Profil keamanan adalah kebijakan global kustom yang diterapkan aturan firewall pencegat ke traffic yang dicegat.
Profil keamanan menentukan cara layanan Integrasi Keamanan Jaringan menangani traffic jaringan Anda. Anda menggunakan profil keamanan untuk mengaitkan grup endpoint dengan jaringan Virtual Private Cloud (VPC). Saat digunakan dengan aturan firewall, profil keamanan mengarahkan traffic jaringan ke grup endpoint pencegat.
Halaman ini memberikan ringkasan mendetail tentang profil keamanan dan kemampuannya.
Spesifikasi
Profil keamanan memiliki spesifikasi berikut:
Nama profil keamanan dikonfigurasi dalam format ID URL berikut:
Tingkat organisasi:
organizations/ORGANIZATION_ID/locations/global/securityProfiles/NAMETingkat project (Pratinjau):
projects/PROJECT_ID/locations/global/securityProfiles/NAME
NAMEprofil keamanan harus memenuhi persyaratan berikut:- String sepanjang 1-63 karakter
- Hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
- Dimulai dengan huruf
Contoh:
- Profil keamanan tingkat organisasi:
organizations/2345678432/locations/global/securityProfiles/example-security-profile. - Profil keamanan tingkat project (Pratinjau):
projects/my-project-123/locations/global/securityProfiles/example-security-profile.
Jika Anda menggunakan ID URL unik untuk nama profil keamanan, URL sudah menyertakan organisasi atau project, dan lokasinya. Jika Anda hanya menentukan nama singkat, Anda harus memberikan ID organisasi atau ID project dan lokasi secara terpisah saat menggunakan perintah
gcloud.Setelah membuat profil keamanan, lampirkan ke grup profil keamanan. Kebijakan firewall jaringan jaringan VPC ini mereferensikan profil keamanan untuk memproses traffic jaringan Anda dalam Integrasi Keamanan Jaringan.
Traffic yang cocok dengan aturan kebijakan firewall jaringan akan dikirim ke grup endpoint yang direferensikan oleh profil keamanan.
Kaitkan setiap profil keamanan dengan ID project. Project terkait digunakan untuk kuota pada resource profil keamanan. Jika Anda mengautentikasi akun layanan menggunakan perintah
gcloud auth activate-service-accountcommand, Anda dapat mengaitkan akun layanan dengan profil keamanan. Untuk mempelajari lebih lanjut cara membuat profil keamanan, lihat Membuat dan mengelola profil keamanan kustom.
Peran Identity and Access Management
Tabel berikut menjelaskan peran Identity and Access Management (IAM) yang diperlukan untuk mengelola profil keamanan:
| Kemampuan | Peran yang diperlukan |
|---|---|
| Membuat profil keamanan pencegat kustom | Peran Admin Profil Keamanan (networksecurity.securityProfileAdmin) di organisasi atau project tempat Anda ingin membuat profil keamanan kustom. |
| Mengubah profil keamanan pencegat kustom | Peran Admin Profil Keamanan (networksecurity.securityProfileAdmin) di organisasi atau project tempat profil keamanan kustom berada. |
| Melihat detail tentang profil keamanan pencegat kustom di organisasi atau project | Peran Admin Profil Keamanan (networksecurity.securityProfileAdmin) di organisasi atau project tempat profil keamanan kustom berada. |
| Melihat semua profil keamanan pencegat kustom di organisasi atau project | Peran Admin Profil Keamanan (networksecurity.securityProfileAdmin) di organisasi atau project tempat profil keamanan kustom berada. |
| Menggunakan profil keamanan pencegat kustom dalam grup profil keamanan | Peran Admin Profil Keamanan (networksecurity.securityProfileAdmin) di organisasi atau project tempat profil keamanan kustom berada. |
Jika tidak memiliki peran
Admin Profil Keamanan
(roles/networksecurity.securityProfileAdmin), Anda dapat membuat profil keamanan pencegat kustom dengan izin berikut:
networksecurity.securityProfiles.createnetworksecurity.securityProfiles.deletenetworksecurity.securityProfiles.getnetworksecurity.securityProfiles.listnetworksecurity.securityProfiles.updatenetworksecurity.securityProfiles.use
Untuk mengetahui informasi selengkapnya tentang izin IAM dan peran yang telah ditetapkan, lihat Referensi izin IAM.
Kuota
Untuk melihat kuota yang terkait dengan profil keamanan pencegat kustom, lihat Kuota dan batas.