Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

创建安全配置文件组

本页面介绍了如何使用 Google Cloud 控制台或 Google Cloud CLI 创建安全配置文件组。

如需检查本页面中列出的操作的进度，请确保您的用户角色具有以下 Compute Network User (roles/compute.networkUser) 权限：

networksecurity.operations.get
networksecurity.operations.list

准备工作

您必须在项目中启用 Network Security API。
如果您要运行本指南中的 gcloud 命令行示例，请安装 gcloud CLI。
您需要有一个威胁防护安全配置文件或一个网址过滤安全配置文件。

角色

如需获得创建安全配置文件组所需的权限，请让您的管理员向您授予组织或项目的必要 IAM 角色。如需详细了解如何授予角色，请参阅管理访问权限。

创建安全配置文件组

每个安全配置文件组最多可以包含以下每种类型的一个安全配置文件：

url-filtering
threat-prevention

组织级安全配置文件组

如需创建组织级安全配置文件组，请使用Google Cloud 控制台或 gcloud CLI。

创建安全配置文件组时，您可以将安全配置文件组的名称指定为字符串或唯一网址标识符。如需为安全配置文件组构建唯一的网址，请使用以下格式：

organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME

如果您为安全配置文件组名称使用唯一网址标识符，则安全配置文件组的组织和位置已包含在网址标识符中。但是，如果您只使用安全配置文件组名称，则必须单独指定组织和位置。如需详细了解唯一网址标识符，请参阅安全配置文件组规范。

执行此任务所需的权限

如需执行此任务，您必须已被授予组织的以下权限或以下某个 IAM 角色。

权限

networksecurity.securityProfileGroups.create

角色

组织级安全配置文件组的组织级 Security Profile Admin (roles/networksecurity.securityProfileAdmin)，以及安全配置文件组的项目级或组织级 Security Profile Admin (roles/networksecurity.securityProfileAdmin)

控制台

在 Google Cloud 控制台中，前往安全配置文件页面。

前往“安全配置文件”
在项目选择器菜单中，选择您的组织。
选择安全配置文件组标签页。

配置安全配置文件组：

点击创建配置文件组。
在名称字段中输入名称。
请勿在安全配置文件组名称中包含敏感信息，例如个人身份信息或安全数据。
可选：在说明字段中输入说明。
如需为 Cloud Next Generation Firewall Enterprise 创建安全配置文件组，请在用途部分中选择 Cloud NGFW Enterprise。
在威胁防护配置文件列表或 网址过滤配置文件列表中，选择要添加到此安全配置文件组的安全配置文件。
点击创建。

gcloud

如需创建安全配置文件组，请使用 gcloud network-security security-profile-groups create 命令：

gcloud network-security security-profile-groups create NAME \
    --organization ORGANIZATION_ID \
    --location LOCATION \
    --billing-project QUOTA_PROJECT_ID \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

替换以下内容：

NAME：安全配置文件组的名称；您可以将名称指定为字符串或唯一网址标识符。
请勿在安全配置文件组名称中包含敏感信息，例如个人身份信息或安全数据。
ORGANIZATION_ID：创建安全配置文件组的组织。如果您为 NAME 变量使用唯一网址标识符，则可以省略 --organization 标志。
LOCATION：安全配置文件组的位置。

位置始终设置为 global。如果您为 NAME 变量使用唯一网址标识符，则可以省略 --location 标志。
QUOTA_PROJECT_ID：用于安全配置文件组的配额和访问权限限制的可选项目 ID。
SECURITY_PROFILE_URL：类型为 url-filtering 或 threat-prevention 的安全配置文件的唯一网址标识符。您必须添加至少一个此类安全配置文件。
DESCRIPTION：安全配置文件组的可选说明。

项目级安全配置文件组

如需创建项目级安全配置文件组，请使用 gcloud CLI。

创建安全配置文件组时，您可以将安全配置文件组的名称指定为字符串或唯一网址标识符。如需为安全配置文件组构建唯一的网址，请使用以下格式：

projects/PROJECT_ID/locations/global/securityProfileGroups/NAME

如果您为安全配置文件组名称使用唯一网址标识符，则安全配置文件组的项目和位置已包含在网址标识符中。但是，如果您只使用安全配置文件组名称，则必须单独指定项目和位置。如需详细了解唯一网址标识符，请参阅安全配置文件组规范。

执行此任务所需的权限

如需执行此任务，您必须已被授予项目的以下权限或以下某个 IAM 角色。

权限

networksecurity.securityProfileGroups.create

角色

项目级或组织级 Security Profile Admin (roles/networksecurity.securityProfileAdmin)

gcloud

如需创建安全配置文件组，请使用 gcloud network-security security-profile-groups create 命令：

gcloud beta network-security security-profile-groups create NAME \
    --project PROJECT_ID \
    --location LOCATION \
    --url-filtering-profile SECURITY_PROFILE_URL \
    --threat-prevention-profile SECURITY_PROFILE_URL \
    --description DESCRIPTION

替换以下内容：

NAME：安全配置文件组的名称；您可以将名称指定为字符串或唯一网址标识符。
请勿在安全配置文件组名称中包含敏感信息，例如个人身份信息或安全数据。
PROJECT_ID：创建安全配置文件组的项目。如果您为 NAME 变量使用唯一网址标识符，则可以省略 --project 标志。
LOCATION：安全配置文件组的位置。

位置始终设置为 global。如果您为 NAME 变量使用唯一网址标识符，则可以省略 --location 标志。
SECURITY_PROFILE_URL：类型为 url-filtering 或 threat-prevention 的安全配置文件的唯一网址标识符。您必须添加至少一个此类安全配置文件。
DESCRIPTION：安全配置文件组的可选说明。

创建安全配置文件组 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

准备工作

角色

创建安全配置文件组

组织级安全配置文件组

执行此任务所需的权限

控制台

gcloud

项目级安全配置文件组

执行此任务所需的权限

gcloud

后续步骤

创建安全配置文件组