Roles y permisos

En esta página, se describen los roles y los permisos de Identity and Access Management (IAM) necesarios para ejecutar las Estadísticas de firewall.

Puedes otorgar permisos o un rol predefinido a usuarios o cuentas de servicio, o bien puedes crear una función personalizada que use los permisos que tú especifiques. En la siguiente tabla, se describen los roles predefinidos de IAM y sus permisos asociados.

Para obtener más información, consulta la referencia de los permisos de IAM.

Descripción	Rol	Permisos (métodos)
Visualiza los firewalls y sus detalles	Otorga uno de los siguientes roles: Rol de Administrador de recomendador de firewall (roles/recommender.firewallAdmin) Rol de Visualizador de recomendador de firewall (roles/recommender.firewallViewer)	compute.firewalls.list
Consulta solo las estadísticas	Otorga uno de los siguientes roles: Rol de Administrador de recomendador de firewall (roles/recommender.firewallAdmin) Rol de Visualizador de recomendador de firewall (roles/recommender.firewallViewer)	projects.locations.insightTypes.insights.list
Consulta las métricas de las estadísticas	Otorga uno de los siguientes roles: Rol de Administrador de recomendador de firewall (roles/recommender.firewallAdmin) Rol de Visualizador de recomendador de firewall (roles/recommender.firewallViewer)	monitoring.timeSeries.list
Consulta y modifica las estadísticas	Otorga el rol de Administrador de recomendador de firewall (roles/recommender.firewallAdmin)	projects.locations.insightTypes.insights.list projects.locations.insightTypes.insights.markAccepted

Para obtener más información sobre los roles y los permisos de los proyectos, consulta lo siguiente:

• Documentación de Identity and Access Management
• Documentación de la API de Compute Engine
• Documentación de la API de Cloud Monitoring

Obtén los roles y permisos necesarios

Si quieres obtener los permisos que necesitas para habilitar las APIs y funciones, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

• Administrador Service Usage (roles/serviceusage.serviceUsageAdmin)
• Administrador del recomendador de firewall (roles/recommender.firewallAdmin)

Si deseas obtener más información para otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para habilitar APIs y funciones. Para ver los permisos exactos que son necesarios, expande la sección Permisos necesarios:

Permisos necesarios

Se requieren los siguientes permisos para habilitar las APIs y las funciones:

• Habilitar las APIs: serviceusage.services.enable
• Habilitar estadísticas de las reglas bloqueadas o de las reglas demasiado permisivas: recommender.computeFirewallInsightTypeConfigs.update

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Selecciona un proyecto

Antes de completar los requisitos previos o realizar otras acciones con Estadísticas de firewall, te recomendamos que crees o selecciones un proyecto deGoogle Cloud . Para ello, sigue estos pasos:

1. En la consola de Google Cloud , ve a la página Selector de proyectos.

   Ve al selector de proyectos

2. Selecciona o crea un proyecto de Google Cloud .

3. Asegúrate de tener habilitada la facturación para tu proyecto de Google Cloud .

¿Qué sigue?

• Para completar las tareas de configuración, consulta Habilitar APIs y funciones.