Ansichten:

Erfahren Sie, welche Ressourcen in Ihrer Google Cloud-Umgebung für jede Trend Vision One-Funktion bereitgestellt werden, die Sie in einem Google Cloud-Projekt aktivieren können. Weitere Informationen zu jeder Funktion und Berechtigungsgruppe finden Sie unter Google Cloud-Funktionen und Berechtigungen.

Von der Funktion bereitgestellte Google Cloud-Projektdienste

Funktionsname
Google Cloud-Projektservices bereitgestellt (Anzahl)
Kernfunktionen und Berechtigungen
Resources:
  • Dienstkonto (1)
  • Arbeitslast-Identitätspool (1)
  • Identitäts-Pool-Anbieter für Arbeitslasten (1)
  • IAM (3)
  • Tag-Schlüssel (1)
  • Tag-Wert (1)
  • Cloud-Speicher (1)
Enabled APIs:
  • IAM-Dienstkontozugangsdaten
  • Cloud-Ressourcen-Manager
  • Identity and Access Management
  • Cloud-Build
  • Bereitstellungsmanager
  • Cloud-Funktionen
  • Cloud Pub/Sub
  • Geheimnis-Manager
Agentenlose Sicherheitslücken- und Bedrohungserkennung
Resources:
  • Control Plane Dienstkonto
  • Kundenrollen-Dienstkonto
  • Dienstkonto für Datentarif
Weitere Informationen zu den für jedes Dienstkonto erforderlichen Berechtigungen finden Sie unter Erforderliche Google Cloud-Berechtigungen.
Echtzeit-Haltungskontrolle
Resources:
  • Protokollierungs-Senke
  • Pub/Sub-Thema
  • Pub/Sub IAM-Bindung
  • Cloud-Speicher-Bucket
  • Cloud-Speicherobjekt
  • Dienstkonto
  • Cloud-Funktion (Gen 2)
  • Cloud Run-Dienst IAM-Bindung
  • Eventarc-Auslöser
  • Artifact-Registry-Repository
Enabled APIs:
  • Cloud Logging-API (Dienst: logging.googleapis.com)
  • Cloud Pub/Sub API (Dienst: pubsub.googleapis.com)
  • Cloud-Speicher-API (Dienst: storage.googleapis.com)
  • Cloud Functions API (Dienst: cloudfunctions.googleapis.com)
  • Cloud Run Admin API (Dienst: run.googleapis.com)
  • Eventarc-API (Dienst: eventarc.googleapis.com)
  • Cloud Build API (Dienst: cloudbuild.googleapis.com)
  • Artifact Registry API (Dienst: artifactregistry.googleapis.com)
  • Cloud Deployment Manager (Dienst: deploymentmanager.googleapis.com)
  • Identity and Access Management (IAM) API (Dienst: iam.googleapis.com)
Berechtigungen:
Verwendet in der Bereitstellung:
  • resourcemanager.projects.get
  • iam.serviceAccounts.create
  • iam.serviceAccounts.delete
  • iam.serviceAccounts.get
  • iam.serviceAccounts.actAs
  • cloudfunctions.funktionen.erstellen
  • cloudfunctions.functions.löschen
  • cloudfunctions.functions.get
  • cloudfunctions.functions.aktualisieren
  • run.services.get
  • run.services.setIamPolicy
  • eventarc.triggers.erstellen
  • eventarc.triggers.löschen
  • eventarc.triggers.get
  • artifactregistry.repositories.create
  • artifactregistry.repositories.get
  • pubsub.themen.erstellen
  • pubsub.themen.löschen
  • pubsub.topics.get
  • pubsub.topics.setIamPolicy
  • pubsub.topics.getIamPolicy
  • logging.sinks.erstellen
  • logging.sinks.löschen
  • logging.sinks.get
  • storage.buckets.erstellen
  • storage.buckets.get
  • storage.buckets.löschen
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • deploymentmanager.deployments.get
  • deploymentmanager.deployments.delete
Von dem erstellten Dienstkonto verwendete Rollen:
  • Rollen/Ausführen.Aufrufer
  • Rollen/pubsub.publisher