GCP のアクセス許可とロール

ここでは、CloudGuard がアカウントの管理に使用するGCP API とロールについて説明します。

API およびロールを使用すると、CloudGuardはGCP アカウント内の特定のエンティティ(セキュリティグループ、インスタンスなど)を管理できます。

API

Compute Engine API とCloud Resource Manager API を有効にして、CloudGuard 用の新しいサービスアカウントを作成する必要があります。CloudGuard は、このサービスアカウントを使用してGCP アカウントに接続します。

さらに、オプションで次のAPI を有効にできます。

  • GKE API - GKE クラスタ などのGKE エンティティ用

  • KMS API - KmsKeyRing などのKMS エンティティ用

  • IAM API - GcpIamGroup、GcpIam ユーザなどの IAM エンティティ用

  • BigQuery API - BigQuery エンティティ用

  • Admin SDK - Gsuite の IAM エンティティ

ロール

また、サービスアカウントに次のロールを追加する必要があります。

  • ビューア(プロジェクト内)

  • セキュリティレビュアー(IAM)