Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan grup profil keamanan

Grup profil keamanan adalah penampung untuk profil keamanan pencegat kustom. Aturan pencegat mereferensikan grup profil keamanan untuk mengaktifkan pemrosesan traffic jaringan dalam Integrasi Keamanan Jaringan.

Halaman ini memberikan ringkasan mendetail tentang grup profil keamanan dan kemampuannya.

Spesifikasi

Grup profil keamanan memiliki spesifikasi berikut:

Grup profil keamanan adalah resource tingkat organisasi global atau tingkat project (Pratinjau).
Nama grup profil keamanan dikonfigurasi dalam format ID URL berikut:
- Tingkat organisasi: organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/NAME
- Tingkat project (Pratinjau): projects/PROJECT_ID/locations/global/securityProfileGroups/NAME
NAME grup profil keamanan harus memenuhi persyaratan berikut:
- String sepanjang 1-63 karakter
- Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
- Dimulai dengan huruf
Contoh:
- Grup profil keamanan tingkat organisasi: organizations/2345678432/locations/global/securityProfileGroups/example-security-profile-group.
- Grup profil keamanan tingkat project (Pratinjau): projects/my-project-123/locations/global/securityProfileGroups/example-security-profile-group.
Jika Anda menggunakan ID URL unik untuk nama grup profil keamanan, URL sudah menyertakan organisasi atau project, dan lokasinya. Jika Anda hanya menentukan nama singkat, Anda harus memberikan ID organisasi atau ID project dan lokasi secara terpisah saat menggunakan perintah gcloud.
Anda hanya dapat menambahkan satu profil keamanan ke grup profil keamanan.
Aturan firewall harus berisi nama grup profil keamanan yang akan digunakan oleh endpoint pencegat.
Grup profil keamanan hanya berlaku untuk kebijakan firewall integrasi in-band saat Anda menambahkan aturan firewall dengan tindakan APPLY_SECURITY_PROFILE_GROUP. Anda dapat mengonfigurasi grup profil keamanan dalam aturan kebijakan firewall hierarkis dan aturan kebijakan firewall jaringan global.
Bergantung pada arah flag aturan firewall, aturan tersebut dapat memengaruhi traffic masuk dan keluar dalam jaringan Virtual Private Cloud (VPC). Traffic yang dicegat kemudian dikirim ke grup endpoint pencegat yang ditentukan dalam profil keamanan yang direferensikan oleh grup profil keamanan yang dikonfigurasi. Selanjutnya, grup endpoint pencegat akan mengalihkan traffic yang dicegat ke grup deployment produsen yang dilampirkan oleh deployment jaringan.
Setiap grup profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota. Jika Anda mengautentikasi akun layanan menggunakan perintah gcloud auth activate-service-account command, Anda dapat mengaitkan akun layanan dengan grup profil keamanan. Untuk mempelajari lebih lanjut cara membuat grup profil keamanan, lihat Membuat dan mengelola grup profil keamanan.
Saat Anda menambahkan profil keamanan ke grup profil keamanan, batasan berikut berlaku:
- Grup profil keamanan tingkat organisasi hanya dapat mereferensikan profil keamanan tingkat organisasi.
- Grup profil keamanan tingkat project (Pratinjau) hanya dapat mereferensikan profil keamanan tingkat project (Pratinjau) di project yang sama.

Peran Identity and Access Management

Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola grup profil keamanan:

Kemampuan	Peran yang diperlukan
Membuat grup profil keamanan	Peran Admin Profil Keamanan (`networksecurity.securityProfileAdmin`) di organisasi atau project tempat Anda ingin membuat grup profil keamanan.
Mengubah grup profil keamanan	Peran Admin Profil Keamanan (`networksecurity.securityProfileAdmin`) di organisasi atau project tempat grup profil keamanan berada.
Melihat detail tentang grup profil keamanan di organisasi atau project	Peran Admin Profil Keamanan (`networksecurity.securityProfileAdmin`) di organisasi atau project tempat grup profil keamanan berada.
Melihat semua grup profil keamanan di organisasi atau project	Peran Admin Profil Keamanan (`networksecurity.securityProfileAdmin`) di organisasi atau project tempat grup profil keamanan berada.
Menggunakan grup profil keamanan dalam aturan kebijakan integrasi in-band di organisasi atau project	Peran Admin Profil Keamanan (`networksecurity.securityProfileAdmin`) di organisasi atau project tempat grup profil keamanan berada.

Jika tidak memiliki peran Admin Profil Keamanan (networksecurity.securityProfileAdmin), Anda dapat membuat grup profil keamanan dengan izin berikut:

networksecurity.securityProfileGroups.create
networksecurity.securityProfileGroups.delete
networksecurity.securityProfileGroups.get
networksecurity.securityProfileGroups.list
networksecurity.securityProfileGroups.update
networksecurity.securityProfileGroups.use

Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran bawaan, lihat Referensi izin IAM.

Kuota

Untuk melihat kuota yang terkait dengan grup profil keamanan, lihat Kuota dan batas.

Ringkasan grup profil keamanan Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Spesifikasi

Peran Identity and Access Management

Kuota

Langkah berikutnya

Ringkasan grup profil keamanan