Menyiapkan Cloud Hub

Dokumen ini menjelaskan cara menyiapkan Cloud Hub.

Ada beberapa langkah utama dalam proses penyiapan:

  1. Untuk membuat aplikasi App Hub dan melihat data tentang aplikasi tersebut di Cloud Hub, siapkan pengelolaan aplikasi.

    Jika Anda tidak menyiapkan pengelolaan aplikasi, Anda tetap dapat melihat beberapa data menurut Google Cloud project, bukan menurut aplikasi di Cloud Hub.

  2. Aktifkan API untuk data project. Beberapa halaman di Cloud Hub tidak mendukung data aplikasi. Anda harus mengaktifkan API untuk halaman ini secara terpisah.

  3. Mengonfigurasi tampilan gabungan log, metrik, dan rekaman aktivitas.

  4. Berikan akses kepada pengguna Cloud Hub.

Orang atau tim yang berbeda mungkin bertanggung jawab atas langkah-langkah yang berbeda dalam proses penyiapan Cloud Hub.

Menyiapkan pengelolaan aplikasi

Bagian ini menjelaskan langkah-langkah yang diperlukan untuk mengaktifkan pengelolaan aplikasi dan membuat aplikasi Anda.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi folder yang mendukung aplikasi, minta administrator untuk memberi Anda peran IAM berikut:

  • Aktifkan pengelolaan aplikasi: Admin Folder (roles/resourcemanager.folderAdmin) pada resource induk untuk folder
  • Aktifkan API: Admin Penggunaan Layanan (roles/serviceusage.serviceUsageAdmin) di folder target (untuk mengaktifkan API yang diperlukan dan direkomendasikan)
  • Tautkan akun penagihan ke project pengelolaan:
  • Memberi peran yang berfokus pada aplikasi kepada pengguna: Admin IAM Project (roles/resourcemanager.projectIamAdmin) di project pengelolaan
  • Konfigurasi cakupan kemampuan observasi:
  • Melihat data tingkat aplikasi dan tingkat project di Cloud Hub: Operator Cloud Hub (roles/cloudhub.operator) di folder yang mendukung aplikasi

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan pengelolaan aplikasi

Pengelolaan aplikasi memungkinkan Anda mengalihkan fokus dari setiap komponen infrastruktur ke aplikasi secara keseluruhan.

Saat Anda mengaktifkan pengelolaan aplikasi di folder, folder tersebut disebut folder khusus aplikasi dan hal berikut akan terjadi:

  • Project ditentukan sebagai project pengelolaan di folder.
  • Sistem mengaktifkan API yang diperlukan di project pengelolaan.
  • Project pengelolaan menyimpan data aplikasi, termasuk API yang diaktifkan, penagihan, kuota, dan kontrol akses.

Untuk mengaktifkan pengelolaan aplikasi di folder, lakukan hal berikut:

Konsol

  1. Pilih atau buat Google Cloud folder yang ingin Anda konfigurasi sebagai folder yang mendukung aplikasi. Untuk membuat folder baru, lihat Membuat folder.

  2. Di konsol Google Cloud , buka halaman Manage resources.

    Buka Kelola resource

  3. Dari daftar project dan folder, cari folder yang ingin Anda konfigurasi.

    Jika folder memiliki ikon folder yang mendukung aplikasi , pengelolaan aplikasi sudah diaktifkan.

  4. Di baris folder, buka menu Tindakan, lalu klik Setelan.

    Jika pengelolaan aplikasi belum diaktifkan di folder, setelan Pengelolaan aplikasi akan menampilkan Tidak diaktifkan.

  5. Di area Aktifkan pengelolaan aplikasi, klik Buat project.

    Panel Create management project and enable required APIs akan terbuka.

  6. Tinjau daftar API yang diperlukan. API ini mengelola siklus proses aplikasi Anda. Untuk API yang memiliki biaya terkait, klik nama API untuk mempelajari harga lebih lanjut.

  7. Untuk mengaktifkan pengelolaan aplikasi, klik Buat project dan aktifkan API.

    Sistem akan membuat project pengelolaan di folder.

  8. Catat nama dan ID project pengelolaan. Anda akan menggunakan nilai ini untuk memberikan akses.

    Atau, untuk mendapatkan ID project pengelolaan, Anda dapat menggunakan perintah Google Cloud CLI berikut:

    gcloud resource-manager folders describe FOLDER_ID
    --format="value(managementProject.split('/').slice(-1))"

    Ganti FOLDER_ID dengan ID folder yang kompatibel dengan aplikasi.

    Untuk mengetahui informasi selengkapnya, lihat Menemukan nama, nomor, dan ID project.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal:

    gcloud components update

  3. Untuk mengaktifkan pengelolaan aplikasi di folder tertentu, gunakan perintah gcloud resource-manager capabilities update dengan flag --enable.

    gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \
   --enable

    Ganti FOLDER_ID dengan ID folder.

    Perintah ini mengaktifkan kemampuan pengelolaan aplikasi di folder yang ditentukan dan otomatis menyediakan project Google Cloud baru dalam folder tersebut untuk berfungsi sebagai project pengelolaan.

  4. Secara opsional, untuk mengaktifkan API yang direkomendasikan di project pengelolaan, ikuti petunjuk untuk mengaktifkan Google Cloud layanan di project.

    5. Terraform

    Untuk mengaktifkan pengelolaan aplikasi di folder menggunakan Terraform, gunakan resource google_resource_manager_capability, misalnya:

    resource "google_folder" "folder" {
  display_name     = "my-folder"
  parent           = "organizations/123456789"
  deletion_protection = false
}
resource "time_sleep" "wait_60s" {
  depends_on = [google_folder.folder]
  create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
  value            = true
  parent           = "${google_folder.folder.name}"
  capability_name  = "app-management"
  depends_on = [time_sleep.wait_60s]
}

    Perintah ini mengaktifkan kemampuan pengelolaan aplikasi di folder yang ditentukan dan otomatis menyediakan project Google Cloud baru dalam folder tersebut untuk berfungsi sebagai project pengelolaan. Untuk mengaktifkan daftar API yang direkomendasikan di project pengelolaan, ikuti petunjuk untuk mengaktifkan layanan API di project Google Cloud .

Menautkan akun penagihan ke project pengelolaan

Untuk menggunakan fitur Google Cloud lanjutan yang berfokus pada Aplikasi, Anda harus menautkan akun penagihan yang aktif ke project pengelolaan. Misalnya, akun penagihan tertaut membantu Anda melakukan hal berikut:

  • Mengelola beban kerja yang melampaui kuota resource App Hub.
  • Gunakan Application Design Center untuk membuat template dan men-deploy aplikasi.

Untuk mengetahui ringkasan potensi biaya yang terkait dengan pengelolaan aplikasi dan API yang diaktifkan, lihat Memahami biaya.

Ikuti langkah-langkah berikut untuk menautkan akun penagihan yang aktif ke project pengelolaan Anda:

Konsol

  1. Pastikan akun penagihan yang ingin Anda gunakan untuk pengelolaan aplikasi ada. Untuk membuat akun penagihan, lihat Membuat akun Penagihan Cloud layanan mandiri baru.

  2. Di konsol Google Cloud , buka halaman Penagihan.

    Buka Penagihan

  3. Di tab Project saya, cari project pengelolaan.

  4. Di baris project, buka menu Tindakan, pilih Ubah penagihan, lalu pilih akun Penagihan Cloud.

Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan penagihan untuk project, lihat Mengaktifkan penagihan untuk project.

gcloud 

gcloud billing projects link PROJECT_ID \
    --billing-account ACCOUNT_ID

Ganti kode berikut:

  • PROJECT_ID: ID project pengelolaan.
  • ACCOUNT_ID: ID akun penagihan. ID akun penagihan menggunakan format 0X0X0X-0X0X0X-0X0X0X.

Mengonfigurasi cakupan kemampuan observasi

Cakupan kemampuan pengamatan menentukan tempat Google Cloud konsol mencari data telemetri untuk ditampilkan. Setiap Google Cloud project memiliki satu cakupan pengamatan, yang mengidentifikasi cakupan log dan trace default. Untuk data metrik, cakupan metrik project menentukan tempat penelusuran data oleh konsolGoogle Cloud .

Untuk melihat atau menganalisis semua data telemetri aplikasi Anda, konfigurasi cakupan kemampuan pengamatan dan cakupan metrik untuk project pengelolaan. Dengan mengonfigurasi cakupan ini, Cloud Hub dan layanan lainnya dapat menemukan dan menampilkan data log, metrik, dan trace aplikasi Anda, meskipun data tersebut disimpan di beberapa project.

Bagian ini merangkum konfigurasi yang diperlukan. Untuk petunjuk mendetail, lihat Menyiapkan pemantauan aplikasi. Tabel berikut menunjukkan cakupan konfigurasi yang diperlukan.

Komponen cakupan Skenario konfigurasi Tindakan dan pertimbangan utama
Cakupan log Anda menggunakan sink gabungan untuk merutekan semua log di organisasi ke bucket log pusat.
  1. Buat tampilan log yang hanya menyertakan log aplikasi yang disimpan di bucket.
  2. Konfigurasi cakupan log default di project pengelolaan untuk menyertakan tampilan log.
Anda tidak memiliki sink gabungan tingkat organisasi, dan folder yang diaktifkan untuk aplikasi tidak memiliki folder bertingkat.
  1. Konfigurasi sink gabungan untuk merutekan log aplikasi ke bucket log _Default project pengelolaan.
  2. Pastikan cakupan log bernama _Default adalah cakupan log default.
Anda tidak ingin menggunakan sink gabungan. Konfigurasi cakupan log default di project pengelolaan untuk mencantumkan lokasi penyimpanan data log aplikasi Anda.
Cakupan metrik Anda mengonfigurasi folder yang mendukung aplikasi yang berisi semua project yang menyimpan data metrik yang ingin Anda lihat. Google Cloud Observability mencoba menyinkronkan daftar project di folder yang mendukung aplikasi dengan daftar project pada cakupan metrik.

Selama jumlah project di folder yang mendukung aplikasi tidak melebihi kuota cakupan metrik Anda, Google Cloud Observability dapat memperbarui daftar project dalam cakupan metrik saat Anda menambahkan atau menghapus project di folder yang mendukung aplikasi.
Cakupan rekaman aktivitas Anda ingin memantau data rekaman aktivitas aplikasi di beberapa project.
  1. Buat cakupan rekaman aktivitas kustom di project pengelolaan yang mencantumkan project yang menyimpan data rekaman aktivitas aplikasi Anda.
  2. Tetapkan cakupan rekaman aktivitas kustom Anda sebagai cakupan rekaman aktivitas default.

Membuat aplikasi

Setelah mengaktifkan pengelolaan aplikasi, Anda dapat membuat aplikasi. Anda memiliki opsi berikut untuk membuat aplikasi:

  • Gunakan App Hub untuk membuat aplikasi dari Google Cloud resource yang ada. Lihat Membuat aplikasi.
  • Gunakan Application Design Center untuk mendesain dan men-deploy resource Google Cloud baru, yang otomatis menyediakan aplikasi App Hub. Anda menggunakan template aplikasi untuk menentukan desain, lalu men-deploy instance aplikasi berdasarkan template.

Mengaktifkan API untuk Cloud Hub

Cloud Hub tidak memiliki API sendiri. Sebagai gantinya, API ini memanggil API lain yang menyediakan data ke Cloud Hub.

Tabel berikut mencantumkan API yang digunakan Cloud Hub. Beberapa API ini memiliki biaya terkait atau memiliki dependensi dengan biaya. Tinjau link harga untuk mengetahui informasi selengkapnya.

API Penggunaan di Cloud Hub Harga

App Hub API
(apphub.googleapis.com)

Menyimpan metadata untuk semua aplikasi terdaftar. Memungkinkan Anda mengatur resource yang ada ke dalam aplikasi.

Diperlukan untuk menampilkan data aplikasi di Cloud Hub. Pelajari Pusat Aplikasi.

Harga App Hub

App Design Center API
(designcenter.googleapis.com)

Mendesain, men-deploy, dan mengupdate aplikasi

Diperlukan untuk melihat deployment aplikasi di Cloud Hub.

 Harga

App Optimize API API
(appoptimize.googleapis.com)

Dapatkan data biaya dan penggunaan untuk membantu Anda mengoptimalkan biaya.

Diperlukan untuk melihat data di halaman Pengoptimalan di Cloud Hub.

Tidak ada biaya tambahan untuk API ini. API mengambil data dari Cloud Billing dan Cloud Monitoring

Capacity Planner API
(planner.googleapis.com)

Lihat data biaya dan penggunaan untuk membantu Anda mengoptimalkan biaya.

Diperlukan untuk melihat data penggunaan dan perkiraan di Cloud Hub.

 Harga Capacity Planner

Compute Engine API
(compute.googleapis.com)

Menyediakan instance virtual machine (VM) yang dikelola sendiri dan instance bare metal.

Diperlukan untuk melihat data reservasi di Cloud Hub.

 Informasi penagihan untuk pemesanan mendatang
Cloud Logging API
(logging.googleapis.com)

Pengelolaan log secara real-time.

Menyediakan logging untuk layanan Google Cloud . Diperlukan untuk halaman Kesehatan & Pemecahan Masalah di Cloud Hub.

Harga kemampuan observasi
Cloud Monitoring API API
(monitoring.googleapis.com)

Menyediakan metrik dan pemberitahuan untuk layanan Google Cloud . Diperlukan untuk data pemberitahuan dan telemetri di halaman Kesehatan & Pemecahan Masalah di Cloud Hub.

Harga kemampuan observasi
Service Health API
(servicehealth.googleapis.com)

Mengidentifikasi gangguan layanan yang relevan dengan aplikasi Anda Google Cloud

Diperlukan untuk melihat insiden Google Cloud di halaman Kesehatan & Pemecahan Masalah dan Dukungan di Cloud Hub.

Harga Personalized Service Health
Recommender API
(recommender.googleapis.com)

Menghasilkan rekomendasi dan insight Active Assist untuk membantu Anda mengoptimalkan resource Google Cloud

Diperlukan untuk melihat rekomendasi pengoptimalan biaya di Cloud Hub

Harga pemberi rekomendasi
Gemini Cloud Assist API
(geminicloudassist.googleapis.com)

Produk dalam portofolio Gemini untuk Google Cloud yang menawarkan bantuan berteknologi AI untuk menyederhanakan siklus proses aplikasi di Google Cloud.

Pengguna yang memerlukan bantuan terkait tugas seperti pengoptimalan biaya dan pemecahan masalah dapat menggunakan Gemini Cloud Assist.

Harga Gemini Cloud Assist
Cloud Quotas API
(cloudquotas.googleapis.com)

Melihat dan mengelola kuota.

Diperlukan untuk melihat kuota dan batas sistem di Cloud Hub.

 Harga Cloud Quotas
Unified Maintenance API
(maintenance.googleapis.com)

Mengelola pemeliharaan terencana di seluruh Google Cloud layanan.

Diperlukan untuk melihat aktivitas pemeliharaan di Cloud Hub

 Harga Pemeliharaan Terpadu
Service Usage API
(serviceusage.googleapis.com)

Mencantumkan dan mengelola API dan layanan di Google Cloud project Anda.

Diperlukan untuk melihat kuota dan batas sistem di Cloud Hub.

 Harga Service Usage

Setelah Anda menyiapkan pengelolaan aplikasi, banyak API yang menyediakan data ke Cloud Hub diaktifkan di project pengelolaan sebagai API yang diperlukan.

Namun, beberapa API yang digunakan Cloud Hub hanya menyediakan data untuk project atau tidak otomatis diaktifkan sebagai API yang diperlukan di project pengelolaan.

Gunakan petunjuk di bagian ini untuk mengaktifkan API yang tidak ada untuk Cloud Hub.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengaktifkan API, minta administrator Anda untuk memberi Anda peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin) di project tempat Anda ingin mengaktifkan API. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan API

Untuk mengetahui informasi tentang API yang digunakan Cloud Hub, lihat Mengaktifkan API untuk Cloud Hub.

Konsol

Dari halaman Beranda Cloud Hub, Anda dapat melihat daftar API yang tidak diaktifkan untuk Cloud Hub dan mengaktifkan API tersebut.

  1. Di konsol Google Cloud , buka halaman Home,

    Buka Beranda

  2. Dari pemilih project, pilih project yang ingin Anda lihat.

  3. Di samping Enable Recommended APIs, klik Enable APIs. Panel akan terbuka dan menampilkan API yang belum diaktifkan.

  4. Pilih API yang ingin Anda aktifkan, lalu klik Aktifkan.

gcloud

  1. Tetapkan project default ke project tempat Anda ingin mengaktifkan API.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID Anda.

  2. Dapatkan daftar layanan yang dapat Anda aktifkan di project Anda:

    gcloud services list --available

    Jika Anda tidak melihat API yang tercantum, berarti Anda belum diberi akses untuk mengaktifkan API.

  3. Aktifkan layanan yang ingin Anda gunakan dalam project. Anda dapat mengaktifkan lebih dari satu API dengan memberikan daftar nama layanan.

    gcloud services enable SERVICE_NAME1 SERVICE_NAME2

Memberikan akses kepada pengguna Cloud Hub

Peran Cloud Hub Operator mencakup izin untuk melihat sebagian besar data di Cloud Hub. Anda harus memberikan akses untuk melihat biaya resource di halaman Pengoptimalan dan penyelidikan Gemini Cloud Assist secara terpisah.

Bergantung pada tanggung jawab spesifik pengguna, Anda mungkin perlu memberikan peran lain agar mereka dapat mengambil tindakan pada data yang mereka lihat di Cloud Hub.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk mengelola akses ke project atau folder, minta administrator untuk memberi Anda peran IAM berikut pada resource yang aksesnya ingin Anda kelola (project atau folder):

  • Untuk mengelola akses ke project: Admin IAM Project (roles/resourcemanager.projectIamAdmin)
  • Untuk mengelola akses ke folder: Folder Admin (roles/resourcemanager.folderAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Memberikan akses untuk data aplikasi

Konsol

  1. Di konsol Google Cloud , buka halaman IAM.

    Buka IAM

  2. Di pemilih project, pilih folder yang mendukung aplikasi.

  3. Di halaman IAM, klik Grant access. Panel Berikan akses akan terbuka.

  4. Di kolom Akun utama baru, masukkan alamat email pengguna Cloud Hub.

  5. Klik Select a role dan di kolom Filter, masukkan Cloud Hub.

  6. Pilih peran Cloud Hub Operator, lalu klik Simpan. Peran diberikan kepada individu di semua project dan sub-folder yang mendukung aplikasi.

  7. Di pemilih project, pilih project pengelolaan.

  8. Untuk memberikan peran terkait biaya dan penyelidikan resource, berikan peran yang diperlukan pada project pengelolaan.

    1. Di halaman IAM, klik Grant access. Panel Berikan akses akan terbuka.
    2. Berikan peran berikut kepada individu yang sesuai:
      • Untuk melihat data biaya di halaman Pengoptimalan - Pembaca (roles/reader) atau Pelihat (roles/viewer), atau peran kustom yang berisi izin billing.resourceCosts.get.
      • Untuk melihat investigasi Gemini Cloud Assist - Pelihat Investigasi (roles/geminicloudassist.investigationViewer)

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal. Jalankan perintah berikut dari Cloud Shell:

    gcloud components update

  3. Berikan peran Cloud Hub Operator di folder yang mendukung aplikasi kepada individu. Peran ini diberikan kepada individu di semua project dan subfolder dari folder yang mendukung aplikasi.

    gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Ganti FOLDER_ID dengan ID folder. Anda dapat menemukan ID folder yang mendukung aplikasi di halaman IAM & Admin Settings di konsol Google Cloud . Untuk memastikan folder diaktifkan untuk aplikasi, halaman Setelan harus menampilkan ID project Pengelolaan. Jika Anda tidak dapat menemukan ID project Pengelolaan, Anda mungkin tidak berada di folder yang mendukung aplikasi. Dari pemilih project, pilih folder yang mendukung aplikasi Anda.

  4. Memberikan akses untuk melihat biaya resource di project pengelolaan. Perintah contoh memberikan peran Pembaca (roles/reader). Untuk memberikan peran dengan serangkaian izin yang lebih sempit, buat peran khusus yang berisi izin billing.resourceCosts.get.

    gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'

    Ganti PROJECT-ID dengan ID project pengelolaan. Project ID pengelolaan untuk folder memiliki format FOLDER-NAME-mp.

  5. Memberikan akses untuk melihat penyelidikan di project pengelolaan.

    gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

Memberikan akses untuk data project

Konsol

  1. Di konsol Google Cloud , buka halaman Home Cloud Hub.

    Buka Beranda

  2. Di pemilih project, pilih project Anda.

  3. Klik Kelola akses. Panel Berikan akses akan terbuka.

  4. Di kolom Akun utama baru, masukkan alamat email pengguna Cloud Hub.

  5. Klik Select a role dan di kolom Filter, masukkan Cloud Hub.

  6. Pilih peran Cloud Hub Operator, lalu klik Simpan.

  7. Gunakan langkah-langkah yang sama untuk memberikan peran guna melihat biaya dan penyelidikan resource.

    • Untuk melihat data biaya di halaman Pengoptimalan - Pembaca (roles/reader) atau Pelihat (roles/viewer), atau peran kustom yang berisi izin billing.resourceCosts.get.
    • Untuk melihat investigasi Gemini Cloud Assist - Pelihat Investigasi (roles/geminicloudassist.investigationViewer)

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal. Jalankan perintah berikut dari Cloud Shell:

    gcloud components update

  3. Berikan peran Cloud Hub Operator di project.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Ganti PROJECT_ID dengan project ID.

  4. Memberikan akses untuk melihat biaya resource dalam project. Perintah contoh memberikan peran Pembaca (roles/reader). Untuk memberikan peran dengan serangkaian izin yang lebih sempit, buat peran khusus yang berisi izin billing.resourceCosts.get.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'

  5. Memberikan akses untuk melihat penyelidikan dalam project.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

Langkah berikutnya