Grup profil keamanan adalah penampung untuk profil keamanan pencegatan kustom. Aturan pencegatan mereferensikan grup profil keamanan untuk mengaktifkan pemrosesan traffic jaringan dalam Integrasi Keamanan Jaringan.
Halaman ini memberikan ringkasan mendetail tentang grup profil keamanan dan kemampuannya.
Spesifikasi
Grup profil keamanan memiliki spesifikasi berikut:
Grup profil keamanan adalah resource tingkat organisasi global.
Nama grup profil keamanan dikonfigurasi dalam format berikut:
organizations/ORGANIZATION_ID/locations/global/securityProfileGroups/SECURITY_PROFILE_GROUP_IDMisalnya, nama untuk ID grup profil keamanan
example-security-profile-groupdi organisasiexample-orgadalahorganizations/example-org/locations/global/securityProfileGroups/example-security-profile-group.Anda hanya dapat menambahkan satu profil keamanan ke grup profil keamanan.
Aturan firewall harus berisi nama grup profil keamanan yang akan digunakan oleh endpoint pencegat.
Grup profil keamanan hanya berlaku untuk kebijakan firewall integrasi dalam band saat Anda menambahkan aturan firewall dengan tindakan
APPLY_SECURITY_PROFILE_GROUP. Anda dapat mengonfigurasi grup profil keamanan dalam aturan kebijakan firewall hierarkis dan aturan kebijakan firewall jaringan global.Bergantung pada arah tanda aturan firewall, aturan dapat memengaruhi traffic masuk dan keluar dalam jaringan Virtual Private Cloud (VPC). Traffic yang dicegat kemudian dikirim ke grup endpoint pencegat yang ditentukan dalam profil keamanan yang dirujuk oleh grup profil keamanan yang dikonfigurasi. Selanjutnya, grup endpoint pencegat mengalihkan traffic yang dicegat ke grup deployment produsen yang dilampirkan oleh deployment jaringan.
Setiap grup profil keamanan harus memiliki ID project terkait. Project terkait digunakan untuk kuota. Jika Anda mengautentikasi akun layanan menggunakan perintah
gcloud auth activate-service-account, Anda dapat mengaitkan akun layanan dengan grup profil keamanan. Untuk mempelajari lebih lanjut cara membuat grup profil keamanan, lihat Membuat dan mengelola grup profil keamanan.
Peran Identity and Access Management
Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola grup profil keamanan:
| Kemampuan | Peran yang diperlukan |
|---|---|
| Membuat grup profil keamanan | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat grup profil keamanan dibuat. |
| Mengubah grup profil keamanan | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat grup profil keamanan dibuat. |
| Melihat detail tentang grup profil keamanan dalam organisasi | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat grup profil keamanan dibuat. |
| Melihat semua grup profil keamanan dalam organisasi | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat grup profil keamanan dibuat. |
| Menggunakan grup profil keamanan dalam aturan kebijakan integrasi dalam band | Peran Security Profile Admin (networksecurity.securityProfileAdmin)
di organisasi tempat grup profil keamanan dibuat. |
Jika Anda tidak memiliki peran Admin Profil Keamanan
(networksecurity.securityProfileAdmin), Anda dapat membuat grup profil keamanan dengan izin berikut:
networksecurity.securityProfileGroups.createnetworksecurity.securityProfileGroups.deletenetworksecurity.securityProfileGroups.getnetworksecurity.securityProfileGroups.listnetworksecurity.securityProfileGroups.updatenetworksecurity.securityProfileGroups.use
Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran bawaan, lihat Referensi izin IAM.
Kuota
Untuk melihat kuota yang terkait dengan grup profil keamanan, lihat Kuota dan batas.