Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Habilita la corrección pública de bucket

En este documento, se proporciona una guía paso a paso para habilitar la corrección de bucket públicos para las guías de hallazgos sobre la postura en el nivel Enterprise de Security Command Center.

Descripción general

Security Command Center admite correcciones adicionales para las vulnerabilidades en las siguientes guías:

Hallazgos sobre la postura: Respuestas genéricas
Hallazgos sobre la postura con Jira
Hallazgos sobre la postura con ServiceNow

Estas guías de hallazgos sobre la postura incluyen un bloque que corrige los hallazgos OPEN PORT, PUBLIC IP ADDRESS y PUBLIC BUCKET ACL. Para obtener más información sobre estos tipos de hallazgos, consulta Hallazgos de vulnerabilidades.

Las guías están preconfiguradas para procesar los hallazgos OPEN PORT y PUBLIC IP ADDRESS. Para corregir los hallazgos PUBLIC_BUCKET_ACL, debes habilitar la corrección de bucket públicos para las guías.

Habilita la corrección de bucket públicos para las guías

Después de que el detector de Security Health Analytics (SHA) identifica los buckets de Cloud Storage que son de acceso público y genera los hallazgos PUBLIC_BUCKET_ACL, Security Command Center Enterprise los transfiere y les adjunta guías. Para habilitar la corrección de bucket públicos para las guías de hallazgos sobre la postura, debes crear un rol de IAM personalizado, configurar un permiso específico para él y otorgar el rol personalizado que creaste a una cuenta principal existente.

Antes de comenzar

Se requiere una instancia configurada y en ejecución de la integración de Cloud Storage para corregir el acceso al bucket público. Para validar la configuración de la integración, consulta Actualiza el caso de uso de Enterprise.

Crea un rol de IAM personalizado

Para crear un rol de IAM personalizado y configurar un permiso específico para él, completa los siguientes pasos:

En la Google Cloud consola de, ve a la página Roles de IAM.

Ir a Roles de IAM
Haz clic en Crear rol para crear un rol personalizado con los permisos necesarios para la integración.
Para un rol personalizado nuevo, proporciona el Título, la Descripción y un ID único.
Configura la Etapa de lanzamiento del rol en Disponibilidad general.

Agrega el siguiente permiso al rol creado:

resourcemanager.organizations.setIamPolicy

Haz clic en Crear.

Otorga un rol personalizado a una cuenta principal existente

Después de otorgar tu nuevo rol personalizado a una cuenta principal seleccionada, esta podrá cambiar los permisos de cualquier usuario de tu organización.

Para otorgar el rol personalizado a una cuenta principal existente, completa los siguientes pasos:

En la Google Cloud consola de, accede a la página IAM.

Ir a IAM
En el campo Filtro, pega el valor de Correo electrónico de Workload Identity que usas para la integración de Cloud Storage y busca la cuenta principal existente.
Haz clic en Editar cuenta principal. Se abrirá el diálogo Editar el acceso a "PROJECT".
En Asignar roles, haz clic en Agregar otro rol.
Selecciona el rol personalizado que creaste y haz clic en Guardar.