Cette page explique comment créer et gérer des profils de sécurité personnalisés pour les interceptions.
Avant de commencer
- Activez l'API Network Security dans votre projet.
- Installer gcloud CLI
Rôles
Pour créer, afficher, modifier ou supprimer des profils de sécurité d'interception personnalisés, demandez à votre administrateur de vous accorder les rôles IAM nécessaires sur votre organisation. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Pour vérifier la progression des opérations listées sur cette page, assurez-vous que votre rôle utilisateur dispose des autorisations du rôle Utilisateur de réseau Compute (roles/compute.networkUser) :
networksecurity.operations.getnetworksecurity.operations.list
Créer un profil de sécurité d'interception personnalisé
Pour l'intégration intrabande, vous ne pouvez créer qu'un profil de sécurité de type custom-intercept.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Dans le sélecteur de projets, sélectionnez votre organisation.
Dans l'onglet Profils de sécurité, cliquez sur Créer un profil.
Dans le champ Nom, saisissez un nom.
Pour Objectif du profil de sécurité, sélectionnez NSI in-band.
Pour Projet, sélectionnez le projet qui héberge le groupe de points de terminaison d'interception.
Pour Groupe de points de terminaison d'interception, sélectionnez le groupe de points de terminaison d'interception.
Cliquez sur Créer.
gcloud
Pour créer un profil de sécurité d'interception personnalisé pour l'intégration intrabande, utilisez la commande gcloud network-security security-profiles custom-intercept create :
gcloud network-security security-profiles custom-intercept create CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID \
--intercept-endpoint-group \
projects/ENDPOINT_GROUP_PROJECT_ID/locations/global/interceptEndpointGroups/ENDPOINT_GROUP_ID
Remplacez les éléments suivants :
CUSTOM_INTERCEPT_PROFILE_ID: ID du profil de sécurité d'interception personnalisé.ORGANIZATION_ID: organisation dans laquelle vous souhaitez créer le profil de sécurité d'interception personnalisée.BILLING_PROJECT_ID: ID du projet à utiliser pour les quotas.ENDPOINT_GROUP_PROJECT_ID: ID du projet dans lequel vous avez créé le groupe de points de terminaison d'interception.ENDPOINT_GROUP_ID: ID du groupe de points de terminaison.
Terraform
Pour créer un profil de sécurité, vous pouvez utiliser une ressource google_network_security_security_profile.
Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez Commandes Terraform de base.
Afficher les détails d'un profil de sécurité d'interception personnalisé
Vous pouvez afficher les détails d'un profil de sécurité d'interception personnalisé, tels que son nom et l'ID du groupe de points de terminaison.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Dans le sélecteur de projets, sélectionnez votre organisation.
Dans l'onglet Profils de sécurité, cliquez sur le nom du profil de sécurité.
gcloud
Pour afficher les détails d'un profil de sécurité d'interception personnalisé, exécutez la commande gcloud network-security security-profiles custom-intercept describe :
gcloud network-security security-profiles custom-intercept describe CUSTOM_INTERCEPT_PROFILE_ID \
--billing-project BILLING_PROJECT_ID \
--location global
Remplacez les éléments suivants :
CUSTOM_INTERCEPT_PROFILE_ID: ID du profil de sécurité d'interception personnalisé.BILLING_PROJECT_ID: ID du projet à utiliser pour les quotas.
Dans le résultat, le nom du profil de sécurité d'interception personnalisé s'affiche au format organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_ID.
Lister les profils de sécurité d'interception personnalisés
Vous pouvez lister tous les profils de sécurité d'interception personnalisés dans une organisation, y compris leurs ID.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Dans le sélecteur de projets, sélectionnez votre organisation.
Dans l'onglet Profils de sécurité, affichez tous les profils de sécurité du projet.
gcloud
Pour répertorier tous les profils de sécurité d'interception personnalisés, utilisez la commande gcloud
network-security security-profiles custom-intercept list :
gcloud network-security security-profiles custom-intercept list \
--organization ORGANIZATION_ID \
--location global \
--billing-project BILLING_PROJECT_ID
Remplacez les éléments suivants :
ORGANIZATION_ID: ID de l'organisation dans laquelle le profil de sécurité d'interception personnalisée est créé.BILLING_PROJECT_ID: ID du projet à utiliser pour les quotas.
Supprimer un profil de sécurité d'interception personnalisé
Vous pouvez supprimer un profil de sécurité d'interception personnalisé en spécifiant son nom et son organisation. Avant de supprimer le profil de sécurité, assurez-vous qu'il n'est pas utilisé par un groupe de profils de sécurité.
Console
Dans la console Google Cloud , accédez à la page Profils de sécurité.
Dans le sélecteur de projets, sélectionnez votre organisation.
Dans l'onglet Profils de sécurité, cochez la case du profil de sécurité, puis cliquez sur Supprimer.
Cliquez à nouveau sur Supprimer pour confirmer votre choix.
gcloud
Pour supprimer un profil de sécurité d'interception personnalisé, utilisez la commande gcloud
network-security security-profiles custom-profile delete :
gcloud network-security security-profiles custom-profile delete CUSTOM_INTERCEPT_PROFILE_ID \
--organization ORGANIZATION_ID \
--location global \
[--billing-project BILLING_PROJECT_ID]
Remplacez les éléments suivants :
CUSTOM_INTERCEPT_PROFILE_ID: ID du profil de sécurité d'interception que vous souhaitez supprimer.ORGANIZATION_ID: organisation dans laquelle le profil de sécurité d'interception est créé.BILLING_PROJECT_ID: ID du projet à utiliser pour les quotas.