En esta página, se describe cómo crear y administrar grupos de perfiles de seguridad con un perfil de seguridad de interceptación personalizado.
Antes de comenzar
- Habilita la API de Network Security en tu proyecto.
- Instala la CLI de gcloud
- Crea un perfil de seguridad de interceptación personalizado.
Funciones
Para crear, ver, actualizar o borrar grupos de perfiles de seguridad, pídele a tu administrador que te otorgue los roles de Identity and Access Management (IAM) necesarios en tu organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos de rol de usuario de la red de Compute (roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Crear un grupo de perfil de seguridad
Cuando creas un grupo de perfil de seguridad, especificas el nombre del grupo de perfil de seguridad y el nombre del perfil de seguridad personalizado.
Te recomendamos que crees el grupo de perfiles de seguridad en un proyecto que sea propiedad de tu administrador de seguridad.
Console
En la consola de Google Cloud , ve a la página Grupos de perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Grupos de perfiles de seguridad, haz clic en Crear grupo de perfiles.
En Nombre, ingresa el nombre del grupo de perfiles de seguridad.
En Propósito del grupo de perfiles de seguridad, selecciona NSI in-band.
En Perfil de intercepción personalizado, selecciona el perfil de seguridad personalizado para la integración dentro de la banda.
Haz clic en Crear.
gcloud
Para crear un grupo de perfiles de seguridad, usa el comando gcloud network-security
security-profile-groups create:
gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_ID \
--custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Reemplaza lo siguiente:
SECURITY_PROFILE_GROUP_ID: Es el ID del grupo de perfiles de seguridad.CUSTOM_INTERCEPT_PROFILE_ID: Es el ID del perfil de seguridad de interceptación personalizado.ORGANIZATION_ID: Es el ID de la organización en la que deseas crear el grupo de perfiles de seguridad.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.
Terraform
Para crear un grupo de perfiles de seguridad, puedes usar un recurso google_network_security_security_profile_group.
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.
Visualiza los detalles de un grupo de perfiles de seguridad
Puedes ver los detalles de un grupo de perfiles de seguridad en una organización, como su nombre y el perfil de interceptación personalizado.
Console
En la consola de Google Cloud , ve a la página Grupos de perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Grupos de perfiles de seguridad, haz clic en el nombre del grupo de perfiles de seguridad.
gcloud
Para ver los detalles de un grupo de perfiles de seguridad, usa el comando gcloud
network-security security-profile-groups describe:
gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Reemplaza lo siguiente:
SECURITY_PROFILE_GROUP_ID: Es el ID del grupo de perfiles de seguridad.ORGANIZATION_ID: Es el ID de la organización en la que se crea el grupo de perfiles de seguridad.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.
En el resultado, el nombre del grupo de perfiles de seguridad se muestra en el formato organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_ID.
Enumera los grupos de perfiles de seguridad
Puedes enumerar todos los grupos de perfiles de seguridad de una organización, incluidos sus IDs.
Console
En la consola de Google Cloud , ve a la página Grupos de perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Grupos de perfiles de seguridad, puedes ver la lista de grupos de perfiles de seguridad.
gcloud
Para enumerar los grupos de perfiles de seguridad, usa el comando gcloud
network-security security-profile-groups list:
gcloud network-security security-profile-groups list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Reemplaza lo siguiente:
ORGANIZATION_ID: Es el ID de la organización en la que se crea el grupo de perfiles de seguridad.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.
Borra un grupo de perfiles de seguridad
Antes de borrar un grupo de perfiles de seguridad, borra el perfil de seguridad de interceptación personalizado que haga referencia al grupo de perfiles de seguridad.
Console
En la consola de Google Cloud , ve a la página Grupos de perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Grupos de perfiles de seguridad, selecciona la casilla de verificación del grupo de perfiles de seguridad y haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.
gcloud
Para borrar un grupo de perfiles de seguridad, usa el comando gcloud network-security
security-profile-groups delete:
gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_ID \
--organization ORGANIZATION_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Reemplaza lo siguiente:
SECURITY_PROFILE_GROUP_ID: Es el ID del grupo de perfiles de seguridad que deseas borrar.ORGANIZATION_ID: Es el ID de la organización en la que se crea el grupo de perfiles de seguridad.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.
¿Qué sigue?
- Cómo crear y administrar grupos de extremos de interceptación
- Descripción general de los grupos de perfiles de seguridad
- Crea y administra perfiles de seguridad de interceptación personalizados