En este documento, se explica cómo configurar permisos y habilitar el acceso para que puedas hacer lo siguiente:
- Ver eventos de estado del servicio con el panel de Service Health
- Extraer información de estado del servicio con la API de Service Health
- Configurar alertas pertinentes para tus proyectos
Antes de comenzar
Verifica que la facturación esté habilitada para tu Google Cloud proyecto.
Accede a la API y al panel de Service Health
Personalized Service Health proporciona un rol servicehealth.viewer predefinido que puedes usar para brindar acceso a los miembros del proyecto. Usa este rol para acceder a la API y al panel de Service Health.
| Nombre del rol | Descripción | Permisos de Personalized Service Health |
Visualizador de Personalized Service Health roles/servicehealth.viewer
|
Acceso de solo lectura a los eventos de estado del servicio | servicehealth.location.list
|
Puedes usar los roles y permisos directamente a través de gcloud CLI para configurar los controles de acceso adecuados. Por ejemplo, puedes otorgar el rol directamente con el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Puedes ver la política de Identity and Access Management (IAM) para el proyecto determinado con el siguiente comando:
gcloud projects get-iam-policy PROJECT_ID
Como alternativa, puedes agregar los permisos directamente a un rol existente:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Usa APIs y servicios en tus proyectos
- Habilita la API de Service Health para el proyecto.
- Otorga el rol de consumidor de Service Usage (
roles/serviceusage.serviceUsageConsumer).
Accede a los registros y configura alertas de registros
Haz lo siguiente:
- Habilita la API de Service Health para el proyecto.
- Obtén permisos para las alertas basadas en registros.
Si no quieres otorgar el rol de editor de canal de notificaciones de Monitoring
(roles/monitoring.notificationChannelEditor), puedes otorgar el rol de visualizador de canal de notificaciones de Monitoring (roles/monitoring.notificationChannelViewer) para permitirte vincular un canal de notificaciones a una política de alertas.
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Habilita la API de Service Health para un solo proyecto
Para configurar alertas y extraer información de estado del servicio, debes habilitar la API de Service Health. Puedes habilitar la API a través de la Google Cloud consola o Google Cloud CLI.
Console
En la biblioteca de APIs y servicios, ve a la API de Service Health.
Como alternativa, puedes ir a la Biblioteca de APIs y buscar "API de Service Health".
Selecciona el proyecto.
Selecciona el botón Habilitar.
gcloud
-
En la Google Cloud consola, activa Cloud Shell.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Crea o selecciona un proyecto nuevo,
PROJECT_ID.Crea un Google Cloud proyecto:
gcloud projects create PROJECT_ID
Selecciona el Google Cloud proyecto que creaste:
gcloud projects config set project PROJECT_ID
Habilita la API de Service Health en el proyecto que acabas de crear.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Secuencia de comandos
Puedes usar una secuencia de comandos para habilitar la API de Service Health para proyectos en tu organización o carpeta.
Para obtener información general, consulta Habilita una API en tu Google Cloud proyecto.
La API de Service Health y las alertas reconocerán los eventos nuevos unas horas después de habilitar la API.