Esta página foi traduzida pela API Cloud Translation.

Exporte dados para recomendações de funções

O recomendador de funções do IAM usa dados de acesso do IAM agregados, recolhidos durante a utilização de serviços noGoogle Cloud, para fornecer recomendações. Estes dados são usados principalmente para fins de conformidade.

Esta página explica como exportar esses dados de acesso para o BigQuery através do Serviço de transferência de dados do BigQuery.

Se quiser exportar uma imagem instantânea das suas estatísticas e recomendações, consulte o artigo Exporte recomendações para o BigQuery.

Antes de começar

Enable the IAM, Resource Manager, Recommender, BigQuery, BigQuery Data Transfer Service, and Pub/Sub APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the APIs
Leia sobre as recomendações de funções.

Autorizações necessárias

Para receber as autorizações de que precisa para criar uma transferência de dados, peça ao seu administrador que lhe conceda as seguintes funções de IAM:

Administrador de recursos dos controlos de processamento de dados (roles/dataprocessing.admin) na sua organização
Administrador do BigQuery (roles/bigquery.admin) no projeto para o qual vai exportar dados
Para publicar notificações da sua transferência num tópico do Pub/Sub existente: Visualizador do Pub/Sub (roles/pubsub.viewer) no projeto para o qual vai exportar dados
Para publicar notificações para o seu tópico num novo tópico Pub/Sub: Editor do Pub/Sub (roles/pubsub.editor) no projeto para o qual vai exportar dados

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Exporte dados de acesso da IAM agregados

Para exportar o histórico de acesso de IAM agregado dos seus projetos para o BigQuery, use o Centro de transparência e controlo para configurar uma transferência de dados:

Na Google Cloud consola, aceda à página Privacidade e segurança.

Aceda a Privacidade e segurança
Selecione a sua organização na lista pendente e, de seguida, clique em Selecionar.
Clique em Transparência e controlo.
Na tabela Grupo de processamento de dados, clique em IAM.
Na secção Origens de dados da página, clique em adicionar Criar transferência.
No campo Projeto, clique em Procurar e, de seguida, selecione o projeto para o qual quer exportar dados. Se o projeto não tiver a API BigQuery Data Transfer Service ativada, clique em Ativar API e aguarde até que a API seja ativada.
Clicar em Seguinte.
Configure a transferência de dados:
1. No campo Nome a apresentar, introduza um nome a apresentar para a transferência de dados.
2. Na secção Opções de programação, escolha quando a transferência de dados vai começar e com que frequência vai ser executada.
  - Para escolher quando iniciar a transferência, pode deixar o valor predefinido de Iniciar agora ou clicar em Iniciar a uma hora definida.
  - No campo Repetições, escolha uma opção para a frequência de execução da transferência. Se escolher uma opção diferente de Diário, estão disponíveis opções adicionais. Por exemplo, se escolher Semanalmente, é apresentada uma opção para selecionar o dia da semana.
  - Para Data de início e tempo de execução, introduza a data e a hora de início da transferência. Se escolher Começar agora, esta opção é desativada.
3. No campo ID do conjunto de dados, escolha um conjunto de dados do BigQuery para exportar os dados.
  
  Importante: este conjunto de dados tem de ter uma localização nos Estados Unidos (EUA) ou na União Europeia (UE). Nenhuma outra região é suportada.
  
  Pode exportar dados para um conjunto de dados existente ou criar um novo conjunto de dados:
  - Para exportar dados para um conjunto de dados existente, clique no campo ID do conjunto de dados e, de seguida, selecione um conjunto de dados na lista pendente.
  - Para exportar dados para um novo conjunto de dados, clique no campo ID do conjunto de dados, clique em Criar novo conjunto de dados e preencha os campos no painel Criar conjunto de dados:
    1. No campo ID do conjunto de dados, introduza um ID para o conjunto de dados. São permitidas letras, números e sublinhados.
    2. Na lista pendente Localização de dados, selecione Estados Unidos (EUA) ou União Europeia (UE).
    3. Opcional: ative a validade da tabela selecionando Ativar validade da tabela.
    4. Opcional: selecione um método de encriptação. O método de encriptação predefinido é Google-managed encryption key. Se selecionar a opção Chave de encriptação gerida pelo cliente (CMEK), também tem de selecionar uma chave gerida pelo cliente.
  A transferência que configurar vai estar na mesma região que o conjunto de dados e não pode ser movida.
4. No campo project_numbers, introduza os números dos projetos cujos dados de acesso IAM agregados quer exportar. Se indicar vários números de projetos, separe-os com vírgulas. Pode exportar dados de até 10 projetos de cada vez.
  
  Para encontrar o número de um projeto, faça o seguinte:
  1. Na Google Cloud consola, aceda à página Definições.
    
    Aceda às Definições
  2. Selecione o seu projeto.
  3. Copie o ID do projeto do campo Número do projeto.
5. Opcional: ative as notificações para a transferência:
  - Para ativar as notificações de execuções de transferências com falhas, clique no botão Notificações por email. Quando ativa esta opção, o administrador da transferência recebe uma notificação por email quando uma execução de transferência falha.
  - Para ativar as notificações do Pub/Sub para a sua transferência, clique em Selecionar um tópico do Pub/Sub e, de seguida, selecione ou crie um tópico.
Clique em Concluído.
Se lhe for pedido, permita que o IAM Recommender Aggregated Access Transfers aceda à sua Conta Google.

Faça a gestão das transferências de dados existentes

Pode ver e gerir as suas transferências no Centro de transparência e controlo ou no BigQuery:

Para ver todas as transferências de dados de acesso da IAM agregadas para a sua organização, use o Centro de transparência e controlo:
1. Na Google Cloud consola, aceda à página Privacidade e segurança.
  
  Aceda a Privacidade e segurança
2. Selecione a sua organização na lista pendente e, de seguida, clique em Selecionar.
3. Clique em Transparência e controlo.
4. Na tabela Grupo de processamento de dados, clique em IAM. A secção Transferências de dados da página apresenta todas as transferências de dados de acesso à IAM agregadas para a sua organização.
5. Para gerir uma transferência individual, clique no nome a apresentar da transferência.
Para ver todas as transferências de dados num projeto, incluindo transferências de dados de acesso IAM agregados, use o BigQuery:
1. Na Google Cloud consola, aceda à página Transferências de dados.
  
  Aceda a Transferências de dados
2. Selecione o projeto para o qual exportou dados.
3. A página Transferências de dados mostra todas as transferências de dados do seu projeto, incluindo transferências de dados de acesso da IAM agregados.
4. Para gerir uma transferência individual, clique no nome a apresentar da transferência.

O que se segue?

Saiba como exportar um resumo das suas recomendações e estatísticas.
Compreenda as práticas recomendadas para usar recomendações de funções.
Saiba como rever e aplicar recomendações.
Saiba como desativar as recomendações de funções.