IAM) necessari per Firewall Insights.

Puoi concedere autorizzazioni agli utenti o agli account di servizio oppure un ruolo predefinito oppure puoi creare un ruolo personalizzato che utilizzi le autorizzazioni da te specificate. La tabella seguente descrive i ruoli IAM predefiniti e le relative autorizzazioni associate.

Per ulteriori informazioni, consulta la documentazione di riferimento sulle autorizzazioni IAM.

Descrizione	Ruolo	Autorizzazioni (metodi)
Visualizzare i firewall e i relativi dettagli	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Visualizza solo gli approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Visualizza metriche Approfondimenti	Concedi uno dei seguenti ruoli: Ruolo Firewall Recommender Admin (roles/recommender.firewallAdmin) Ruolo Visualizzatore motore per suggerimenti firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Visualizza e modifica gli insight	Concedi il ruolo Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Per ulteriori informazioni su ruoli e autorizzazioni di progetto, consulta quanto segue:

• Documentazione di Identity and Access Management
• Documentazione dell'API Compute Engine
• Documentazione dell'API Cloud Monitoring

Ottieni i ruoli e le autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per abilitare le API e le funzionalità, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:

• Amministratore Service Usage (roles/serviceusage.serviceUsageAdmin)
• Amministratore motore per suggerimenti firewall (roles/recommender.firewallAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per attivare API e funzionalità. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:

Autorizzazioni obbligatorie

Per abilitare API e funzionalità sono necessarie le seguenti autorizzazioni:

• Abilita le API: serviceusage.services.enable
• Abilita gli insight sulle regole con shadowing o eccessivamente permissive: recommender.computeFirewallInsightTypeConfigs.update

Potresti anche riuscire a ottenere queste autorizzazioni con ruoli personalizzati altri ruoli predefiniti.

Seleziona un progetto

Prima di completare i prerequisiti o intraprendere altre azioni con Firewall Insights, ti consigliamo di creare o selezionare un progetto Google Cloud. Procedi nel seguente modo:

1. Nella console Google Cloud, vai alla pagina Selettore progetti.

   Vai al selettore di progetti

2. Seleziona o crea un progetto Google Cloud.

3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Passaggi successivi

• Per completare le attività di configurazione, consulta Attivare API e funzionalità.