このページでは、 Google Cloud コンソールまたは Google Cloud CLI を使用してセキュリティ プロファイル グループを管理する方法について説明します。
このページに記載されているオペレーションの進行状況を確認するには、ユーザー ロールに次の Compute ネットワーク ユーザー(roles/compute.networkUser)の権限が付与されていることを確認してください。
networksecurity.operations.getnetworksecurity.operations.list
始める前に
- プロジェクトで Network Security API を有効にする必要があります。
このガイドの
gcloudコマンドラインのサンプルを実行する場合は、gcloud CLI をインストールします。
ロール
セキュリティ プロファイル グループの表示、更新、削除に必要な権限を取得するには、組織またはプロジェクトに必要な IAM ロールを付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセス権の管理をご覧ください。
セキュリティ プロファイル グループを表示する
組織またはプロジェクト内の特定のセキュリティ プロファイル グループの詳細を表示できます。
組織レベルのセキュリティ プロファイル グループ
組織レベルのセキュリティ プロファイル グループを表示するには、Google Cloud コンソールまたは gcloud CLI を使用します。
コンソール
Google Cloud コンソールで、[セキュリティ プロファイル] ページに移動します。
[セキュリティ プロファイル グループ] タブを選択します。このタブには、構成済みのセキュリティ プロファイル グループのリストが表示されます。
セキュリティ プロファイル グループを選択して、詳細を表示します。
gcloud
セキュリティ プロファイル グループの詳細を表示するには、gcloud
network-security security-profile-groups describe コマンドを使用します。
gcloud network-security security-profile-groups describe NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID
次のように置き換えます。
NAME: セキュリティ プロファイル グループの名前。名前は文字列または一意の URL 識別子として指定できます。ORGANIZATION_ID: セキュリティ プロファイル グループが存在する組織。NAME変数に一意の URL 識別子を使用する場合、--organizationフラグは省略できます。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。NAME変数に一意の URL 識別子を使用する場合、--locationフラグは省略できます。QUOTA_PROJECT_ID: セキュリティ プロファイル グループの割り当てとアクセス制限に使用するプロジェクト ID(省略可)。
プロジェクト レベルのセキュリティ プロファイル グループ
プロジェクト レベルのセキュリティ プロファイル グループを表示するには、gcloud CLI を使用します。
gcloud
セキュリティ プロファイル グループの詳細を表示するには、gcloud
beta network-security security-profile-groups describe コマンドを使用します。
gcloud beta network-security security-profile-groups describe NAME \
--project PROJECT_ID \
--location LOCATION
次のように置き換えます。
NAME: セキュリティ プロファイル グループの名前。名前は文字列または一意の URL 識別子として指定できます。PROJECT_ID: セキュリティ プロファイル グループが存在するプロジェクト。NAMEフラグに一意の URL 識別子を使用する場合、--projectフラグは省略できます。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。NAMEフラグに一意の URL 識別子を使用する場合、--locationフラグは省略できます。
セキュリティ プロファイル グループを一覧表示する
組織またはプロジェクト内のすべてのセキュリティ プロファイル グループを一覧表示できます。
組織レベルのセキュリティ プロファイル グループ
組織レベルのすべてのセキュリティ プロファイル グループを一覧表示するには、Google Cloud コンソールまたは gcloud CLI を使用します。
コンソール
Google Cloud コンソールで、[セキュリティ プロファイル] ページに移動します。
[セキュリティ プロファイル グループ] タブを選択します。このタブには、構成済みのセキュリティ プロファイル グループのリストが表示されます。
gcloud
セキュリティ プロファイル グループを一覧表示するには、gcloud network-security
security-profile-groups list コマンドを使用します。
gcloud network-security security-profile-groups list \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project BILLING_PROJECT_ID
次のように置き換えます。
ORGANIZATION_ID: セキュリティ プロファイル グループが存在する組織。NAME変数に一意の URL 識別子を使用する場合、--organizationフラグは省略できます。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。NAME変数に一意の URL 識別子を使用する場合、--locationフラグは省略できます。BILLING_PROJECT_ID: セキュリティ プロファイル グループの課金に使用するプロジェクト ID(省略可)。
プロジェクト レベルのセキュリティ プロファイル グループ
プロジェクト レベルのセキュリティ プロファイル グループをすべて一覧表示するには、gcloud CLI を使用します。
gcloud
セキュリティ プロファイル グループを一覧表示するには、gcloud network-security
security-profile-groups list コマンドを使用します。
gcloud network-security security-profile-groups list \
--project PROJECT_ID \
--location LOCATION
次のように置き換えます。
PROJECT_ID: セキュリティ プロファイル グループが存在するプロジェクト。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。
セキュリティ プロファイル グループを更新する
セキュリティ プロファイル グループで参照されるセキュリティ プロファイル名を更新できます。
組織レベルのセキュリティ プロファイル グループ
組織レベルのセキュリティ プロファイル グループを更新するには、Google Cloud コンソールまたは gcloud CLI を使用します。
コンソール
Google Cloud コンソールで、[セキュリティ プロファイル] ページに移動します。
[セキュリティ プロファイル グループ] タブを選択します。このタブには、構成済みのセキュリティ プロファイル グループのリストが表示されます。
セキュリティ プロファイル グループを選択して、[編集] をクリックします。
必須フィールドを更新して、[保存] をクリックします。
gcloud
セキュリティ プロファイル グループを更新するには、gcloud network-security
security-profile-groups update コマンドを使用します。
gcloud network-security security-profile-groups update NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
--clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
--billing-project QUOTA_PROJECT_ID \
--description DESCRIPTION
次のように置き換えます。
NAME: 更新するセキュリティ プロファイル グループの名前。名前は文字列または一意の URL 識別子として指定できます。ORGANIZATION_ID: セキュリティ プロファイル グループが存在する組織。NAME変数に一意の URL 識別子を使用する場合、--organizationフラグは省略できます。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。NAME変数に一意の URL 識別子を使用する場合、--locationフラグは省略できます。SECURITY_PROFILE_URL:url-filteringまたはthreat-preventionタイプのセキュリティ プロファイルの一意の URL 識別子。次のフラグのうち、最大 1 つを指定します。
clear-threat-prevention-profile: threat-prevention-profile フィールドをクリアします。threat-prevention-profile:threat-preventionタイプのセキュリティ プロファイルの一意の URL 識別子で threat-prevention-profile フィールドを更新します。
同様に、次のフラグは 1 つまで指定します。
clear-url-filtering-profile: url-filtering-profile フィールドをクリアします。url-filtering-profile: url-filtering-profile フィールドをurl-filteringタイプのセキュリティ プロファイルの一意の URL 識別子で更新します。
QUOTA_PROJECT_ID: セキュリティ プロファイル グループの割り当てとアクセス制限に使用するプロジェクト ID(省略可)。DESCRIPTION: セキュリティ プロファイル グループの説明(省略可)。
プロジェクト レベルのセキュリティ プロファイル グループ
プロジェクト レベルのセキュリティ プロファイル グループを更新するには、gcloud CLI を使用します。
gcloud
セキュリティ プロファイル グループを更新するには、gcloud beta network-security
security-profile-groups update コマンドを使用します。
gcloud beta network-security security-profile-groups update NAME \
--project PROJECT_ID \
--location LOCATION \
--clear-threat-prevention-profile | --threat-prevention-profile SECURITY_PROFILE_URL \
--clear-url-filtering-profile | --url-filtering-profile SECURITY_PROFILE_URL \
--description DESCRIPTION
次のように置き換えます。
NAME: 更新するセキュリティ プロファイル グループの名前。名前は文字列または一意の URL 識別子として指定できます。PROJECT_ID: セキュリティ プロファイル グループが存在するプロジェクト。NAMEフラグに一意の URL 識別子を使用する場合、--projectフラグは省略できます。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。NAME変数に一意の URL 識別子を使用する場合、--locationフラグは省略できます。SECURITY_PROFILE_URL:url-filteringまたはthreat-preventionタイプのセキュリティ プロファイルの一意の URL 識別子。次のフラグのうち、最大 1 つを指定します。
clear-threat-prevention-profile: threat-prevention-profile フィールドをクリアします。threat-prevention-profile:threat-preventionタイプのセキュリティ プロファイルの一意の URL 識別子で threat-prevention-profile フィールドを更新します。
同様に、次のフラグは 1 つまで指定します。
clear-url-filtering-profile: url-filtering-profile フィールドをクリアします。url-filtering-profile: url-filtering-profile フィールドをurl-filteringタイプのセキュリティ プロファイルの一意の URL 識別子で更新します。
DESCRIPTION: セキュリティ プロファイル グループの説明(省略可)。
セキュリティ プロファイル グループを削除する
セキュリティ プロファイル グループは、名前、ロケーション、組織またはプロジェクトを指定して削除できます。ただし、ファイアウォール ポリシーがセキュリティ プロファイルを参照している場合、そのセキュリティ プロファイル グループは削除できません。
組織レベルのセキュリティ プロファイル グループ
組織レベルのセキュリティ プロファイル グループを削除するには、Google Cloud コンソールまたは gcloud CLI を使用します。
コンソール
Google Cloud コンソールで、[セキュリティ プロファイル] ページに移動します。
[セキュリティ プロファイル グループ] タブを選択します。このタブには、構成済みのセキュリティ プロファイル グループのリストが表示されます。
セキュリティ プロファイル グループを選択し、[削除] をクリックします。
もう一度 [削除] をクリックして確定します。
gcloud
セキュリティ プロファイル グループを削除するには、gcloud network-security
security-profile-groups delete コマンドを使用します。
gcloud network-security security-profile-groups delete NAME \
--organization ORGANIZATION_ID \
--location LOCATION \
--billing-project QUOTA_PROJECT_ID
次のように置き換えます。
NAME: 削除するセキュリティ プロファイル グループの名前。名前は文字列または一意の URL 識別子として指定できます。ORGANIZATION_ID: セキュリティ プロファイル グループが存在する組織。NAME変数に一意の URL 識別子を使用する場合、--organizationフラグは省略できます。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。NAME変数に一意の URL 識別子を使用する場合、--locationフラグは省略できます。QUOTA_PROJECT_ID: セキュリティ プロファイル グループの割り当てとアクセス制限に使用するプロジェクト ID(省略可)。
プロジェクト レベルのセキュリティ プロファイル グループ
プロジェクト レベルのセキュリティ プロファイル グループを削除するには、gcloud CLI を使用します。
gcloud
セキュリティ プロファイル グループを削除するには、gcloud beta network-security
security-profile-groups delete コマンドを使用します。
gcloud beta network-security security-profile-groups delete NAME \
--project PROJECT_ID \
--location LOCATION
次のように置き換えます。
NAME: 削除するセキュリティ プロファイル グループの名前。名前は文字列または一意の URL 識別子として指定できます。PROJECT_ID: セキュリティ プロファイル グループが存在するプロジェクト。NAME変数に一意の URL 識別子を使用する場合、--projectフラグは省略できます。LOCATION: セキュリティ プロファイル グループのロケーション。ロケーションは常に
globalに設定されます。NAME変数に一意の URL 識別子を使用する場合、--locationフラグは省略できます。