Απαιτούμενα δικαιώματα στον λογαριασμό GCP

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Το αναγνωριστικό λογαριασμού υπηρεσίας eset-cwpp-service-account (όνομα προβολής: ESET CWPP Service Account, μορφή email: eset-cwpp-service-account@eset-cwpp-<hash>.iam.gserviceaccount.com) δημιουργείται αυτόματα κατά τη ροή ενσωμάτωσης του GCP. Έχει δικαιώματα ανάγνωσης/διαχείρισης σε ολόκληρο τον οργανισμό του GCP του πελάτη ή σε επιλεγμένα έργα, ώστε το CWP να μπορεί να ανακαλύψει και να επιθεωρήσει τον πόρο cloud.

Αντιστοιχίσεις ρόλων

Ρόλος IAM	Επίπεδο οργανισμού	Επίπεδο έργου	Σκοπός / Γιατί χρειάζεται
roles/resourcemanager.organizationViewer	Ναι	Όχι	Προβολή μόνο για ανάγνωση του πόρου του οργανισμού. Απαιτείται για τη λήψη μεταδεδομένων και ιεραρχίας οργανισμού σε εύρος οργανισμού.
roles/resourcemanager.folderViewer	Ναι	Όχι	Προβολή μόνο για ανάγνωση των φακέλων εντός του οργανισμού. Απαιτείται για τη διέλευση στην ιεραρχία φακέλων κατά τον εντοπισμό έργων σε ολόκληρο τον οργανισμό.
roles/cloudasset.viewer	Ναι	Ναι	Πρόσβαση μόνο για ανάγνωση στην Απογραφή πόρων cloud. Απαιτείται για τη λίστα και τον εντοπισμό όλων των πόρων του GCP (εικονικοί υπολογιστές, έργα).
roles/compute.instanceAdmin.v1	Ναι	Ναι	Πλήρης έλεγχος των παρουσιών του Compute Engine. Απαιτείται για: •Λίστα παρουσιών εικονικών υπολογιστών σε όλα τα έργα του οργανισμού. •Ανάκτηση λεπτομερειών παρουσιών και τύπου υπολογιστή για απογραφή. •Προσθήκη/κατάργηση της ετικέτας «cwpp-li-<hash>» σε μια παρουσία εικονικού υπολογιστή κατά την ανάπτυξη του Προγράμματος ζωντανής εγκατάστασης της ESET – η ετικέτα χρησιμοποιείται ως φίλτρο παρουσίας αντιστοίχισης πολιτικής λειτουργικού συστήματος για τη στόχευση του συγκεκριμένου εικονικού υπολογιστή και καταργείται μετά την ολοκλήρωση της εγκατάστασης.
roles/logging.viewer	Ναι	Ναι	Πρόσβαση μόνο για ανάγνωση στην Καταγραφή στο cloud (αρχεία καταγραφής ελέγχου). Απαιτείται για τη συλλογή και ανάγνωση καταχωρήσεων αρχείου καταγραφής ελέγχου.
roles/osconfig.osPolicyAssignmentAdmin	Ναι	Ναι	Δημιουργήστε, ενημερώστε και καταργήστε αντιστοιχίσεις πολιτικής λειτουργικού συστήματος. Απαιτείται για την ανάπτυξη και τη διαχείριση αντιστοιχίσεων πολιτικής λειτουργικού συστήματος που συντονίζουν την εγκατάσταση προστασίας ESET σε εικονικούς υπολογιστές.
roles/osconfig.osPolicyAssignmentReportViewer	Ναι	Ναι	Διαβάστε αναφορές συμμόρφωσης για αντιστοιχίσεις πολιτικής λειτουργικού συστήματος. Απαιτείται για τον έλεγχο της συμμόρφωσης/κατάστασης των πολιτικών λειτουργικού συστήματος που έχουν αναπτυχθεί.
roles/osconfig.inventoryViewer	Ναι	Ναι	Διαβάστε τα δεδομένα απογραφής λειτουργικού συστήματος που έχουν συλλεχθεί από τη Διαχείριση εικονικών υπολογιστών. Απαιτείται για τον προσδιορισμό του λειτουργικού συστήματος των εικονικών υπολογιστών (όνομα, έκδοση), των λεπτομερειών και της ετοιμότητας ανάπτυξης.

˄˅