Mengekspor data untuk rekomendasi peran

Pemberi rekomendasi peran IAM menggunakan data akses IAM gabungan, yang dikumpulkan selama penggunaan layanan di Google Cloud, untuk memberikan rekomendasi. Data ini terutama digunakan untuk tujuan kepatuhan.

Halaman ini menjelaskan cara mengekspor data akses tersebut ke BigQuery menggunakan BigQuery Data Transfer Service.

Jika Anda ingin mengekspor snapshot insight dan rekomendasi, lihat Mengekspor rekomendasi ke BigQuery.

Sebelum memulai

• Aktifkan IAM, Resource Manager, Recommender, BigQuery, BigQuery Data Transfer Service, dan Pub/Sub API.

  Peran yang diperlukan untuk mengaktifkan API

  Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

  Aktifkan API

• Baca tentang rekomendasi peran.

Izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk membuat transfer data, minta administrator untuk memberi Anda peran IAM berikut:

• Data Processing Controls Resource Admin (roles/dataprocessing.admin) di organisasi Anda
• Admin BigQuery (roles/bigquery.admin) di project yang akan Anda gunakan untuk mengekspor data
• Untuk memublikasikan notifikasi untuk transfer Anda ke topik Pub/Sub yang ada: Pub/Sub Viewer (roles/pubsub.viewer) di project yang akan Anda gunakan untuk mengekspor data
• Untuk memublikasikan notifikasi untuk topik Anda ke topik Pub/Sub baru: Pub/Sub Editor (roles/pubsub.editor) di project yang akan Anda gunakan untuk mengekspor data

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengekspor data akses IAM gabungan

Untuk mengekspor histori akses IAM gabungan project Anda ke BigQuery, gunakan Pusat Transparansi dan Kontrol untuk menyiapkan transfer data:

1. Di Google Cloud konsol, buka halaman Privacy & Security.

   Buka Privacy &Security

2. Pilih organisasi Anda dari menu drop-down, lalu klik Select.

3. Klik Transparency &control.

4. Di tabel Data processing group, klik IAM.

5. Di bagian Data sources halaman, klik add Create transfer.

6. Di kolom Project, klik Browse, lalu pilih project yang akan Anda gunakan untuk mengekspor data. Jika project tidak mengaktifkan BigQuery Data Transfer Service API, klik Enable API dan tunggu hingga API diaktifkan.

7. Klik Next.

8. Konfigurasi transfer data:

   1. Di kolom Display name, masukkan nama tampilan untuk transfer data Anda.

   2. Di bagian Schedule options, pilih kapan transfer data akan dimulai dan seberapa sering transfer data akan berjalan.

      • Untuk memilih kapan transfer akan dimulai, Anda dapat membiarkan nilai default dari Start now, atau klik Start at a set time.
      • Di kolom Repeats, pilih opsi untuk seberapa sering transfer akan berjalan. Jika Anda memilih opsi selain Harian, opsi tambahan akan tersedia. Misalnya, jika Anda memilih Weekly, opsi akan muncul agar Anda dapat memilih hari dalam seminggu.
      • Untuk Start date and run time, masukkan tanggal dan waktu untuk memulai transfer. Jika Anda memilih Start now, opsi ini akan dinonaktifkan.

   3. Di kolom Dataset ID, pilih set data BigQuery yang akan digunakan untuk mengekspor data.

      Anda dapat mengekspor data ke set data yang ada, atau membuat set data baru:

      • Untuk mengekspor data ke set data yang ada, klik kolom Dataset ID , lalu pilih set data dari menu drop-down.

      • Untuk mengekspor data ke set data baru, klik kolom Dataset ID, klik Create new dataset, dan isi kolom di panel Create dataset:

        1. Di kolom Dataset ID, masukkan ID untuk set data. Huruf, angka, dan garis bawah diizinkan.
        2. Dari menu drop-down Data location, pilih United States (US) atau European Union (EU).
        3. Opsional: Aktifkan masa berlaku tabel dengan memilih Enable table expiration.
        4. Opsional: Pilih metode enkripsi. Metode enkripsi default adalah Google-managed encryption key. Jika Anda memilih Customer-managed encryption key (CMEK), Anda juga harus memilih kunci yang dikelola pelanggan.

      Transfer yang Anda siapkan akan berada di region yang sama dengan set data, dan tidak dapat dipindahkan.

   4. Di kolom project_numbers, masukkan nomor project untuk project yang data akses IAM gabungannya ingin Anda ekspor. Jika Anda mencantumkan beberapa nomor project, pisahkan nomor project dengan koma. Anda dapat mengekspor data hingga 10 project sekaligus.

      Untuk menemukan nomor project, lakukan hal berikut:

      1. Di Google Cloud konsol, buka halaman Settings.

         Buka Setelan

      2. Pilih project Anda.

      3. Salin project ID dari kolom Project number.

   5. Opsional: Aktifkan notifikasi untuk transfer Anda:

      • Untuk mengaktifkan notifikasi untuk operasi transfer yang gagal, klik tombol Email notifications. Saat Anda mengaktifkan opsi ini, administrator transfer akan menerima notifikasi email saat operasi transfer gagal.
      • Untuk mengaktifkan notifikasi Pub/Sub untuk transfer Anda, klik Select a Pub/Sub topic, lalu pilih atau buat topik.

9. Klik Done.

10. Jika diminta, izinkan IAM Recommender Aggregated Access Transfers mengakses Akun Google Anda.

Mengelola transfer data yang ada

Anda dapat melihat dan mengelola transfer di Pusat Transparansi dan Kontrol, atau di BigQuery:

• Untuk melihat semua transfer data akses IAM gabungan untuk organisasi Anda, gunakan Pusat Transparansi dan Kontrol:

  1. Di Google Cloud konsol, buka halaman Privacy & Security.

     Buka Privacy &Security

  2. Pilih organisasi Anda dari menu drop-down, lalu klik Select.

  3. Klik Transparency &control.

  4. Di tabel Data processing group, klik IAM. Bagian Data transfers halaman mencantumkan semua transfer data akses IAM gabungan untuk organisasi Anda.

  5. Untuk mengelola transfer individual, klik nama tampilan transfer.

• Untuk melihat semua transfer data dalam project, termasuk transfer data akses IAM gabungan, gunakan BigQuery:

  1. Di Google Cloud konsol, buka halaman Data transfers.

     Buka Data transfers

  2. Pilih project yang Anda gunakan untuk mengekspor data.

  3. Halaman Data transfers menampilkan semua transfer data untuk project Anda, termasuk transfer data akses IAM gabungan.

  4. Untuk mengelola transfer individual, klik nama tampilan transfer.

Langkah berikutnya

• Pelajari cara mengekspor snapshot rekomendasi dan insight Anda.
• Pahami praktik terbaik untuk menggunakan rekomendasi peran.
• Pelajari cara meninjau dan menerapkan rekomendasi.
• Pelajari cara menonaktifkan rekomendasi peran.