Dienstabhängigkeiten auflisten

Mit der hierarchischen Dienstaktivierung können Sie die Dienstaktivierung verwalten, die über die Google Cloud -Ressourcenhierarchie übernommen wird. Weitere Informationen finden Sie in der Übersicht.

Viele Google Cloud Dienste benötigen andere Dienste, um zu funktionieren. Wenn Sie einen Dienst mithilfe der hierarchischen Dienstaktivierung aktivieren, werden die erforderlichen Abhängigkeiten automatisch dem ConsumerPolicy hinzugefügt. Eine Dienstabhängigkeitsgruppe enthält diese abhängigen Dienste, die Sie auflisten können, um sie besser zu verstehen und zu verwalten.

In diesem Dokument wird beschrieben, wie Sie mit der Google Cloud CLI Dienstabhängigkeiten für Projekte, Ordner und Organisationen auflisten.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  4. Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Wenn Sie für diese Anleitung ein vorhandenes Projekt verwenden, prüfen Sie, ob Sie die erforderlichen Berechtigungen haben. Wenn Sie ein neues Projekt erstellt haben, haben Sie bereits die erforderlichen Berechtigungen.

  7. Verify that billing is enabled for your Google Cloud project.

  8. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  9. Install the Google Cloud CLI.

  10. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  11. Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

  12. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  13. Wenn Sie für diese Anleitung ein vorhandenes Projekt verwenden, prüfen Sie, ob Sie die erforderlichen Berechtigungen haben. Wenn Sie ein neues Projekt erstellt haben, haben Sie bereits die erforderlichen Berechtigungen.

  14. Verify that billing is enabled for your Google Cloud project.

  15. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  16. Wenn Sie die Google Cloud Ressource, die Sie verwalten möchten, nicht angeben, wird in den Befehlen in diesem Dokument standardmäßig das aktuelle Projekt verwendet. Mit gcloud beta services groups list-members bigquery.googleapis.com dependencies werden beispielsweise die Mitglieder für das aktuelle Projekt aufgelistet.

    Sie können die aktuelle Projekt-ID abrufen:

    gcloud config list --format='text(core.project)'

    17. Erforderliche Rollen

    Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Service Usage Viewer (roles/serviceusage.serviceUsageViewer) für Ihre Zielressource zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Auflisten von Dienstabhängigkeiten benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Diese vordefinierte Rolle enthält die Berechtigungen, die zum Auflisten von Dienstabhängigkeiten erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

    Erforderliche Berechtigungen

    Die folgenden Berechtigungen sind erforderlich, um Dienstabhängigkeiten aufzulisten:

    • Mitglieder der Abhängigkeitsgruppe auflisten: serviceusage.groups.listMembers
    • Erweiterte Liste der Mitglieder der Abhängigkeitsgruppe: serviceusage.groups.listExpandedMembers

    Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

    Mitglieder der Abhängigkeitsgruppe auflisten

    Sie können die direkten Mitglieder einer Dienstabhängigkeitsgruppe für ein Projekt, einen Ordner oder eine Organisation mit dem Befehl gcloud beta services groups list-members auflisten.

    Projekt

    gcloud beta services groups list-members  SERVICE GROUP \
    --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • SERVICE: der Name des Dienstes, für den Sie Mitglieder auflisten möchten.
    • GROUP: der Name der Dienstabhängigkeitsgruppe, für die Sie Mitglieder auflisten möchten. Die primär unterstützte Gruppe ist dependencies.
    • PROJECT_ID: Ihre Google Cloud Projekt-ID. Oder lassen Sie das Flag weg, um das aktuelle Projekt als Standard festzulegen.

    Ordner

    gcloud beta services groups list-members  SERVICE  GROUP \
    --folder=FOLDER_ID

    Ersetzen Sie Folgendes:

    • SERVICE: der Name des Dienstes, für den Sie Mitglieder auflisten möchten.
    • GROUP: der Name der Dienstabhängigkeitsgruppe, für die Sie Mitglieder auflisten möchten. Die primär unterstützte Gruppe ist dependencies.
    • FOLDER_ID: Ihre Google Cloud Ordner-ID.

    Organisation

    gcloud beta services groups list-members  SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    Ersetzen Sie Folgendes:

    • SERVICE: der Name des Dienstes, für den Sie Mitglieder auflisten möchten.
    • GROUP: der Name der Dienstabhängigkeitsgruppe, für die Sie Mitglieder auflisten möchten. Die primär unterstützte Gruppe ist dependencies.
    • ORGANIZATION_ID: Ihre Google Cloud Organisations-ID.

    Sie können andere Flags verwenden, um die aufgeführten Mitglieder zu filtern und einzuschränken.

    Mitglieder der maximierten Abhängigkeitsgruppe auflisten

    Sie können die erweiterten Mitglieder einer Dienstabhängigkeitsgruppe für ein Projekt, einen Ordner oder eine Organisation mit dem Befehl gcloud beta services groups list-expanded-members auflisten.

    Dieser Befehl gibt eine vereinfachte Liste aller Abhängigkeiten zurück, einschließlich derer in verschachtelten Gruppen, um eine vollständige, kombinierte Liste aller Dienstabhängigkeiten zu erstellen.

    Projekt

    gcloud beta services groups list-expanded-members SERVICE GROUP \
    --project=PROJECT_ID

    Ersetzen Sie Folgendes:

    • SERVICE: der Name des Dienstes, für den Sie Mitglieder auflisten möchten.
    • GROUP: der Name der Dienstabhängigkeitsgruppe, für die Sie Mitglieder auflisten möchten. Die primär unterstützte Gruppe ist dependencies.
    • PROJECT_ID: Ihre Google Cloud Projekt-ID. Oder lassen Sie das Flag weg, um das aktuelle Projekt als Standard festzulegen.

    Ordner

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --folder=FOLDER_ID

    Ersetzen Sie Folgendes:

    • SERVICE: der Name des Dienstes, für den Sie Mitglieder auflisten möchten.
    • GROUP: der Name der Dienstabhängigkeitsgruppe, für die Sie Mitglieder auflisten möchten. Die primär unterstützte Gruppe ist dependencies.
    • FOLDER_ID: Ihre Google Cloud Ordner-ID.

    Organisation

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    Ersetzen Sie Folgendes:

    • SERVICE: der Name des Dienstes, für den Sie Mitglieder auflisten möchten.
    • GROUP: der Name der Dienstabhängigkeitsgruppe, für die Sie Mitglieder auflisten möchten. Die primär unterstützte Gruppe ist dependencies.
    • ORGANIZATION_ID: Ihre Google Cloud Organisations-Ressourcen-ID.

    Mit anderen Flags können Sie die aufgeführten Mitglieder filtern und einschränken.

    Beispiele

    Mitglieder der Gruppe mit direkten Abhängigkeiten auflisten

    • Direkte Abhängigkeiten des BigQuery-Dienstes für das aktuelle Projekt auflisten: 
      gcloud beta services groups list-members bigquery.googleapis.com dependencies

      Ausgabe:

      NAME: services/analyticshub.googleapis.com
REASON: BigQuery depends on this group to allow users to exchange data and analytics assets.

NAME: services/bigquery.googleapis.com
REASON: The service representing BigQuery which owns this dependency group and depends on the other members of this group.

NAME: services/bigqueryconnection.googleapis.com
REASON: BigQuery depends on this group to allow users to manage connections to external data sources.

NAME: services/bigquerydatapolicy.googleapis.com
REASON: BigQuery depends on this group to allow users to manage their data policies.

...
    • Versuch, Abhängigkeiten des API-Schlüssel-Dienstes ohne entsprechende Dienstabhängigkeitsgruppe aufzulisten: 
      gcloud beta services groups list-members apikeys.googleapis.com dependencies --project=test-project

      Ausgabe:

      Listed 0 items.

    Mitglieder der maximierten Abhängigkeitsgruppe auflisten

    • Erweiterte Abhängigkeiten des BigQuery-Dienstes für das aktuelle Projekt auflisten: 
      gcloud beta services groups list-expanded-members bigquery.googleapis.com dependencies

      Ausgabe:

      services/analyticshub.googleapis.com
services/bigquery.googleapis.com
services/bigqueryconnection.googleapis.com
services/bigquerydatapolicy.googleapis.com
services/bigquerydatatransfer.googleapis.com
services/bigquerymigration.googleapis.com
services/bigqueryreservation.googleapis.com
services/bigquerystorage.googleapis.com
services/cloudresourcemanager.googleapis.com
services/dataform.googleapis.com
services/dataplex.googleapis.com

    Nächste Schritte