Descripción general
Cyber Insurance Hub usa Identity and Access Management (IAM) para administrar el acceso a los recursos del modelo. Para otorgar acceso a un recurso del modelo, asigna uno o más roles de IAM a un usuario, un grupo o una cuenta de servicio. Los permisos de Cyber Insurance Hub se incorporan a los roles de IAM.
Para obtener más información sobre los roles de IAM, consulta el Índice de roles y permisos de IAM.
Roles de Cyber Insurance Hub
Cyber Insurance Hub proporciona roles predefinidos que otorgan múltiples permisos a recursos específicos de Cyber Insurance Hub.
En la siguiente tabla, se enumeran los roles predefinidos para el Centro de seguros cibernéticos, su descripción y los permisos que incluyen. Otorga estos roles a nivel de la organización.
| Rol | Título | Descripción | Permisos |
|---|---|---|---|
riskmanager.admin |
Administrador del administrador de riesgos | Todos los permisos de Cyber Insurance Hub |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.reports.reviewriskmanager.reports.shareriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.editor |
Editor del administrador de riesgos | Acceso para editar los recursos de Cyber Insurance Hub (incluye todos los permisos, excepto la capacidad de compartir o revisar un informe) |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.viewer |
Visualizador del administrador de riesgos | Tiene acceso para ver los recursos de Cyber Insurance Hub. |
riskmanager.reports.getriskmanager.reports.listriskmanager.operations.getriskmanager.operations.listriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.reviewer |
Revisor de informes del administrador de riesgos | Acceso para revisar o aprobar los informes de Cyber Insurance Hub |
riskmanager.reports.getriskmanager.reports.listriskmanager.reports.reviewriskmanager.operations.getriskmanager.operations.list |
Rol de agente de servicio del administrador de riesgos
Cuando te inscribes en Cyber Insurance Hub, se crea un agente de servicio para ti con el formato organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com.
Este agente de servicio requiere el rol riskmanager.serviceAgent a nivel de la organización. Este rol permite que el agente de servicio de Cyber Insurance Hub recupere los datos necesarios de otros servicios de Google Cloud para generar informes de Cyber Insurance Hub.
Esta función de Agente de servicio de Risk Manager (roles/riskmanager.serviceAgent) incluye los siguientes permisos:
| Rol | Título | Descripción | Permisos |
|---|---|---|---|
roles/riskmanager.serviceAgent |
Agente del servicio del administrador de riesgos | Acceso para recuperar datos de otros servicios de Google Cloud necesarios para generar informes de Cyber Insurance Hub |
Además, se incluyen todos los permisos de los siguientes roles:
|
Para obtener los permisos que
necesitas para otorgar el rol de agente del servicio de Risk Manager,
pídele a tu administrador que te otorgue el rol de IAM
Administrador de la organización (roles/resourcemanager.organizationAdmin)
en tu organización.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para otorgar el rol de agente de servicio de Risk Manager. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para otorgar el rol de agente de servicio de Risk Manager:
-
resourcemanager.organizations.getIamPolicy -
resourcemanager.organizations.setIamPolicy
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Puedes otorgar el rol de agente de servicio de Risk Manager al agente de servicio cuando configures Cyber Insurance Hub inicialmente. También puedes otorgar el rol de agente de servicio de Risk Manager a un agente de servicio ejecutando el siguiente comando de CLI:
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
--role="roles/riskmanager.serviceAgent"
Reemplaza ORGANIZATION_ID por el ID numérico de tu organización.
Roles personalizados de Cyber Insurance Hub
Además de los roles predefinidos, Cyber Insurance Hub admite la capacidad de crear roles personalizados de IAM. Puedes crear un rol de IAM personalizado y asignarle uno o más permisos. Luego, puedes otorgar el nuevo rol a tus colaboradores. Usa funciones personalizadas para crear un modelo de control de acceso que se asigne directamente a tus necesidades, junto con las funciones predefinidas disponibles que ofrece Google.
En este documento, no se describe cómo crear una función personalizada. Para obtener información detallada sobre las funciones personalizadas y las instrucciones paso a paso para crear una, consulta Crea y administra funciones personalizadas en la documentación de IAM.