安全性設定檔總覽

安全性設定檔是自訂的全域/機構層級政策，攔截防火牆規則會將其套用至攔截的流量。

安全性設定檔會定義網路安全整合服務處理網路流量的方式。您可以使用安全性設定檔，將端點群組與虛擬私有雲 (VPC) 網路建立關聯。與防火牆規則搭配使用時，安全性設定檔會將網路流量導向攔截端點群組。

本頁面詳細說明安全設定檔及其功能。

規格

安全設定檔的規格如下：

安全性設定檔是自訂的全球機構層級資源。
安全設定檔名稱的設定格式如下：
```
organizations/ORGANIZATION_ID/locations/global/securityProfiles/SECURITY_PROFILE_ID
```
舉例來說，機構 example-org 中安全性設定檔群組 ID example-security-profile 的名稱為 organizations/example-org/locations/global/securityProfiles/example-security-profile。
建立安全性設定檔後，請將其附加至安全性設定檔群組。虛擬私有雲網路的這項網路防火牆政策會參照安全性設定檔，在網路安全整合中處理網路流量。
符合網路防火牆政策規則的流量會傳送至安全性設定檔參照的端點群組。
將每個安全設定檔與專案 ID 建立關聯。相關聯的專案會用於安全設定檔資源的配額。如果您使用 gcloud auth activate-service-account 指令驗證服務帳戶，可以將服務帳戶與安全性設定檔建立關聯。如要進一步瞭解如何建立安全性設定檔，請參閱「建立及管理自訂安全性設定檔」。

下表說明管理安全設定檔時需具備的 Identity and Access Management (IAM) 角色：

能力	必要角色
建立自訂攔截安全性設定檔	安全性設定檔管理員角色 (`networksecurity.securityProfileAdmin`) 在建立自訂攔截安全性設定檔的機構中。
修改自訂攔截安全性設定檔	安全性設定檔管理員角色 (`networksecurity.securityProfileAdmin`) 在建立自訂攔截安全性設定檔的機構中。
查看機構中自訂攔截安全性設定檔的詳細資料	安全性設定檔管理員角色 (`networksecurity.securityProfileAdmin`) 在建立自訂攔截安全性設定檔的機構中。
查看機構中的所有自訂攔截安全性設定檔	安全性設定檔管理員角色 (`networksecurity.securityProfileAdmin`) 在建立自訂攔截安全性設定檔的機構中。
在安全性設定檔群組中使用自訂攔截安全性設定檔	安全性設定檔管理員角色 (`networksecurity.securityProfileAdmin`) 在建立自訂攔截安全性設定檔的機構中。

如果您沒有「安全性設定檔管理員」(networksecurity.securityProfileAdmin) 角色，可以透過下列權限建立自訂攔截安全性設定檔：

如要進一步瞭解 IAM 權限和預先定義的角色，請參閱「IAM 權限參考資料」。

如要查看與自訂攔截安全設定檔相關聯的配額，請參閱配額與限制。