En esta página, se describe cómo crear y administrar perfiles de seguridad de interceptación personalizados.
Antes de comenzar
- Habilita la API de Network Security en tu proyecto.
- Instala la CLI de gcloud
Funciones
Para crear, ver, actualizar o borrar perfiles de seguridad de interceptación personalizados, pídele a tu administrador que te otorgue los roles de IAM necesarios en tu organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Para verificar el progreso de las operaciones enumeradas en esta página, asegúrate de que tu rol de usuario tenga los siguientes permisos de rol de usuario de la red de Compute (roles/compute.networkUser):
networksecurity.operations.getnetworksecurity.operations.list
Crea un perfil de seguridad de interceptación personalizado
Para la integración dentro de la banda, solo puedes crear un perfil de seguridad de tipo custom-intercept.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Perfiles de seguridad, haz clic en Crear perfil.
En Nombre, ingresa un nombre.
En Propósito del perfil de seguridad, selecciona NSI in-band.
En Proyecto, selecciona el proyecto que aloja el grupo de extremos de interceptación.
En Grupo de extremos de intercepción, selecciona el grupo de extremos de intercepción.
Haz clic en Crear.
gcloud
Para crear un perfil de seguridad de interceptación personalizado para la integración dentro de la banda, usa el comando gcloud network-security security-profiles custom-intercept create:
gcloud network-security security-profiles custom-intercept create CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID \
--intercept-endpoint-group \
projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID
Reemplaza lo siguiente:
CUSTOM_INTERCEPT_PROFILE_ID: Es el ID del perfil de seguridad de interceptación personalizado.ORGANIZATION_ID: Es la organización en la que deseas crear el perfil de seguridad de interceptación personalizado.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.ENDPOINT_GROUP_PROJECT_ID: Es el ID del proyecto en el que creaste el grupo de extremos de interceptación.ENDPOINT_GROUP_ID: Es el ID del grupo de extremos.
Terraform
Para crear un perfil de seguridad, puedes usar un recurso google_network_security_security_profile.
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.
Visualiza los detalles de un perfil de seguridad de interceptación personalizado
Puedes ver los detalles de un perfil de seguridad de interceptación personalizado, como su nombre y el ID del grupo de extremos.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Perfiles de seguridad, haz clic en el nombre del perfil de seguridad.
gcloud
Para ver los detalles de un perfil de seguridad de interceptación personalizado, usa el comando gcloud network-security security-profiles custom-intercept describe:
gcloud network-security security-profiles custom-intercept describe CUSTOM_INTERCEPT_PROFILE_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Reemplaza lo siguiente:
CUSTOM_INTERCEPT_PROFILE_ID: Es el ID del perfil de seguridad de interceptación personalizado.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.
En el resultado, el nombre del perfil de seguridad de interceptación personalizado se muestra en el formato organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_ID.
Enumera los perfiles de seguridad de intercepción personalizados
Puedes enumerar todos los perfiles de seguridad de interceptación personalizados en una organización, incluidos sus IDs.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Perfiles de seguridad, visualiza todos los perfiles de seguridad del proyecto.
gcloud
Para enumerar todos los perfiles de seguridad de interceptación personalizados, usa el comando gcloud
network-security security-profiles custom-intercept list:
gcloud network-security security-profiles custom-intercept list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Reemplaza lo siguiente:
ORGANIZATION_ID: Es el ID de la organización en la que se crea el perfil de seguridad de interceptación personalizado.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.
Borra un perfil de seguridad de interceptación personalizado
Puedes borrar un perfil de seguridad de interceptación personalizado si especificas su nombre y organización. Antes de borrar el perfil de seguridad, asegúrate de que no lo use ningún grupo de perfiles de seguridad.
Console
En la consola de Google Cloud , ve a la página Perfiles de seguridad.
En el selector de organización, selecciona tu organización.
En la pestaña Perfiles de seguridad, selecciona la casilla de verificación del perfil de seguridad y, luego, haz clic en Borrar.
Haga clic en Borrar nuevamente para confirmar.
gcloud
Para borrar un perfil de seguridad de interceptación personalizado, usa el comando gcloud
network-security security-profiles custom-profile delete:
gcloud network-security security-profiles custom-profile delete CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
[--billing-project BILLING_PROJECT_ID]
Reemplaza lo siguiente:
CUSTOM_INTERCEPT_PROFILE_ID: Es el ID del perfil de seguridad de interceptación que deseas borrar.ORGANIZATION_ID: Es la organización en la que se crea el perfil de seguridad de interceptación.BILLING_PROJECT_ID: Es el ID del proyecto que se usará para las cuotas.
¿Qué sigue?
- Descripción general de los grupos de perfiles de seguridad
- Descripción general de los perfiles de seguridad