Personalized Service Health へのアクセスを管理する

このドキュメントでは、次の操作を行うために権限を設定してアクセスを有効にする方法について説明します。

Service Health ダッシュボードを使用してサービスヘルスイベントを表示します。
Service Health API を使用してサービスの状態情報を取得します。
プロジェクトに関連するアラートを構成します。

始める前に

Google Cloud プロジェクトに対して課金が有効になっていることを確認します。

Service Health API とダッシュボードにアクセスする

Personalized Service Health には、プロジェクトメンバーにアクセス権を付与するために使用できる事前定義済みの servicehealth.viewer ロールが用意されています。このロールを使用して、Service Health API とダッシュボードにアクセスします。

ロール名説明 Personalized Service Health の権限

roles/servicehealth.viewer Personalized Service Health 閲覧者

サービスヘルスイベントに対する読み取り専用アクセス権。

servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

gcloud CLI を介してロールと権限を直接使用して、適切なアクセス制御を設定できます。たとえば、次のコマンドを使用してロールを直接付与できます。

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

次のコマンドを使用すると、特定のプロジェクトの Identity and Access Management（IAM）ポリシーを表示できます。

gcloud projects get-iam-policy PROJECT_ID

または、既存のロールに権限を直接追加することもできます。

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

プロジェクトで API とサービスを使用する

プロジェクトで Service Health API を有効にします。
Service Usage ユーザーロール（roles/serviceusage.serviceUsageConsumer）を付与します。

アクセスログにアクセスしてログアラートを構成する

手順は次のとおりです。

プロジェクトで Service Health API を有効にします。
ログベースのアラートの権限を取得します。

Monitoring NotificationChannel 編集者ロール（roles/monitoring.notificationChannelEditor）を付与しない場合は、代わりに Monitoring NotificationChannel 閲覧者ロール（roles/monitoring.notificationChannelViewer）を付与して、アラートポリシーに通知チャネルをリンクできるようにします。

ロールの付与の詳細については、アクセスの管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

単一プロジェクトで Service Health API を有効にする

アラートを設定してサービスの状態情報を取得するには、Service Health API を有効にする必要があります。API は、Google Cloud コンソールまたは Google Cloud CLI で有効にできます。

コンソール

[API とサービス] ライブラリで、Service Health API に移動します。

Service Health API に移動する

または、API ライブラリに移動して「Service Health API」を検索することもできます。
プロジェクトを選択します。
[有効にする] ボタンを選択します。

gcloud

Google Cloud コンソールで Cloud Shell をアクティブにします。

Cloud Shell をアクティブにする
Google Cloud CLI の最新バージョンがインストールされていることを確認します。Cloud Shell から次のコマンドを実行します。
```
  gcloud components update
```
新しいプロジェクト PROJECT_ID を作成または選択します。
- Google Cloud プロジェクトを作成します。
```
gcloud projects create PROJECT_ID
```
- 作成した Google Cloud プロジェクトを選択します。
```
gcloud projects config set project PROJECT_ID
```

作成したプロジェクトで Service Health API を有効にします。

gcloud services enable servicehealth.googleapis.com \
 --project PROJECT_ID

スクリプト

スクリプトを使用して、組織またはフォルダ内のプロジェクトに対して Service Health API を有効にできます。

背景情報については、 Google Cloud プロジェクトで API を有効にするをご覧ください。

Service Health API とアラートは、API の有効化から数時間後に新しいイベントを認識します。