Cloud Hub einrichten

In diesem Dokument wird beschrieben, wie Sie Cloud Hub einrichten.

Der Einrichtungsprozess besteht aus mehreren Hauptschritten:

  1. Wenn Sie App Hub-Anwendungen erstellen und Daten dazu in Cloud Hub ansehen möchten, richten Sie die Anwendungsverwaltung ein.

    Wenn Sie die Anwendungsverwaltung nicht einrichten, können Sie in Cloud Hub trotzdem einige Daten nachGoogle Cloud Projekt statt nach Anwendung aufrufen.

  2. APIs für Projektdaten aktivieren Auf einigen Seiten in Cloud Hub werden keine Anwendungsdaten unterstützt. Sie müssen APIs für diese Seiten separat aktivieren.

  3. Aggregierte Ansichten von Logs, Messwerten und Traces konfigurieren:

  4. Cloud Hub-Nutzern Zugriff gewähren

Für die verschiedenen Schritte bei der Einrichtung von Cloud Hub sind möglicherweise unterschiedliche Personen oder Teams verantwortlich.

Anwendungsverwaltung einrichten

In diesem Abschnitt werden die Schritte beschrieben, die zum Aktivieren der Anwendungsverwaltung und zum Erstellen Ihrer Anwendungen erforderlich sind.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren eines app-fähigen Ordners benötigen:

  • Anwendungsverwaltung aktivieren: Ordneradministrator (roles/resourcemanager.folderAdmin) für die übergeordnete Ressource des Ordners
  • Rechnungskonto mit dem Verwaltungsprojekt verknüpfen:
  • Empfohlene APIs aktivieren: Service Usage-Administrator (roles/serviceusage.serviceUsageAdmin) im Verwaltungsprojekt, nur wenn Sie zusätzliche Dienste aktivieren möchten
  • Weisen Sie Nutzern anwendungsorientierte Rollen zu: Project IAM Admin (roles/resourcemanager.projectIamAdmin) für das Verwaltungsprojekt
  • Beobachtbarkeitsbereich konfigurieren:
  • Anwendungs- und projektebene Daten in Cloud Hub ansehen: Cloud Hub Operator (roles/cloudhub.operator) für den für Anwendungen aktivierten Ordner

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Anwendungsverwaltung aktivieren

Durch die Anwendungsverwaltung können Sie sich auf Ihre Anwendung als Ganzes konzentrieren, anstatt auf einzelne Infrastrukturkomponenten.

Wenn Sie die Anwendungsverwaltung für einen Ordner aktivieren, wird der Ordner als „für Anwendungsverwaltung konfigurierter Ordner“ bezeichnet und Folgendes geschieht:

  • Ein Projekt wird als Verwaltungsprojekt im Ordner definiert.
  • Das System aktiviert die erforderlichen APIs im Verwaltungsprojekt.
  • Im Verwaltungsprojekt werden Anwendungsdaten gespeichert, einschließlich aktivierter APIs, Abrechnung, Kontingente und Zugriffssteuerung.

So aktivieren Sie die Anwendungsverwaltung für einen Ordner:

Console

  1. Wählen Sie den Google Cloud Ordner aus, den Sie als App-fähigen Ordner konfigurieren möchten, oder erstellen Sie ihn. Informationen zum Erstellen eines neuen Ordners finden Sie hier.

  2. Öffnen Sie in der Google Cloud -Console die Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  3. Suchen Sie in der Liste der Projekte und Ordner den Ordner, den Sie konfigurieren möchten.

    Wenn ein Ordner das Symbol für für Apps aktivierte Ordner  hat, ist die Anwendungsverwaltung bereits aktiviert.

  4. Öffnen Sie in der Ordnerzeile das -Menü Aktionen und klicken Sie auf Einstellungen.

    Wenn die Anwendungsverwaltung für den Ordner nicht aktiviert wurde, wird für die Einstellung Anwendungsverwaltung der Status Nicht aktiviert angezeigt.

  5. Klicken Sie im Bereich Anwendungsverwaltung aktivieren auf Projekt erstellen.

    Der Bereich Verwaltungsprojekt erstellen und erforderliche APIs aktivieren wird geöffnet.

  6. Sehen Sie sich die Liste der erforderlichen APIs an. Mit diesen APIs wird der Lebenszyklus Ihrer Anwendung verwaltet. Klicken Sie bei APIs, für die Kosten anfallen, auf den API-Namen, um mehr über die Preise zu erfahren.

  7. Klicken Sie auf Projekt erstellen und APIs aktivieren, um die Anwendungsverwaltung zu aktivieren.

    Das System erstellt das Verwaltungsprojekt im Ordner.

    angezeigt.

  8. Notieren Sie sich den Namen und die ID des Verwaltungsprojekts. Mit diesen Werten gewähren Sie Zugriff.

    Alternativ können Sie die ID des Verwaltungsprojekts mit dem folgenden Google Cloud CLI-Befehl abrufen:

    gcloud resource-manager folders describe FOLDER_ID
    --format="value(managementProject.split('/').slice(-1))"

    Ersetzen Sie FOLDER_ID durch die ID des Ordners, für den die App aktiviert ist.

    Weitere Informationen finden Sie unter Projektname, ‑nummer und ‑ID ermitteln.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Prüfen Sie, ob die neueste Version der Google Cloud CLI installiert ist:

    gcloud components update

  3. Verwenden Sie den Befehl gcloud resource-manager capabilities update mit dem Flag --enable, um die Anwendungsverwaltung für einen bestimmten Ordner zu aktivieren.

    gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \
   --enable

    Ersetzen Sie FOLDER_ID durch die ID des Ordners.

    Mit diesem Befehl wird die Funktion zur Anwendungsverwaltung für den angegebenen Ordner aktiviert und automatisch ein neues Google Cloud -Projekt in diesem Ordner bereitgestellt, das als Verwaltungsprojekt dient.

  4. Optional können Sie empfohlene APIs im Verwaltungsprojekt aktivieren. Folgen Sie dazu der Anleitung zum Aktivieren von Google Cloud Diensten in einem Projekt.

    5. Terraform

    Wenn Sie die Anwendungsverwaltung für einen Ordner mit Terraform aktivieren möchten, verwenden Sie die google_resource_manager_capability-Ressource, z. B.:

    resource "google_folder" "folder" {
  display_name     = "my-folder"
  parent           = "organizations/123456789"
  deletion_protection = false
}
resource "time_sleep" "wait_60s" {
  depends_on = [google_folder.folder]
  create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
  value            = true
  parent           = "${google_folder.folder.name}"
  capability_name  = "app-management"
  depends_on = [time_sleep.wait_60s]
}

    Mit diesem Befehl wird die Funktion zur Anwendungsverwaltung für den angegebenen Ordner aktiviert und automatisch ein neues Google Cloud -Projekt in diesem Ordner als Verwaltungsprojekt bereitgestellt. Wenn Sie die Liste der empfohlenen APIs im Verwaltungsprojekt aktivieren möchten, folgen Sie der Anleitung zum Aktivieren eines API-Dienstes in einem Google Cloud -Projekt.

Rechnungskonto mit dem Verwaltungsprojekt verknüpfen

Wenn Sie erweiterte anwendungsbezogene Google Cloud-Funktionen verwenden möchten, müssen Sie ein aktives Rechnungskonto mit dem Verwaltungsprojekt verknüpfen. Ein verknüpftes Rechnungskonto bietet Ihnen beispielsweise folgende Vorteile:

  • Arbeitslasten verwalten, die die App Hub-Ressourcenkontingente überschreiten
  • Mit Application Design Center können Sie Vorlagen erstellen und Anwendungen bereitstellen.

Eine Übersicht über die potenziellen Kosten im Zusammenhang mit der Anwendungsverwaltung und den aktivierten APIs finden Sie unter Kosten verstehen.

So verknüpfen Sie ein aktives Rechnungskonto mit Ihrem Verwaltungsprojekt:

Console

  1. Prüfen Sie, ob das Rechnungskonto, das Sie für die Anwendungsverwaltung verwenden möchten, vorhanden ist. Informationen zum Erstellen eines Rechnungskontos finden Sie unter Neues Selfservice-Cloud-Rechnungskonto erstellen.

  2. Öffnen Sie in der Google Cloud Console die Seite Abrechnung.

    Zur Abrechnung

  3. Suchen Sie auf dem Tab Meine Projekte nach dem Verwaltungsprojekt.

  4. Öffnen Sie in der Projektzeile das Menü  Aktionen, wählen Sie Abrechnung ändern aus und wählen Sie dann das Cloud-Rechnungskonto aus.

Weitere Informationen zum Aktivieren der Abrechnung für ein Projekt finden Sie unter Abrechnung für ein Projekt aktivieren.

gcloud 

gcloud billing projects link PROJECT_ID \
    --billing-account ACCOUNT_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Verwaltungsprojekts.
  • ACCOUNT_ID: die ID des Rechnungskontos. Rechnungskonto-IDs haben das Format 0X0X0X-0X0X0X-0X0X0X.

Beobachtbarkeitsbereiche konfigurieren

Mit dem Beobachtbarkeitsbereich wird festgelegt, wo in der Google Cloud Konsole nach Telemetriedaten gesucht wird, die angezeigt werden sollen. Jedes Google Cloud -Projekt hat einen einzelnen Observability-Bereich, der die Standardbereiche für Logs und Traces angibt. Bei Messwertdaten wird durch den Messwertbereich des Projekts festgelegt, wo in derGoogle Cloud -Konsole nach Daten gesucht wird.

Wenn Sie alle Telemetriedaten Ihrer Anwendung ansehen oder analysieren möchten, konfigurieren Sie den Observability-Bereich und den Messwertbereich für das Verwaltungsprojekt. Durch die Konfiguration dieser Bereiche können Cloud Hub und andere Dienste die Log-, Messwert- und Trace-Daten Ihrer Anwendung finden und anzeigen, auch wenn diese Daten in mehreren Projekten gespeichert sind.

In diesem Abschnitt wird die erforderliche Konfiguration zusammengefasst. Eine ausführliche Anleitung finden Sie unter Anwendungsüberwachung einrichten. In der folgenden Tabelle sind die erforderlichen Konfigurationsbereiche aufgeführt.

Umfangskomponente Konfigurationsszenario Wichtige Aktionen und Überlegungen
Protokollbereich Sie verwenden eine aggregierte Senke, um alle Logs in der Organisation an einen zentralen Log-Bucket weiterzuleiten.
  1. Erstellen Sie eine Logansicht, die nur Anwendungsprotokolle enthält, die im Bucket gespeichert sind.
  2. Konfigurieren Sie den Standardlogbereich im Verwaltungsprojekt so, dass er die Logansicht enthält.
Sie haben keine aggregierte Senke auf Organisationsebene und der für Apps aktivierte Ordner enthält keine verschachtelten Ordner.
  1. Konfigurieren Sie eine aggregierte Senke, um Anwendungslogs an den _Default-Log-Bucket des Verwaltungsprojekts weiterzuleiten.
  2. Achten Sie darauf, dass der Logbereich mit dem Namen _Default der Standard-Logbereich ist.
Sie möchten keine aggregierte Senke verwenden. Konfigurieren Sie den Standardprotokollbereich im Verwaltungsprojekt, um die Speicherorte der Protokolldaten Ihrer Anwendung aufzulisten.
Messwertbereich Sie haben einen für Anwendungen aktivierten Ordner konfiguriert, der alle Projekte enthält, in denen die Messwertdaten gespeichert sind, die Sie ansehen möchten. Google Cloud Observability versucht, die Liste der Projekte in Ihrem Ordner mit aktivierter App mit der Liste der Projekte im Bereich der Messwerte zu synchronisieren.

Solange die Anzahl der Projekte im für Apps aktivierten Ordner Ihr Messwertbereichskontingent nicht überschreitet, kann Google Cloud Observability die Liste der Projekte im Messwertbereich aktualisieren, wenn Sie Projekte im für Apps aktivierten Ordner hinzufügen oder entfernen.
Trace-Bereich Sie möchten Anwendungs-Trace-Daten in mehreren Projekten überwachen.
  1. Erstellen Sie im Verwaltungsprojekt einen benutzerdefinierten Trace-Bereich, in dem die Projekte aufgeführt sind, in denen die Trace-Daten Ihrer Anwendung gespeichert werden.
  2. Legen Sie Ihren benutzerdefinierten Trace-Bereich als Standard-Trace-Bereich fest.

Anwendungen erstellen

Nachdem Sie die Anwendungsverwaltung aktiviert haben, können Sie Ihre Anwendungen erstellen. Sie haben die folgenden Möglichkeiten, Ihre Anwendungen zu erstellen:

  • Mit App Hub können Sie Anwendungen aus vorhandenenGoogle Cloud -Ressourcen erstellen. Anwendung erstellen
  • Verwenden Sie das Application Design Center, um neueGoogle Cloud -Ressourcen zu entwerfen und bereitzustellen, mit denen App Hub-Anwendungen automatisch bereitgestellt werden. Sie verwenden Anwendungsvorlagen, um das Design zu definieren, und stellen dann Anwendungsinstanzen auf Grundlage der Vorlagen bereit.

APIs für Projektdaten aktivieren

Auf den meisten Seiten in Cloud Hub werden sowohl Anwendungs- als auch Projektdaten angezeigt. Auf einigen Seiten werden jedoch nur Projektansichten von Daten unterstützt.

Beim Einrichten der Anwendungsverwaltung wurden APIs zum Aufrufen von Anwendungsdaten in Cloud Hub im Verwaltungsprojekt aktiviert.

Wenn Sie Daten für Ressourcen in einzelnen Projekten aufrufen möchten, müssen Sie die erforderlichen APIs für diese Projekte aktivieren. Einige erforderliche APIs wie Cloud Logging und Cloud Monitoring sind beim Erstellen eines Projekts standardmäßig aktiviert.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Service Usage Admin“ (roles/serviceusage.serviceUsageAdmin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktivieren von APIs benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Wenn Sie Gemini Cloud Assist verwenden möchten, um Hilfe bei Aufgaben wie der Fehlerbehebung oder Kostenoptimierung zu erhalten, müssen Sie Gemini Cloud Assist einrichten, um die erforderlichen APIs zu aktivieren. Diese Einrichtung ist unabhängig von der API-Aktivierung in Cloud Hub.

In der folgenden Tabelle sind die APIs zusammengefasst, die für die einzelnen Cloud Hub-Seiten erforderlich sind.

APIs aktivieren

So aktivieren Sie APIs für Projekte:

Seite Unterstützte Daten Erforderliche APIs Optionale Funktionen
Startseite Anwendung oder Projekt Auf der Startseite werden zusammenfassende Daten von den anderen Cloud Hub-Seiten angezeigt.
Deployments Anwendung App Hub und Application Design Center
Zustand und Fehlerbehebung Anwendung oder Projekt

App Hub für die Unterstützung von Anwendungsdaten

Cloud Logging, Cloud Monitoring, Error Reporting, Personalized Service Health und Cloud Asset Inventory für Zustandsdaten

Gemini Cloud Assist einrichten, um Prüfungen zu erstellen und anzusehen.
Optimierung Anwendung oder Projekt

App Hub für die Unterstützung von Anwendungsdaten

Cloud Monitoring und App Optimize für Kosten- und Nutzungsdaten

Gemini Cloud Assist einrichten, um Unterstützung bei der Kostenoptimierung zu erhalten.
Wartung Nur Projekt Unified Maintenance
Kontingente und Reservierungen Nur Projekt

Cloud-Kontingente für Kontingentdaten

Compute Engine und Capacity Planner für Nutzer in der privaten Vorschau von Capacity Planner
Support Nur Projekt Cloud Customer Care

Console

Auf der Cloud Hub-Startseite können Sie eine Liste der APIs aufrufen, die für Cloud Hub nicht aktiviert sind, und diese APIs aktivieren.

  1. Rufen Sie in der Google Cloud Console die Seite Startseite auf.

    Zur Startseite

  2. Wählen Sie in der Projektauswahl das Projekt aus, das Sie aufrufen möchten.

  3. Klicken Sie neben „Empfohlene APIs aktivieren“ auf APIs ansehen. Ein Dialogfeld mit den zu aktivierenden APIs wird angezeigt.

  4. Klicken Sie zum Aktivieren der APIs auf Aktivieren.

gcloud

Mit der Google Cloud CLI können Sie eine oder mehrere bestimmte APIs aktivieren.

  1. Legen Sie das Standardprojekt auf das Projekt fest, in dem Sie die API aktivieren möchten.

    gcloud config set project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

  2. Rufen Sie eine Liste der Dienste ab, die Sie in Ihrem Projekt aktivieren können:

    gcloud services list --available

    Wenn die API nicht aufgeführt ist, wurde Ihnen kein Zugriff zum Aktivieren der API gewährt.

  3. Aktivieren Sie die Dienste, die Sie im Projekt verwenden möchten. Sie können mehrere APIs aktivieren, indem Sie eine Liste mit Dienstnamen angeben.

    gcloud services enable SERVICE_NAME1 SERVICE_NAME2

Cloud Hub-Nutzern Zugriff gewähren

Die Rolle „Cloud Hub Operator“ umfasst Berechtigungen zum Aufrufen der meisten Daten in Cloud Hub. Sie müssen den Zugriff zum Aufrufen von Ressourcenkosten auf der Seite „Optimierung“ und Gemini Cloud Assist-Prüfungen separat gewähren.

Je nach den spezifischen Aufgaben Ihrer Nutzer müssen Sie möglicherweise andere Rollen zuweisen, damit sie Aktionen für Daten ausführen können, die sie in Cloud Hub sehen.

Erforderliche Rollen

Um die Berechtigungen zu erhalten, die Sie für die Verwaltung des Zugriffs auf ein Projekt oder einen Ordner benötigen, bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Ressource (Projekt oder Ordner) zuzuweisen, für die Sie den Zugriff verwalten möchten:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Zugriff auf Anwendungsdaten gewähren

Console

  1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

    IAM aufrufen

  2. Wählen Sie in der Projektauswahl den für Anwendungen aktivierten Ordner aus.

  3. Klicken Sie auf der Seite IAM auf Zugriff erlauben. Der Bereich Zugriff erlauben wird geöffnet.

  4. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse eines Cloud Hub-Nutzers ein.

  5. Klicken Sie auf Rolle auswählen und geben Sie im Feld Filter Cloud Hub ein.

  6. Wählen Sie die Rolle Cloud Hub Operator aus und klicken Sie auf Speichern. Die Rolle wird der Person für alle Projekte und Unterordner des Ordners mit aktivierter App gewährt.

  7. Wählen Sie in der Projektauswahl das Verwaltungsprojekt aus.

  8. Wenn Sie Rollen für Ressourcenkosten und Untersuchungen zuweisen möchten, weisen Sie die erforderlichen Rollen für das Verwaltungsprojekt zu.

    1. Klicken Sie auf der Seite IAM auf Zugriff erlauben. Der Bereich Zugriff erlauben wird geöffnet.
    2. Weisen Sie den entsprechenden Personen die folgenden Rollen zu:
      • Um Kostendaten auf der Seite „Optimierung“ aufzurufen, benötigen Sie die Rolle „Leser“ (roles/reader) oder „Betrachter“ (roles/viewer) oder eine benutzerdefinierte Rolle mit der Berechtigung billing.resourceCosts.get.
      • Gemini Cloud Assist-Prüfungen ansehen – Investigation Viewer (roles/geminicloudassist.investigationViewer)

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Prüfen Sie, ob die neueste Version der Google Cloud CLI installiert ist. Führen Sie in Cloud Shell den folgenden Befehl aus:

    gcloud components update

  3. Gewähren Sie den Personen die Rolle „Cloud Hub Operator“ im app-fähigen Ordner. Diese Rolle wird einer Person für alle Projekte und Unterordner des Ordners mit aktivierter App gewährt.

    gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Ersetzen Sie FOLDER_ID durch die ID des Ordners. Die ID des Ordners, in dem Ihre App aktiviert ist, finden Sie in der Google Cloud Console auf der Seite „IAM & Verwaltung“ > Einstellungen. Damit der Ordner für Apps aktiviert ist, muss auf der Seite Einstellungen die Management-Projekt-ID angezeigt werden. Wenn Sie die Verwaltungsprojekt-ID nicht finden, befinden Sie sich möglicherweise nicht in einem Ordner, in dem Apps aktiviert sind. Wählen Sie in der Projektauswahl Ihren für Anwendungen aktivierten Ordner aus.

  4. Gewährt Zugriff zum Ansehen der Ressourcenkosten im Verwaltungsprojekt. Mit dem Beispielbefehl wird die Rolle „Leser“ (roles/reader) zugewiesen. Wenn Sie eine Rolle mit weniger Berechtigungen zuweisen möchten, erstellen Sie eine benutzerdefinierte Rolle, die die Berechtigung billing.resourceCosts.get enthält.

    gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'

    Ersetzen Sie PROJECT-ID durch die ID des Verwaltungsprojekts. Die Verwaltungsprojekt-ID für einen Ordner hat das Format FOLDER-NAME-mp.

  5. Zugriff zum Ansehen von Untersuchungen im Verwaltungsprojekt gewähren.

    gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

Zugriff auf Projektdaten gewähren

Console

  1. Rufen Sie in der Google Cloud Console die Startseite des Cloud Hub auf.

    Zur Startseite

  2. Wählen Sie in der Projektauswahl Ihr Projekt aus.

  3. Klicken Sie auf Zugriff verwalten. Der Bereich Zugriff gewähren wird geöffnet.

  4. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse eines Cloud Hub-Nutzers ein.

  5. Klicken Sie auf Rolle auswählen und geben Sie im Feld Filter Cloud Hub ein.

  6. Wählen Sie die Rolle Cloud Hub Operator aus und klicken Sie auf Speichern.

  7. Verwenden Sie dieselben Schritte, um Rollen zum Aufrufen von Ressourcenkosten und Untersuchungen zu gewähren.

    • Um Kostendaten auf der Seite „Optimierung“ aufzurufen, benötigen Sie die Rolle „Leser“ (roles/reader) oder „Betrachter“ (roles/viewer) oder eine benutzerdefinierte Rolle mit der Berechtigung billing.resourceCosts.get.
    • Gemini Cloud Assist-Prüfungen ansehen – Investigation Viewer (roles/geminicloudassist.investigationViewer)

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Prüfen Sie, ob die neueste Version der Google Cloud CLI installiert ist. Führen Sie in Cloud Shell den folgenden Befehl aus:

    gcloud components update

  3. Weisen Sie dem Projekt die Rolle „Cloud Hub Operator“ zu.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Ersetzen Sie PROJECT_ID durch die Projekt-ID.

  4. Gewähren Sie Zugriff zum Ansehen der Ressourcenkosten im Projekt. Mit dem Beispielbefehl wird die Rolle „Leser“ (roles/reader) zugewiesen. Wenn Sie eine Rolle mit weniger Berechtigungen zuweisen möchten, erstellen Sie eine benutzerdefinierte Rolle, die die Berechtigung billing.resourceCosts.get enthält.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'

  5. Zugriff zum Ansehen von Untersuchungen im Projekt gewähren

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

Nächste Schritte