Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ייצוא נתונים להמלצות לתפקידים

שירות המלצות תפקידי IAM משתמש בנתוני גישה מצטברים של IAM שנאספים במהלך השימוש בשירותים ב-Google Cloudכדי לספק המלצות. הנתונים האלה משמשים בעיקר למטרות תאימות.

בדף הזה מוסבר איך לייצא את נתוני הגישה האלה ל-BigQuery באמצעות שירות העברת הנתונים ל-BigQuery.

אם אתם רוצים לייצא תמונת מצב של המדדים וההמלצות, תוכלו לקרוא את המאמר בנושא ייצוא המלצות ל-BigQuery.

לפני שמתחילים

מפעילים את ממשקי ה-API של IAM,‏ מנהל המשאבים,‏ Recommender,‏ BigQuery,‏ שירות העברת נתונים ל-BigQuery ו-Pub/Sub.
תפקידים שנדרשים להפעלת ממשקי API
כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים
הפעלת ממשקי ה-API
מידע נוסף על המלצות לגבי תפקידים

ההרשאות הנדרשות

כדי לקבל את ההרשאות שדרושות ליצירת העברת נתונים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

אדמין משאבים של אמצעי בקרה לעיבוד נתונים (roles/dataprocessing.admin) בארגון
BigQuery Admin (roles/bigquery.admin) בפרויקט שאליו מייצאים את הנתונים
כדי לפרסם התראות על ההעברה לנושא Pub/Sub קיים: Pub/Sub Viewer (roles/pubsub.viewer) בפרויקט שאליו ייצאו הנתונים
כדי לפרסם התראות לגבי הנושא שלכם בנושא חדש ב-Pub/Sub: עריכת Pub/Sub (roles/pubsub.editor) בפרויקט שאליו תייצאו את הנתונים

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

ייצוא נתוני גישה מצטברים של IAM

כדי לייצא את היסטוריית הגישה המצטברת של פרויקטים ב-IAM ל-BigQuery, צריך להשתמש ב-Transparency and Control Center כדי להגדיר העברת נתונים:

נכנסים לדף Privacy & Security במסוף Google Cloud .

עוברים אל 'פרטיות ואבטחה'
בוחרים את הארגון מהרשימה הנפתחת ולוחצים על בחירה.
לוחצים על שקיפות ושליטה.
בטבלה Data processing group, לוחצים על IAM.
בקטע מקורות נתונים בדף, לוחצים על הוספה יצירת העברה.
בשדה Project, לוחצים על Browse (עיון) ובוחרים את הפרויקט שאליו רוצים לייצא את הנתונים. אם בפרויקט לא מופעל ממשק ה-API של שירות העברת נתונים ל-BigQuery, לוחצים על Enable API ומחכים עד שה-API יופעל.
לוחצים על הבא.
הגדרת העברת הנתונים:
1. בשדה שם לתצוגה, מזינים שם לתצוגה של העברת הנתונים.
2. בקטע אפשרויות תזמון, בוחרים מתי תתחיל העברת הנתונים ובאיזו תדירות היא תתבצע.
  - כדי לבחור מתי להתחיל את ההעברה, אפשר להשאיר את ערך ברירת המחדל התחלת ההעברה או ללחוץ על התחלת ההעברה בשעה מסוימת.
  - בשדה חזרות, בוחרים את התדירות שבה רוצים להפעיל את ההעברה. אם בוחרים באפשרות אחרת מלבד 'יומי', מוצגות אפשרויות נוספות. לדוגמה, אם בוחרים באפשרות מדי שבוע, מופיעה אפשרות לבחור את היום בשבוע.
  - בשדה תאריך ושעת התחלה, מזינים את התאריך והשעה שבהם רוצים להתחיל את ההעברה. אם בוחרים באפשרות Start now (התחלה מיידית), האפשרות הזו מושבתת.
3. בשדה Dataset ID בוחרים מערך נתונים ב-BigQuery שאליו רוצים לייצא את הנתונים.
  
  חשוב: המיקום של מערך הנתונים הזה חייב להיות ארצות הברית (US) או האיחוד האירופי (EU). אין תמיכה באזורים אחרים.
  
  אתם יכולים לייצא נתונים למערך נתונים קיים או ליצור מערך נתונים חדש:
  - כדי לייצא נתונים למערך נתונים קיים, לוחצים על השדה Dataset ID (מזהה מערך הנתונים) ובוחרים מערך נתונים מהרשימה הנפתחת.
  - כדי לייצא נתונים למערך נתונים חדש, לוחצים על השדה מזהה מערך נתונים, לוחצים על יצירת מערך נתונים חדש וממלאים את השדות בחלונית יצירת מערך נתונים:
    1. בשדה Dataset ID (מזהה מערך הנתונים), מזינים מזהה למערך הנתונים. מותר להשתמש באותיות, במספרים ובקווים תחתונים.
    2. ברשימה הנפתחת מיקום הנתונים, בוחרים באפשרות ארצות הברית (US) או האיחוד האירופי (EU).
    3. אופציונלי: כדי להפעיל תאריך תפוגה לטבלה, בוחרים באפשרות הפעלת תאריך תפוגה לטבלה.
    4. אופציונלי: בוחרים שיטת הצפנה. שיטת ברירת המחדל להצפנה היא Google-managed encryption key. אם בוחרים באפשרות Customer-managed encryption key (CMEK), צריך לבחור גם מפתח בניהול הלקוח.
  ההעברה שהגדרתם תתבצע באותו אזור שבו נמצא מערך הנתונים, ולא ניתן להעביר אותה.
4. בשדה project_numbers, מזינים את מספרי הפרויקטים של הפרויקטים שרוצים לייצא את נתוני הגישה המצטברים שלהם ב-IAM. אם מציינים כמה מספרי פרויקטים, צריך להפריד ביניהם באמצעות פסיקים. אפשר לייצא נתונים של עד 10 פרויקטים בכל פעם.
  
  כדי למצוא את מספר הפרויקט, מבצעים את הפעולות הבאות:
  1. נכנסים לדף Settings במסוף Google Cloud .
    
    כניסה לדף Settings
  2. בוחרים את הפרויקט הרצוי.
  3. מעתיקים את מזהה הפרויקט מהשדה מספר הפרויקט.
5. אופציונלי: מפעילים התראות על ההעברה:
  - כדי להפעיל התראות על הפעלות של העברה שנכשלו, לוחצים על המתג התראות באימייל. אם מפעילים את האפשרות הזו, האדמין של ההעברה מקבל התראה באימייל כשהרצת ההעברה נכשלת.
  - כדי להפעיל התראות Pub/Sub להעברה, לוחצים על Select a Pub/Sub topic (בחירת נושא Pub/Sub) ואז בוחרים או יוצרים נושא.
לוחצים על סיום.
אם תתבקשו, תנו ל-IAM Recommender Aggregated Access Transfers גישה לחשבון Google שלכם.

ניהול העברות נתונים קיימות

אפשר לראות ולנהל את ההעברות במרכז השקיפות והבקרה, או ב-BigQuery:

כדי לראות את כל העברות הנתונים המצטברים של גישת IAM לארגון, משתמשים במרכז השקיפות והבקרה:
1. נכנסים לדף Privacy & Security במסוף Google Cloud .
  
  עוברים אל 'פרטיות ואבטחה'
2. בוחרים את הארגון מהרשימה הנפתחת ולוחצים על בחירה.
3. לוחצים על שקיפות ושליטה.
4. בטבלה Data processing group, לוחצים על IAM. בקטע העברות נתונים בדף מפורטות כל העברות של נתוני גישה מצטברים של IAM בארגון.
5. כדי לנהל העברה ספציפית, לוחצים על השם המוצג של ההעברה.
כדי לראות את כל העברות הנתונים בפרויקט, כולל העברות של נתוני גישה מצטברים של IAM, משתמשים ב-BigQuery:
1. נכנסים לדף Data transfers במסוף Google Cloud .
  
  מעבר אל 'העברות נתונים'
2. בוחרים את הפרויקט שאליו ייצאתם את הנתונים.
3. בדף העברות נתונים מוצגות כל העברות הנתונים בפרויקט, כולל העברות של נתוני גישה מצטברים של IAM.
4. כדי לנהל העברה ספציפית, לוחצים על השם המוצג של ההעברה.