Consigli sulle modifiche recenti

I consigli sulle modifiche recenti contrassegnano automaticamente le modifiche rischiose apportate di recente alle risorse cloud identificate come importanti in base al loro utilizzo e ad altri indicatori per rilevare e mitigare i problemi, come le interruzioni del servizio, causati da configurazioni errate di queste importanti risorse cloud. Ad esempio, se hai eliminato un progetto molto utilizzato, i consigli sulle modifiche recenti possono aiutarti a identificare problemi imprevisti avvisandoti in modo proattivo dei rischi associati a una determinata modifica.

Ambito

I consigli sulle modifiche recenti supportano solo le risorse e le azioni elencate nella tabella seguente.

Risorsa Azione Ambito/livello del suggerimento Piattaforme Criteri utilizzati per determinare l'importanza delle risorse
Progetto Eliminazione Organizzazione
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Utilizzo del progetto (chiamate API, traffico di rete e Google Cloud utilizzo dei servizi)
  • Fatturazione
  • Utilizzo negli ultimi 30 giorni
    		•
    Service account Eliminazione Progetto
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Numero di autenticazioni
  • Utilizzo negli ultimi 90 giorni
    		•

    Per fornire un feedback generale su questa funzionalità o richiedere risorse e azioni aggiuntive che vorresti vedere supportate nelle release future, consulta Risoluzione dei problemi, feedback e assistenza.

    Prima di iniziare

    1. Abilita l'API Recommender in un singolo progetto di fatturazione. Puoi quindi utilizzare lo stesso progetto di fatturazione per recuperare consigli e approfondimenti per altri progetti, l'intera organizzazione o l'account di fatturazione, utilizzando la funzionalità billing-project di gcloud/API.

    2. Concedi le autorizzazioni all'utente o account di servizio che verrà utilizzato per accedere a questa funzionalità.

    Autorizzazioni

    Per visualizzare i consigli sulle modifiche recenti, devi disporre delle autorizzazioni specifiche per il motore per suggerimenti sulle modifiche recenti.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    Puoi anche concedere il ruolo roles/recommender.viewer per coprire queste autorizzazioni.

    Visualizzare i consigli sulle modifiche recenti

    Le sezioni seguenti descrivono come visualizzare i consigli sulle modifiche recenti per le azioni supportate.

    Eliminazione del progetto

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.
      • ORGANIZATION_ID : l'ID organizzazione dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.
      • ORGANIZATION_ID : l'ID organizzazione dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID organizzazione dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID organizzazione dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    Eliminazione del service account

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.
      • BILLING_PROJECT_ID : l'ID progetto di fatturazione.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.

    Comprendere la risposta

    Le tabelle seguenti forniscono una descrizione dei campi presenti negli oggetti di suggerimenti e approfondimenti.

    Suggerimenti

    Nome campo Tipo descrizione
    associatedInsights string Approfondimento associato a questo consiglio.
    asset oggetto Contiene il nome e il tipo di risorsa della risorsa associata.
    etag string Impronta di RecommenderConfig. Fornisce il blocco ottimistico durante l'aggiornamento.
    lastRefreshTime string Timestamp dell'ultimo aggiornamento del consiglio.
    Un timestamp in formato "Zulu" UTC RFC 3339, preciso al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

    Approfondimenti

    Nome campo Tipo descrizione
    associatedRecommendations string Suggerimento associato a questo suggerimento.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance oggetto Contiene i motivi per cui abbiamo stabilito che questa risorsa è importante.
    risk oggetto Contiene alcuni dati vari che sono stati rilevanti per scoprire l'importanza della risorsa.
    lastRefreshTime string Timestamp dell'ultimo aggiornamento del consiglio.
    Un timestamp in formato "Zulu" UTC RFC 3339, preciso al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

    Registrare i consigli sulle modifiche recenti

    Facoltativamente, puoi utilizzare Cloud Logging per creare un log ogni volta che si verifica un nuovo suggerimento sulle modifiche recenti. Tieni presente che questi log sono log della piattaforma, pertanto sono previsti costi aggiuntivi per questi log. Il logging è disattivato per impostazione predefinita. Per generare i log, devi abilitare il logging utilizzando la configurazione del motore per suggerimenti.

    Tipo di suggerimento Ambito di logging
    Eliminazione rischiosa del progetto Livello organizzazione
    Eliminazione rischiosa del account di servizio Livello progetto

    L'ambito dei log per un suggerimento corrisponde all'ambito del suggerimento. Puoi abilitare il logging per un'organizzazione o un progetto separatamente. La configurazione di logging dei suggerimenti non viene ereditata da un'organizzazione a un progetto per questa funzionalità. Per generare i log dei consigli sull'eliminazione del account di servizio, devi abilitare il logging per il progetto corrispondente.

    Per visualizzare Cloud Logging (se abilitato), devi disporre delle autorizzazioni Visualizzatore log.

    Configurazione di logging

    Per visualizzare e aggiornare la configurazione del motore per suggerimenti, devi disporre delle seguenti autorizzazioni:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Abilita il logging

    Utilizza il flag --project per abilitare il logging per un progetto o il flag --organization per abilitare il logging per un'organizzazione. Gli esempi seguenti mostrano come abilitare il logging per un progetto.

    1. Controlla il parametro enable_creation_logs in recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.

      L'output è simile al seguente:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crea un file config.txt` che contenga le seguenti righe:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Aggiorna il parametro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.
      • ETAG : dove ETAG è il valore del comando describe precedente.

    Risoluzione dei problemi, feedback e assistenza

    Invia un'email all'indirizzo active-assist-feedback@google.com in caso di problemi tecnici, domande o feedback.