Rôles et autorisations

Cette page décrit les autorisations IAM (Identity and Access Management) nécessaires pour effectuer des opérations Secure Web Proxy spécifiques. Il explique également comment créer un rôle IAM personnalisé et lui attribuer les autorisations requises pour gérer différentes ressources Secure Web Proxy.

Autorisations

Le tableau suivant répertorie les autorisations dont vous avez besoin pour effectuer des opérations spécifiques dans Secure Web Proxy. Pour en savoir plus, consultez la documentation de référence sur les autorisations IAM.

Opération	Ressource	Autorisation (méthode)
Créer une règle	Règles de sécurité de passerelle	networksecurity.gatewaySecurityPolicies.create
Supprimer une stratégie	Règles de sécurité de passerelle	networksecurity.gatewaySecurityPolicies.delete
Récupérer une règle	Règles de sécurité de passerelle	networksecurity.gatewaySecurityPolicies.get
Règles de liste	Règles de sécurité de passerelle	networksecurity.gatewaySecurityPolicies.list
Mettre à jour une stratégie	Règles de sécurité de passerelle	networksecurity.gatewaySecurityPolicies.update
Créer une règle	Règles de stratégie de sécurité de passerelle	networksecurity.gatewaySecurityPolicyRules.create
Supprimer une règle	Règles de stratégie de sécurité de passerelle	networksecurity.gatewaySecurityPolicyRules.delete
Récupérer une règle	Règles de stratégie de sécurité de passerelle	networksecurity.gatewaySecurityPolicyRules.get
Lister les règles	Règles de stratégie de sécurité de passerelle	networksecurity.gatewaySecurityPolicyRules.list
Mettre à jour une règle	Règles de stratégie de sécurité de passerelle	networksecurity.gatewaySecurityPolicyRules.update
Récupérer une opération	Opérations	networksecurity.operations.get
Créer une règle d'inspection TLS	Règles d'inspection TLS	networksecurity.tlsInspectionPolicies.create
Supprimer une règle d'inspection TLS	Règles d'inspection TLS	networksecurity.tlsInspectionPolicies.delete
Récupérer une règle d'inspection TLS	Règles d'inspection TLS	networksecurity.tlsInspectionPolicies.get
Lister les règles d'inspection TLS	Règles d'inspection TLS	networksecurity.tlsInspectionPolicies.list
Modifier une règle d'inspection TLS	Règles d'inspection TLS	networksecurity.tlsInspectionPolicies.update
Associer une règle d'inspection TLS à une règle de proxy Web sécurisé	Règles d'inspection TLS	networksecurity.tlsInspectionPolicies.use
Créer une liste d'URL	Listes d'URL	networksecurity.urlLists.create
Supprimer une liste d'URL	Listes d'URL	networksecurity.urlLists.delete
Récupérer une liste d'URL	Listes d'URL	networksecurity.urlLists.get
Lister toutes les listes d'URL	Listes d'URL	networksecurity.urlLists.list
Mettre à jour une liste d'URL	Listes d'URL	networksecurity.urlLists.update
Associer une liste d'URL à une règle Secure Web Proxy	Listes d'URL	networksecurity.urlLists.use
Provisionner et gérer une instance Secure Web Proxy	Diverses ressources Certificate Manager, Compute Engine, Secure Web Proxy, Resource Manager et Cloud Monitoring	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Rôles

Pour obtenir les autorisations nécessaires pour provisionner une instance Secure Web Proxy, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet :

• Pour configurer des règles et provisionner une instance Secure Web Proxy : Rôle d'administrateur réseau Compute (roles/compute.networkAdmin)
• Pour importer des certificats TLS Secure Web Proxy explicites : Rôle Éditeur du gestionnaire de certificats (roles/certificatemanager.editor)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Facultatif : Si vous avez un ensemble d'utilisateurs responsables de la gestion de vos règles de sécurité de l'organisation Compute Engine, accordez-leur le rôle Administrateur des règles de sécurité de l'organisation Compute (roles/compute.orgSecurityPolicyAdmin).

Pour en savoir plus sur les rôles et les autorisations des projets, consultez les articles suivants :

• Documentation sur Identity and Access Management
• Documentation sur l'API Compute Engine
• Documentation sur l'API Cloud Monitoring

Étapes suivantes

• Pour effectuer les tâches de configuration initiale de Secure Web Proxy, consultez Procédure de configuration initiale.