Questo documento spiega come impostare le autorizzazioni e abilitare l'accesso in modo da poter:
- Visualizzare gli eventi di integrità del servizio utilizzando la dashboard Service Health.
- Recuperare le informazioni sull'integrità del servizio utilizzando l'API Service Health.
- Configurare gli avvisi pertinenti per i tuoi progetti.
Prima di iniziare
Verifica che la fatturazione sia attivata per il tuo Google Cloud progetto.
Accedere all'API e alla dashboard Service Health
Personalized Service Health fornisce un ruolo predefinito servicehealth.viewer che puoi utilizzare per fornire l'accesso ai membri del progetto. Utilizza questo ruolo per accedere all'API e alla dashboard Service Health.
| Nome ruolo | Descrizione | Autorizzazioni di Personalized Service Health |
roles/servicehealth.viewer Visualizzatore di Personalized Service Health
|
Accesso di sola lettura agli eventi di integrità del servizio. | servicehealth.location.list
|
Puoi utilizzare direttamente i ruoli e le autorizzazioni tramite gcloud CLI per configurare i controlli di accesso appropriati. Ad esempio, puoi concedere il ruolo direttamente con il seguente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Puoi visualizzare la policy IAM (Identity and Access Management) per il progetto specificato con il seguente comando:
gcloud projects get-iam-policy PROJECT_ID
In alternativa, puoi aggiungere le autorizzazioni direttamente a un ruolo esistente:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Utilizzare API e servizi nei progetti
- Abilita l'API Service Health per il progetto.
- Concedi il ruolo Consumer di Service Usage (
roles/serviceusage.serviceUsageConsumer).
Accedere ai log e configurare gli avvisi basati sui log
Segui questi passaggi:
- Abilita l'API Service Health per il progetto.
- Ottieni le autorizzazioni per gli avvisi basati sui log.
Se non vuoi concedere il ruolo Editor di canali di notifica di Monitoring
(roles/monitoring.notificationChannelEditor), puoi concedere invece il ruolo Visualizzatore di canali di notifica di Monitoring (roles/monitoring.notificationChannelViewer) per consentirti di collegare un canale di notifica a una criterio di avviso.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilitare l'API Service Health per un singolo progetto
Per configurare gli avvisi e recuperare le informazioni sull'integrità del servizio è necessario abilitare l'API Service Health. Puoi abilitare l'API tramite la Google Cloud console o Google Cloud CLI.
Console
Nella libreria API e servizi, vai all'API Service Health.
In alternativa, puoi andare alla libreria API e cercare "API Service Health".
Seleziona il progetto.
Seleziona il pulsante Abilita.
gcloud
-
Nella Google Cloud console, attiva Cloud Shell.
Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui il comando riportato di seguito da Cloud Shell:
gcloud components update
Crea o seleziona un nuovo progetto,
PROJECT_ID.Crea un Google Cloud progetto:
gcloud projects create PROJECT_ID
Seleziona il Google Cloud progetto che hai creato:
gcloud projects config set project PROJECT_ID
Abilita l'API Service Health nel progetto che hai appena creato.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Script
Puoi utilizzare uno script per abilitare l' API Service Health per i progetti nella tua organizzazione o cartella.
Per informazioni di base, vedi Abilitare un'API nel tuo Google Cloud progetto.
L'API Service Health e gli avvisi riconosceranno i nuovi eventi alcune ore dopo l'abilitazione dell'API.