Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Kontrol akses dengan IAM

Ringkasan

Cyber Insurance Hub menggunakan Identity and Access Management (IAM) untuk mengelola akses ke resource model. Untuk memberikan akses ke resource model, tetapkan satu atau beberapa peran IAM ke pengguna, grup, atau akun layanan. Izin Cyber Insurance Hub disertakan dalam peran IAM.

Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Indeks peran dan izin IAM.

Peran Cyber Insurance Hub

Cyber Insurance Hub menyediakan peran bawaan yang memberikan beberapa izin ke resource Cyber Insurance Hub tertentu.

Tabel berikut mencantumkan peran bawaan untuk Cyber Insurance Hub, deskripsinya, dan izin yang disertakan. Berikan peran ini di tingkat organisasi.

Peran	Judul	Deskripsi	Izin
`riskmanager.admin`	Admin Risk Manager	Semua izin Cyber Insurance Hub	`riskmanager.serviceaccount.create` `riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.reports.create` `riskmanager.reports.delete` `riskmanager.reports.review` `riskmanager.reports.share` `riskmanager.operations.get` `riskmanager.operations.list` `riskmanager.operations.delete` `riskmanager.policies.get` `riskmanager.policies.list` `riskmanager.settings.get` `riskmanager.settings.update` `riskmanager.controlScoreBreakdowns.get` `riskmanager.controlScoreBreakdowns.list`
`riskmanager.editor`	Editor Risk Manager	Akses untuk mengedit resource Cyber Insurance Hub (mencakup semua izin kecuali kemampuan untuk membagikan atau meninjau laporan)	`riskmanager.serviceaccount.create` `riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.reports.create` `riskmanager.reports.delete` `riskmanager.operations.get` `riskmanager.operations.list` `riskmanager.operations.delete` `riskmanager.policies.get` `riskmanager.policies.list` `riskmanager.settings.get` `riskmanager.settings.update` `riskmanager.controlScoreBreakdowns.get` `riskmanager.controlScoreBreakdowns.list`
`riskmanager.viewer`	Viewer Risk Manager	Akses untuk melihat resource Cyber Insurance Hub	`riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.operations.get` `riskmanager.operations.list` `riskmanager.policies.get` `riskmanager.policies.list` `riskmanager.settings.get` `riskmanager.controlScoreBreakdowns.get` `riskmanager.controlScoreBreakdowns.list`
`riskmanager.reviewer`	Peninjau Laporan Risk Manager	Akses untuk meninjau/menyetujui laporan Cyber Insurance Hub	`riskmanager.reports.get` `riskmanager.reports.list` `riskmanager.reports.review` `riskmanager.operations.get` `riskmanager.operations.list`

Peran Agen Layanan Risk Manager

Saat Anda mendaftar ke Cyber Insurance Hub, agen layanan akan dibuat untuk Anda dalam format organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com. Agen layanan ini memerlukan peran riskmanager.serviceAgent di tingkat organisasi. Peran ini memungkinkan agen layanan Cyber Insurance Hub mengambil data yang diperlukan dari layanan lain Google Cloud untuk membuat laporan Cyber Insurance Hub.

Peran Agen Layanan Risk Manager (roles/riskmanager.serviceAgent) adalah peran yang mencakup izin berikut:

Peran Judul Deskripsi Izin

Peran	Judul	Deskripsi	Izin
`roles/riskmanager.serviceAgent`	Agen Layanan Risk Manager	Akses untuk mengambil data dari layanan lain yang diperlukan untuk membuat laporan Cyber Insurance Hub. Google Cloud	`resourcemanager.organizations.get` Selain itu, semua izin dari peran berikut disertakan: `cloudasset.viewer` `securitycenter.assetsViewer` `securitycenter.findingsViewer` `securitycenter.settingsViewer`

roles/riskmanager.serviceAgent

Agen Layanan Risk Manager

Akses untuk mengambil data dari layanan lain yang diperlukan untuk membuat laporan Cyber Insurance Hub. Google Cloud

resourcemanager.organizations.get

Selain itu, semua izin dari peran berikut disertakan:

cloudasset.viewer
securitycenter.assetsViewer
securitycenter.findingsViewer
securitycenter.settingsViewer

Guna mendapatkan izin yang diperlukan untuk memberikan peran Agen Layanan Risk Manager, minta administrator untuk memberi Anda peran IAM Administrator Organisasi (roles/resourcemanager.organizationAdmin) di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk memberikan peran Agen Layanan Risk Manager. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk memberikan peran Agen Layanan Risk Manager:

resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Anda dapat memberikan peran Agen Layanan Risk Manager ke agen layanan saat pertama kali mengonfigurasi Cyber Insurance Hub. Anda juga dapat memberikan peran Agen Layanan Risk Manager ke agen layanan dengan menjalankan perintah CLI berikut:

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
  --role="roles/riskmanager.serviceAgent"

Ganti ORGANIZATION_ID dengan ID numerik organisasi Anda.

Peran khusus Cyber Insurance Hub

Selain peran bawaan, Cyber Insurance Hub mendukung kemampuan untuk membuat peran IAM khusus. Anda dapat membuat peran IAM khusus dan menetapkan satu atau beberapa izin ke peran tersebut. Kemudian, Anda dapat memberikan peran baru tersebut kepada kolaborator. Gunakan peran khusus untuk membuat model kontrol akses yang dipetakan langsung ke kebutuhan Anda, bersama dengan peran bawaan yang tersedia yang ditawarkan oleh Google.

Dokumen ini tidak menjelaskan cara membuat peran khusus. Untuk mengetahui informasi mendalam tentang peran khusus dan petunjuk langkah demi langkah untuk membuat peran khusus, lihat Membuat dan mengelola peran khusus dalam dokumentasi IAM.