Membuat dan mengelola grup profil keamanan

Halaman ini menjelaskan cara membuat dan mengelola grup profil keamanan dengan profil keamanan pencegat kustom.

Sebelum memulai

Peran

Untuk mendapatkan izin yang Anda perlukan guna membuat, melihat, memperbarui, atau menghapus grup profil keamanan, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) yang diperlukan di organisasi atau project Anda. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Untuk memeriksa progres operasi yang tercantum di halaman ini, pastikan peran pengguna Anda memiliki izin peran Compute Network User berikut (roles/compute.networkUser):

  • networksecurity.operations.get
  • networksecurity.operations.list

Membuat grup profil keamanan

Anda dapat membuat grup profil keamanan di tingkat organisasi atau project (Pratinjau). Sebaiknya buat grup profil keamanan di project yang dimiliki oleh administrator keamanan Anda.

Konsol

  1. Di Google Cloud konsol, buka halaman Security profile groups.

    Buka Security profile groups

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau).

  3. Di tab Security profile groups, klik Create profile group.

  4. Untuk Name, masukkan nama grup profil keamanan.

  5. Untuk Security profile group purpose, pilih NSI in-band.

  6. Untuk Custom intercept profile, pilih profil keamanan kustom untuk integrasi in-band.

  7. Klik Create.

gcloud

Untuk membuat grup profil keamanan, gunakan gcloud network-security security-profile-groups create perintah:

gcloud network-security security-profile-groups create SECURITY_PROFILE_GROUP_NAME \
    --custom-intercept-profile CUSTOM_INTERCEPT_PROFILE_ID \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasinya.

  • CUSTOM_INTERCEPT_PROFILE_ID: ID profil keamanan pencegat kustom.

  • ORGANIZATION_ID: ID organisasi Anda. Gunakan flag ini untuk membuat grup profil keamanan tingkat organisasi.

  • PROJECT_ID: ID project Anda. Gunakan flag ini untuk membuat grup profil keamanan tingkat project (Pratinjau).

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan gcloud beta network-security security-profile-groups create perintah.

  • QUOTA_PROJECT_ID: ID project kuota Anda. Gunakan flag ini hanya untuk grup profil keamanan tingkat organisasi.

Terraform

Untuk membuat grup profil keamanan, Anda dapat menggunakan google_network_security_security_profile_group resource.

resource "google_network_security_security_profile_group" "default" {
  name                     = "security-profile-group"
  parent                   = "organizations/${data.google_organization.default.org_id}"
  location                 = "global"
  custom_intercept_profile = google_network_security_security_profile.default.id
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Mencantumkan dan melihat detail grup profil keamanan

Anda dapat mencantumkan grup profil keamanan di organisasi atau project (Pratinjau), dan melihat detail grup, seperti nama dan profil pencegat kustomnya.

Konsol

  1. Di Google Cloud konsol, buka halaman Security profile groups.

    Buka Security profile groups

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau). Tab ini mencantumkan semua grup profil keamanan.

  3. Di tab Security profile groups, klik nama grup profil keamanan untuk melihat detailnya.

gcloud

Untuk mencantumkan grup profil keamanan, gunakan gcloud network-security security-profile-groups list perintah:

gcloud network-security security-profile-groups list \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    --location global \
    [--billing-project QUOTA_PROJECT_ID]

Untuk melihat detail grup profil keamanan, gunakan gcloud network-security security-profile-groups describe perintah:

gcloud network-security security-profile-groups describe SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasinya.

  • ORGANIZATION_ID: ID organisasi Anda tempat grup profil keamanan berada.

  • PROJECT_ID: ID project Anda tempat grup profil keamanan berada.

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profile-groups describe.

  • QUOTA_PROJECT_ID: ID project kuota Anda. Gunakan flag ini hanya untuk grup profil keamanan tingkat organisasi.

Output menampilkan nama grup profil keamanan dalam format berikut:

  • Grup profil keamanan tingkat organisasi: organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME
  • Grup profil keamanan tingkat project (Pratinjau): projects/PROJECT_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_NAME

Menghapus grup profil keamanan

Sebelum menghapus grup profil keamanan, hapus profil keamanan pencegat kustom yang mereferensikan grup profil keamanan.

Konsol

  1. Di Google Cloud konsol, buka halaman Security profile groups.

    Buka Security profile groups

  2. Dari pemilih project, pilih organisasi atau project Anda (Pratinjau).

  3. Di tab Security profile groups , centang kotak grup profil keamanan, lalu klik Delete.

  4. Klik Delete lagi untuk mengonfirmasi.

gcloud

Untuk menghapus grup profil keamanan, gunakan gcloud network-security security-profile-groups delete perintah:

gcloud network-security security-profile-groups delete SECURITY_PROFILE_GROUP_NAME \
    --organization ORGANIZATION_ID | --project PROJECT_ID \
    [--billing-project QUOTA_PROJECT_ID] \
    --location global

Ganti kode berikut:

  • SECURITY_PROFILE_GROUP_NAME: nama grup profil keamanan yang ingin Anda hapus.

    Jika Anda tidak menentukan nama dalam format ID URL unik, Anda harus menentukan nama organisasi atau project, dan lokasinya.

  • ORGANIZATION_ID: ID organisasi Anda tempat grup profil keamanan berada.

  • PROJECT_ID: ID project Anda tempat grup profil keamanan berada.

    Flag --project tersedia di (Pratinjau). Untuk menggunakan flag ini, jalankan perintah gcloud beta network-security security-profile-groups delete.

  • QUOTA_PROJECT_ID: ID project kuota Anda. Gunakan flag ini hanya untuk grup profil keamanan tingkat organisasi.

Langkah berikutnya