Allgemeiner Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud

Der allgemeine Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud bietet Empfehlungen zu verworfenen Cloud-Funktiomem und funktionsgefährdenden Änderungen. Er identifiziert Cloud-Ressourcen, die von bevorstehenden Einstellungen und funktionsgefährdenden Änderungen betroffen sein werden, und bietet Richtlinien für den Umgang mit ihnen. Empfehlungen können über die Google Cloud CLI, die API und den BigQuery-Export aufgerufen werden.

Hinweis

Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Recommender API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Recommender API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:

Beschreibung	Rollen
Empfehlungen aufrufen	`recommender.cloudDeprecationRecommendationViewer`
Empfehlungen ansehen und aktualisieren	`recommender.cloudDeprecationRecommendationAdmin`

Erforderliche Rollen

In diesem Abschnitt werden die Rollen und erforderlichen Berechtigungen zum Verwenden des allgemeinen Recommenders zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud beschrieben.

Rolle	Enthaltene Berechtigungen
roles/recommender.cloudDeprecationRecommendationViewer	`recommender.cloudDeprecationGeneralInsights.get` `recommender.cloudDeprecationGeneralInsights.list` `recommender.cloudDeprecationGeneralRecommendations.get` `recommender.cloudDeprecationGeneralRecommendations.list`
roles/recommender.cloudDeprecationRecommendationAdmin	`recommender.cloudDeprecationGeneralInsights.update` `recommender.cloudDeprecationGeneralRecommendations.update`

Weitere Informationen zu Rollen und Zugriffsberechtigungen finden Sie hier:

Preise

Der allgemeine Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen wird kostenlos angeboten. Weitere Informationen zu anderen Preisstufen finden Sie unter Recommender-Preise.

Empfehlungen zur Einstellung von Cloud-Funktionen anzeigen

Sie können Empfehlungen über die Console, die Google Cloud CLI, die Recommender API oder den BigQuery-Export auflisten.

Console

Rufen Sie Active Assist auf.

Zu Active Assist
Legen Sie das Filterfeld auf Recommender:google.cloud.deprecation.GeneralRecommender fest.

Hinweis: Sie benötigen die entsprechenden IAM-Berechtigungen (siehe oben), um Empfehlungen zu erhalten. Wenn Sie die richtigen Berechtigungen haben und auf der Seite keine Empfehlungen angezeigt werden, enthält das Projekt keine Einstellungen oder funktionsgefährdenden Änderungen, die die Kriterien für eine Empfehlung erfüllen.

Google Cloud CLI

Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen und Insights mit Google Cloud CLI angezeigt.

Empfehlungen auflisten

gcloud recommender recommendations list \
  --billing-project=BILLING_PROJECT_ID  \
  --project=PROJECT_ID  \
  --location=LOCATION  \
  --recommender=google.cloud.deprecation.GeneralRecommender \
  --format=yaml

Insights auflisten

gcloud recommender insights list \
  --billing-project=BILLING_PROJECT_ID  \
  --project=PROJECT_ID  \
  --location=LOCATION  \
  --insight-type=google.cloud.deprecation.GeneralInsight \
  --format=yaml

Ersetzen Sie Folgendes:

BILLING_PROJECT_ID durch die ID des Projekts, das Sie mit der Recommender API aktiviert haben.
PROJECT_ID durch die ID Ihres Google Cloud -Projekts.
LOCATION durch den Google Cloud Standort, an dem sich die Ressourcen für Empfehlungen befinden (z. B. global oder us-central1-a).

API

Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen und Insights mit der Recommender API angezeigt.

Empfehlungen aktualisieren

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: BILLING_PROJECT_ID " \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/LOCATION /recommenders/google.cloud.deprecation.GeneralRecommender/recommendations"

Insights auflisten

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: BILLING_PROJECT_ID " \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/LOCATION /insightTypes/google.cloud.deprecation.GeneralInsight/insights"

Ersetzen Sie Folgendes:

BILLING_PROJECT_ID durch die ID des Projekts, das Sie mit der Recommender API aktiviert haben.
PROJECT_ID durch die ID Ihres Google Cloud -Projekts.
LOCATION durch den Google Cloud Standort, an dem sich die Ressourcen für Empfehlungen befinden (z. B. global oder us-central1-a).

BigQuery Export

Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen mit BigQuery-Export angezeigt.

Empfehlungen zur Einstellung von Cloud-Funktionen sind auch im BigQuery-Export enthalten. Mit dem BigQuery-Export können Sie sich tägliche Snapshots von Empfehlungen für Ihre Organisation anzeigen lassen.

Folgen Sie der BigQuery-Exportdokumentation, um Empfehlungen nach BigQuery zu exportieren.

Alle Empfehlungen zur Einstellung abfragen:

SELECT *
FROM `<project>.<dataset>.recommendations_export`
WHERE DATE(_PARTITIONTIME) = "<date>"
and recommender = "google.cloud.deprecation.GeneralRecommender"

Verfügbare Empfehlungsuntertypen

In der folgenden Tabelle werden die verfügbaren und offenlegbaren Empfehlungsuntertypen beschrieben.

Subtyp	Wird die Funktion eingestellt oder ist es eine funktionsgefährdende Änderung?
GCE_METADATA_SERVER_HEADER_WHITESPACE	Compute Engine erzwingt die Prüfung der Formatierung von HTTP-Anfragen im Compute Engine-Metadatendienst, um sich an RFC 7230 Abschnitt 3.2 anzupassen, da die Annahme von falsch formatierten Anfragen zu Sicherheitslücken führen kann.

Beachten Sie, dass diese Tabelle nicht vollständig ist und sicherheitsrelevante Einstellungen oder funktionsgefährdende Änderungen absichtlich auslässt.