Funciones y permisos

En esta página, se describen los permisos de Identity and Access Management (IAM) necesarios para realizar operaciones específicas de Secure Web Proxy. También se explica cómo crear un rol personalizado de IAM y asignarle los permisos necesarios para administrar varios recursos de Secure Web Proxy.

Permisos

En la siguiente tabla, se enumeran los permisos que necesitas para realizar operaciones específicas en Secure Web Proxy. Para obtener más información, consulta la referencia de permisos de IAM.

Operación	Recurso	Permiso (método)
Crear una política	Políticas de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicies.create
Borra una política	Políticas de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicies.delete
Recupera una política	Políticas de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicies.get
Enumera políticas	Políticas de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicies.list
Actualiza una política	Políticas de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicies.update
Crear una norma	Reglas de la política de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicyRules.create
Borrar una regla	Reglas de la política de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicyRules.delete
Recupera una regla	Reglas de la política de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicyRules.get
Reglas de la lista	Reglas de la política de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicyRules.list
Actualiza una regla	Reglas de la política de seguridad de la puerta de enlace	networksecurity.gatewaySecurityPolicyRules.update
Recupera una operación	Operaciones	networksecurity.operations.get
Crea una política de inspección de TLS	Políticas de inspección de TLS	networksecurity.tlsInspectionPolicies.create
Borra una política de inspección de TLS	Políticas de inspección de TLS	networksecurity.tlsInspectionPolicies.delete
Recupera una política de inspección de TLS	Políticas de inspección de TLS	networksecurity.tlsInspectionPolicies.get
Enumera las políticas de inspección de TLS	Políticas de inspección de TLS	networksecurity.tlsInspectionPolicies.list
Actualiza una política de inspección de TLS	Políticas de inspección de TLS	networksecurity.tlsInspectionPolicies.update
Cómo adjuntar una política de inspección de TLS a una política del Proxy web seguro	Políticas de inspección de TLS	networksecurity.tlsInspectionPolicies.use
Crear una lista de URLs	Lista de URL	networksecurity.urlLists.create
Cómo borrar una lista de URLs	Lista de URL	networksecurity.urlLists.delete
Recupera una lista de URLs	Lista de URL	networksecurity.urlLists.get
Enumera todas las listas de URLs	Lista de URL	networksecurity.urlLists.list
Actualiza una lista de URLs	Lista de URL	networksecurity.urlLists.update
Cómo adjuntar una lista de URLs a una regla del Proxy web seguro	Lista de URL	networksecurity.urlLists.use
Aprovisiona y administra una instancia del Proxy web seguro	Varios recursos de Certificate Manager, Compute Engine, Secure Web Proxy, Resource Manager y Cloud Monitoring	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Funciones

Para obtener los permisos que necesitas para aprovisionar una instancia de Secure Web Proxy, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

• Para configurar políticas y aprovisionar una instancia del Proxy web seguro: Rol de administrador de redes de Compute (roles/compute.networkAdmin)
• Para subir certificados TLS explícitos del Proxy web seguro: Rol de editor de Certificate Manager (roles/certificatemanager.editor)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o de otros roles predefinidos.

Opcional: Si tienes un conjunto de usuarios responsables de administrar las políticas de seguridad de la organización de Compute Engine, otórgales el rol de administrador de políticas de seguridad de Compute para la organización (roles/compute.orgSecurityPolicyAdmin).

Para obtener más información sobre los roles y los permisos de los proyectos, consulta lo siguiente:

• Documentación de Identity and Access Management
• Documentación de la API de Compute Engine
• Documentación de la API de Cloud Monitoring

¿Qué sigue?

• Para completar las tareas iniciales de configuración del Proxy web seguro, consulta los pasos de configuración inicial.