檢視次數:

檢查部署資源所需的必要的權限以及在 terraform 過程中授予的權限。

趨勢科技 建議使用具有 擁有者 角色的登入來訪問該專案。請確保您的帳戶和角色符合以下要求,以便能夠成功部署 Trend Vision One 雲端安全資源到您的專案。
  • 相關的 Google 帳戶必須是有效的計費帳戶。
  • 使用者角色必須能存取以下 Google 雲端服務和功能:
    • 雲端 Shell
    • 雲端儲存
    • 服務帳戶
    • 工作負載身份池
    • 工作負載身份池提供者
    • 身份與存取管理
    • 標籤鍵
    • 標籤值
    • 啟用 GCP API
terraform 過程為自己分配某些權限,以建立與雲端帳戶和 Trend Vision One 雲端安全服務的連接。這些權限包括啟用雲端帳戶應用程式和安全服務,以獲取臨時憑證並在您的 Google Cloud 環境中完成任務。所需的權限和 API 列在以下表格中:

所需的 API 和權限

功能
Service
所需的 API
所需權限
核心功能(合規性)
AlloyDB
  • AlloyDB API
  • alloydb.clusters.list
  • alloydb.instances.list
API閘道
  • API 閘道
  • 服務管理 API
  • apigateway.gateways.list
  • apigateway.gateways.getIamPolicy
  • apigateway.locations.get
  • apigateway.apis.list
  • apigateway.apis.getIamPolicy
  • apigateway.apis.get
  • apigateway.apiconfigs.list
  • apigateway.apiconfigs.getIamPolicy
  • 服務管理.服務.獲取
Apigee
  • Apigee API
  • apigee.apiproducts.list
  • apigee.deployments.list
  • apigee.envgroupattachments.list
  • apigee.envgroups.list
  • apigee.environments.getStats
  • apigee.instanceattachments.list
  • apigee.instances.list
  • apigee.proxies.list
  • apigee.proxyrevisions.get
工件註冊表
  • 工件註冊 API
  • artifactregistry.dockerimages.list
  • artifactregistry.repositories.getIamPolicy
  • artifactregistry.repositories.list
BigQuery
  • BigQuery API
  • bigquery.datasets.get
  • bigquery.tables.get
  • bigquery.tables.list
  • bigquery.tables.getIamPolicy
大表
-
  • bigtable.instances.list
  • bigtable.clusters.list
  • bigtable.instances.getIamPolicy
證書管理器
  • 憑證管理 API
  • 證書管理器.證書.列表
雲端API
  • API 金鑰 API
  • apikeys.keys.list
  • serviceusage.services.list
雲端DNS
  • 雲端 DNS API
  • dns.managedZones.list
  • dns.policies.list
雲端函數
  • 雲端函數 API
  • cloudfunctions.functions.getIamPolicy
  • cloudfunctions.functions.list
雲端身份與存取管理
  • 訪問批准 API
  • 雲端資源管理 API
  • 身份與存取管理 (IAM) API
  • 訪問批准.設置.獲取
  • iam.roles.list
  • iam.serviceAccountKeys.list
  • iam.serviceAccounts.get
  • iam.serviceAccounts.getIamPolicy
  • iam.serviceAccounts.list
  • 資源管理器.項目.獲取
  • resourcemanager.projects.getIamPolicy
雲端金鑰管理服務
  • 雲端金鑰管理服務 (KMS) API
  • cloudkms.cryptoKeys.getIamPolicy
  • cloudkms.cryptoKeys.list
  • cloudkms.keyRings.list
  • cloudkms.位置.列表
雲端負載平衡
  • 計算引擎 API
  • compute.backendServices.getIamPolicy
  • 計算.後端服務.列出
  • compute.globalForwardingRules.list
  • compute.regionBackendServices.getIamPolicy
  • 計算.區域後端服務.列表
  • compute.sslPolicies.list
  • compute.targetHttpsProxies.list
  • compute.targetSslProxies.list
  • compute.urlMaps.list
雲端日誌記錄
  • 雲端日誌 API
  • 日誌.日誌條目.列表
  • logging.logMetrics.list
  • 日誌.匯出.列表
  • 監控.警報政策.列表
雲端 SQL
  • 雲端 SQL 管理 API
  • cloudSql.instances.list
  • cloudsql.instances.listServerCas
雲端儲存
  • 雲端儲存 API
  • storage.buckets.getIamPolicy
  • storage.buckets.list
雲端虛擬私有雲
  • 計算引擎 API
  • 計算.防火牆.列表
  • 計算.網路.列表
  • compute.subnetworks.getIamPolicy
  • compute.subnetworks.list
計算引擎
  • 計算引擎 API
  • compute.disks.getIamPolicy
  • 計算.磁碟.列表
  • compute.instanceGroups.list
  • compute.instances.getIamPolicy
  • 計算.實例.列表
  • compute.images.getIamPolicy
  • 計算.映像.列表
  • compute.machineImages.getIamPolicy
  • 計算.機器映像.列表
  • compute.projects.get
  • compute.zones.list
數據處理
  • 雲端 Dataproc API
  • dataproc.clusters.getIamPolicy
  • dataproc.clusters.list
檔案儲存服務
  • 雲端 Filestore API
  • 檔案.實例.列表
Firestore
  • 雲端 Firestore API
  • 資料庫.資料庫.列表
GKE
  • Kubernetes 引擎 API
  • 容器.叢集.列表
記憶存儲
  • 雲端 Memorystore for Memcached API
  • Google 雲端 Memorystore for Redis API
  • memcache.instances.list
  • redis.clusters.list
  • redis.instances.list
網路連接性
  • 計算引擎 API
  • 網路連接 API
  • 計算.路由器.列表
  • compute.targetVpnGateways.list
  • compute.vpnGateways.list
  • 網路連接.集線器.列表
  • 網路連接.集線器.列出分支
發布/訂閱
  • 雲端 Pub/Sub API
  • pubsub.topics.get
  • pubsub.topics.getIamPolicy
  • pubsub.主題.列表
  • pubsublite.主題.列表
  • pubsublite.topics.listSubscriptions
資源管理器
  • 雲端資源管理 API
  • orgpolicy.policy.get
  • 資源管理器.項目.獲取
跨接器
  • 雲端 Spanner API
  • spanner.instances.getIamPolicy
  • spanner.instances.list
VertexAI
  • 筆記本 API
  • notebooks.instances.getIamPolicy
  • notebooks.instances.list
無代理弱點與安全威脅偵測
雲端計費
  • 雲端計費 API
  • 帳戶.獲取
  • billing.accounts.getIamPolicy
  • 帳戶列表
  • billing.accounts.兌換促銷
  • 帳單.積分.列表
  • 計費.資源關聯.建立
雲端身份與存取管理
-
  • iam.roles.create
  • iam.roles.delete
  • iam.roles.get
  • iam.serviceAccounts.create
  • iam.serviceAccounts.delete
  • iam.serviceAccounts.get
雲端日誌記錄
-
  • logging.sinks.create
  • logging.sinks.delete
雲端執行
  • 雲端執行管理 API
  • 執行.工作.建立
  • 執行.工作.刪除
  • run.jobs.get
  • 執行.工作.列表
  • run.jobs.setIamPolicy
  • 運行.操作.刪除
  • 執行.操作.列表
  • 執行.服務.建立
  • 執行.服務.刪除
  • 執行.服務.取得
  • run.services.getIamPolicy
  • run.services.setIamPolicy
雲端排程器
-
  • 雲端排程器.工作.建立
  • 雲端排程器.工作.刪除
  • 雲端排程器.工作.啟用
雲端儲存
-
  • storage.buckets.create
  • storage.buckets.delete
計算引擎
-
  • 計算.防火牆.創建
  • 計算.防火牆.刪除
  • compute.firewalls.get
  • 計算.網路.建立
  • 計算.網路.刪除
  • compute.networks.get
  • 計算.子網路.建立
  • compute.subnetworks.delete
事件弧
  • Eventarc API
  • eventarc.operations.delete
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
發布/訂閱
-
  • pubsub.subscriptions.create
  • pubsub.訂閱.刪除
  • pubsub.訂閱.取得
  • pubsub.subscriptions.getIamPolicy
  • pubsub.subscriptions.setIamPolicy
  • pubsub.訂閱.更新
  • pubsub.topics.create
  • pubsub.topics.delete
  • pubsub.topics.get
  • pubsub.topics.getIamPolicy
  • pubsub.topics.setIamPolicy
資源管理器
-
  • resourcemanager.projects.delete
  • 資源管理器.項目.獲取
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.setIamPolicy
秘密管理員
-
  • secretmanager.secrets.create
  • secretmanager.secrets.delete
  • secretmanager.secrets.get
  • secretmanager.secrets.getIamPolicy
  • secretmanager.secrets.setIamPolicy
工作流程
  • 工作流程執行 API
  • 工作流程.工作流程.創建
  • 工作流程.工作流程.刪除
  • workflows.workflows.get
  • 工作流程.工作流程.列表