Kontrol akses dengan IAM

Ringkasan

Cyber Insurance Hub menggunakan Identity and Access Management (IAM) untuk mengelola akses ke resource model. Untuk memberikan akses ke resource model, tetapkan satu atau beberapa peran IAM ke pengguna, grup, atau akun layanan. Izin Cyber Insurance Hub dimasukkan ke dalam peran IAM.

Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat indeks peran dan izin IAM.

Peran Cyber Insurance Hub

Cyber Insurance Hub menyediakan peran bawaan yang memberikan beberapa izin ke resource Cyber Insurance Hub tertentu.

Tabel berikut mencantumkan peran bawaan untuk Cyber Insurance Hub, deskripsinya, dan izin yang disertakan. Berikan peran ini di tingkat organisasi.

Peran	Judul	Deskripsi	Izin
`riskmanager.admin`	Risk Manager Admin	Semua izin Cyber Insurance Hub	`riskmanager.serviceaccount.create` `riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.reports.create` `riskmanager.reports.delete` `riskmanager.reports.review` `riskmanager.reports.share` `riskmanager.operations.get` `riskmanager.operations.list` `riskmanager.operations.delete` `riskmanager.policies.get` `riskmanager.policies.list` `riskmanager.settings.get` `riskmanager.settings.update` `riskmanager.controlScoreBreakdowns.get` `riskmanager.controlScoreBreakdowns.list`
`riskmanager.editor`	Risk Manager Editor	Akses untuk mengedit resource Cyber Insurance Hub (mencakup semua izin kecuali kemampuan untuk membagikan atau meninjau laporan)	`riskmanager.serviceaccount.create` `riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.reports.create` `riskmanager.reports.delete` `riskmanager.operations.get` `riskmanager.operations.list` `riskmanager.operations.delete` `riskmanager.policies.get` `riskmanager.policies.list` `riskmanager.settings.get` `riskmanager.settings.update` `riskmanager.controlScoreBreakdowns.get` `riskmanager.controlScoreBreakdowns.list`
`riskmanager.viewer`	Risk Manager Viewer	Akses untuk melihat resource Cyber Insurance Hub	`riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.operations.get` `riskmanager.operations.list` `riskmanager.policies.get` `riskmanager.policies.list` `riskmanager.settings.get` `riskmanager.controlScoreBreakdowns.get` `riskmanager.controlScoreBreakdowns.list`
`riskmanager.reviewer`	Risk Manager Report Reviewer	Akses untuk meninjau/menyetujui laporan Cyber Insurance Hub	`riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.reports.review` `riskmanager.operations.get` `riskmanager.operations.list`

Peran Risk Manager Service Agent

Saat Anda mendaftar ke Cyber Insurance Hub, agen layanan akan dibuat untuk Anda dalam format organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com. Agen layanan ini memerlukan peran riskmanager.serviceAgent di tingkat organisasi. Peran ini memungkinkan agen layanan Cyber Insurance Hub mengambil data yang diperlukan dari layanan lain untuk membuat laporan Cyber Insurance Hub. Google Cloud

Peran Risk Manager Service Agent (roles/riskmanager.serviceAgent) ini adalah peran yang mencakup izin berikut:

Peran Judul Deskripsi Izin

Peran	Judul	Deskripsi	Izin
`roles/riskmanager.serviceAgent`	Risk Manager Service Agent	Akses untuk mengambil data dari layanan Google Cloud lain diperlukan untuk membuat laporan Cyber Insurance Hub.	`resourcemanager.organizations.get` Selain itu, semua izin dari peran berikut disertakan: `cloudasset.viewer` `securitycenter.assetsViewer` `securitycenter.findingsViewer` `securitycenter.settingsViewer`

roles/riskmanager.serviceAgent

Risk Manager Service Agent

Akses untuk mengambil data dari layanan Google Cloud lain diperlukan untuk membuat laporan Cyber Insurance Hub.

resourcemanager.organizations.get

Selain itu, semua izin dari peran berikut disertakan:

cloudasset.viewer
securitycenter.assetsViewer
securitycenter.findingsViewer
securitycenter.settingsViewer

Untuk mendapatkan izin yang diperlukan untuk memberikan peran Agen Layanan Risk Manager, minta administrator untuk memberi Anda peran IAM Administrator Organisasi (roles/resourcemanager.organizationAdmin) di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk memberikan peran Agen Layanan Risk Manager. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk memberikan peran Risk Manager Service Agent:

resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Anda dapat memberikan peran Agen Layanan Risk Manager kepada agen layanan saat pertama kali mengonfigurasi Cyber Insurance Hub. Anda juga dapat memberikan peran Agen Layanan Risk Manager kepada agen layanan dengan menjalankan perintah CLI berikut:

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
  --role="roles/riskmanager.serviceAgent"

Ganti ORGANIZATION_ID dengan ID numerik organisasi Anda.

Peran kustom Cyber Insurance Hub

Selain peran bawaan, Cyber Insurance Hub mendukung kemampuan untuk membuat peran IAM khusus. Anda dapat membuat peran IAM khusus dan menetapkan satu atau beberapa izin ke peran tersebut. Kemudian, Anda dapat memberikan peran baru kepada kolaborator. Gunakan peran khusus untuk membuat model kontrol akses yang dipetakan langsung ke kebutuhan Anda, bersama dengan peran standar yang tersedia yang ditawarkan oleh Google.

Dokumen ini tidak menjelaskan cara membuat peran kustom. Untuk mengetahui informasi mendalam tentang peran khusus dan petunjuk langkah demi langkah untuk membuat peran khusus, lihat Membuat dan mengelola peran khusus dalam dokumentasi IAM.