近期變更建議

系統會根據雲端資源的使用情況和其他信號,自動標示近期對重要雲端資源所做的風險變更,協助您偵測及減輕問題 (例如因重要雲端資源設定錯誤而導致的服務中斷)。舉例來說,如果您刪除常用專案,近期變更建議可以協助您找出非預期的問題,方法是主動提醒您與特定變更相關的風險。

範圍

近期變更建議僅支援下表列出的資源和動作。

資源 動作 建議範圍/層級 介面 決定資源重要性的標準
專案 刪除 機構
  • Google Cloud CLI
  • Recommender API
  • Cloud Logging (選擇加入)
    		•
  • 專案用量 (API 呼叫、網路流量和服務用量) Google Cloud
  • 帳單
  • 過去 30 天內的使用情形
    		•
    服務帳戶 刪除 專案
  • Google Cloud CLI
  • Recommender API
  • Cloud Logging (選擇加入)
    		•
  • 驗證次數
  • 過去 90 天內的使用情況
    		•

    如要針對這項功能提供整體意見回饋,或要求在日後版本中支援其他資源和動作,請參閱「疑難排解、意見回饋和支援」。

    事前準備

    1. 在單一報帳專案中啟用 Recommender API。然後,您可以使用 gcloud/API 的帳單專案功能,透過這個報帳專案,為其他專案、整個機構或帳單帳戶擷取建議和洞察資料。

    2. 授予您將用於存取這項功能的使用者或服務帳戶權限。

    權限

    如要查看近期變更建議,您必須具備近期變更建議工具的特定權限。

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    您也可以授予 roles/recommender.viewer 角色,涵蓋這些權限。

    查看近期變更建議

    以下各節說明如何查看支援動作的近期變更建議。

    刪除專案

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • ORGANIZATION_ID :您要查看近期變更風險建議的組織 ID。

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • ORGANIZATION_ID :您要查看近期變更風險建議的組織 ID。

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      更改下列內容:

      • ORGANIZATION_ID :您要查看近期變更風險建議的組織 ID。

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      更改下列內容:

      • ORGANIZATION_ID :您要查看近期變更風險建議的組織 ID。

    刪除服務帳戶

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • BILLING_PROJECT_ID :報帳專案 ID。

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

    瞭解回應

    下表說明建議和深入分析物件中的欄位。

    建議

    欄位名稱 類型 說明
    associatedInsights 字串 與這項建議相關聯的洞察資料。
    asset 物件 包含相關資源的資產名稱和資產類型。
    etag 字串 RecommenderConfig 的指紋。更新時提供樂觀鎖定。
    lastRefreshTime 字串 上次更新建議的時間戳記。
    RFC 3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位。 例如:「2022-01-10T22:47:38.421626Z」。

    深入分析

    欄位名稱 類型 說明
    associatedRecommendations 字串 與這項建議相關聯的建議。
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance 物件 包含我們判定此資源重要的原因。
    risk 物件 包含一些雜項資料,有助於瞭解資源的重要性。
    lastRefreshTime 字串 上次更新建議的時間戳記。
    RFC 3339 世界標準時間「Zulu」格式的時間戳記,精確度達奈秒單位。 例如:「2022-01-10T22:47:38.421626Z」。

    記錄最近的變更建議

    您也可以使用 Cloud Logging,在出現新的近期變更建議時建立記錄。請注意,這些記錄是平台記錄,因此這類記錄會產生額外費用。記錄功能預設為關閉。您必須使用建議事項設定啟用記錄功能,才能產生記錄。

    建議類型 記錄範圍
    刪除有風險的專案 機構層級
    高風險服務帳戶刪除 專案層級

    建議的記錄範圍與建議範圍相符。 您可以分別為機構或專案啟用記錄功能。這項功能不會將機構的建議記錄設定繼承至專案。如要產生服務帳戶刪除建議記錄,您必須為對應專案啟用記錄功能。

    如要查看 Cloud Logging (如果已啟用),您需要「記錄檢視器」權限。

    記錄設定

    如要查看及更新建議工具設定,您必須具備下列權限:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    啟用記錄功能

    使用 --project 標記為專案啟用記錄功能,或使用 --organization 標記為機構啟用記錄功能。下列範例說明如何為專案啟用記錄功能。

    1. 檢查 recommenderGenerationConfig 中的 enable_creation_logs 參數:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

      輸出結果會與下列內容相似:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. 建立包含下列程式碼的 config.txt` 檔案:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. 更新參數:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • ETAG :其中 ETAG 是上一個說明指令的值。

    疑難排解、意見回饋和支援

    如有技術問題、疑問或意見回饋,請傳送電子郵件至 active-assist-feedback@google.com。