Elenca le dipendenze del servizio

L'attivazione gerarchica dei servizi consente di gestire l'abilitazione dei servizi ereditata tramite la gerarchia delle risorse Google Cloud . Per saperne di più, consulta la panoramica.

Molti Google Cloud servizi hanno bisogno di altri servizi per funzionare. Quando attivi un servizio utilizzando l'attivazione gerarchica dei servizi, le relative dipendenze richieste vengono aggiunte automaticamente a ConsumerPolicy. Un gruppo di dipendenze del servizio contiene questi servizi su cui si basa, che puoi elencare per comprenderli e gestirli meglio.

Questo documento mostra come utilizzare Google Cloud CLI per elencare le dipendenze dei servizi per progetti, cartelle e organizzazioni.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  4. Per inizializzare gcloud CLI, esegui questo comando: 

    gcloud init

  5. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  7. Verify that billing is enabled for your Google Cloud project.

  8. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  9. Install the Google Cloud CLI.

  10. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  11. Per inizializzare gcloud CLI, esegui questo comando: 

    gcloud init

  12. Create or select a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  13. Se utilizzi un progetto esistente per questa guida, verifica di disporre delle autorizzazioni necessarie per completare la guida. Se hai creato un nuovo progetto, disponi già delle autorizzazioni necessarie.

  14. Verify that billing is enabled for your Google Cloud project.

  15. Enable the Service Usage API:

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles. 

    gcloud services enable serviceusage.googleapis.com

  16. Se non indichi la risorsa Google Cloud che vuoi gestire, i comandi in questo documento vengono impostati per impostazione predefinita sul progetto corrente. Ad esempio, gcloud beta services groups list-members bigquery.googleapis.com dependencies elenca i membri del progetto corrente.

    Puoi recuperare l'ID progetto attuale:

    gcloud config list --format='text(core.project)'

    17. Ruoli obbligatori

    Per ottenere le autorizzazioni necessarie per elencare le dipendenze del servizio, chiedi all'amministratore di concederti il ruolo IAM Visualizzatore utilizzo del servizio (roles/serviceusage.serviceUsageViewer) sulla risorsa di destinazione. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

    Questo ruolo predefinito contiene le autorizzazioni necessarie per elencare le dipendenze del servizio. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

    Autorizzazioni obbligatorie

    Per elencare le dipendenze del servizio sono necessarie le seguenti autorizzazioni:

    • Elenca i membri del gruppo di dipendenze: serviceusage.groups.listMembers
    • Elenca i membri del gruppo di dipendenze espanso: serviceusage.groups.listExpandedMembers

    Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

    Elenca i membri del gruppo di dipendenze

    Puoi elencare i membri diretti di un gruppo di dipendenze di servizio per un progetto, una cartella o un'organizzazione utilizzando il comando gcloud beta services groups list-members.

    Progetto

    gcloud beta services groups list-members  SERVICE GROUP \
    --project=PROJECT_ID

    Sostituisci quanto segue:

    • SERVICE: il nome del servizio per cui vuoi elencare i membri.
    • GROUP: il nome del gruppo di dipendenze del servizio per cui vuoi elencare i membri. Il gruppo supportato principale è dependencies.
    • PROJECT_ID: il tuo Google Cloud ID progetto. In alternativa, ometti il flag per impostare come predefinito il progetto corrente.

    Cartella

    gcloud beta services groups list-members  SERVICE  GROUP \
    --folder=FOLDER_ID

    Sostituisci quanto segue:

    • SERVICE: il nome del servizio per cui vuoi elencare i membri.
    • GROUP: il nome del gruppo di dipendenze del servizio per cui vuoi elencare i membri. Il gruppo supportato principale è dependencies.
    • FOLDER_ID: il tuo Google Cloud ID cartella.

    Organizzazione

    gcloud beta services groups list-members  SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    Sostituisci quanto segue:

    • SERVICE: il nome del servizio per cui vuoi elencare i membri.
    • GROUP: il nome del gruppo di dipendenze del servizio per cui vuoi elencare i membri. Il gruppo supportato principale è dependencies.
    • ORGANIZATION_ID: l'Google Cloud ID risorsa organizzazione.

    Puoi utilizzare altri flag per filtrare e limitare i membri elencati.

    Elenco dei membri del gruppo di dipendenze espanso

    Puoi elencare i membri espansi di un gruppo di dipendenze di servizio per un progetto, una cartella o un'organizzazione utilizzando il comando gcloud beta services groups list-expanded-members.

    Questo comando restituisce un elenco non strutturato di tutte le dipendenze, incluse quelle nei gruppi nidificati, per fornire un elenco completo e combinato di tutte le dipendenze del servizio.

    Progetto

    gcloud beta services groups list-expanded-members SERVICE GROUP \
    --project=PROJECT_ID

    Sostituisci quanto segue:

    • SERVICE: il nome del servizio per cui vuoi elencare i membri.
    • GROUP: il nome del gruppo di dipendenze del servizio per cui vuoi elencare i membri. Il gruppo supportato principale è dependencies.
    • PROJECT_ID: il tuo Google Cloud ID progetto. In alternativa, ometti il flag per impostare come predefinito il progetto corrente.

    Cartella

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --folder=FOLDER_ID

    Sostituisci quanto segue:

    • SERVICE: il nome del servizio per cui vuoi elencare i membri.
    • GROUP: il nome del gruppo di dipendenze del servizio per cui vuoi elencare i membri. Il gruppo supportato principale è dependencies.
    • FOLDER_ID: il tuo Google Cloud ID cartella.

    Organizzazione

    gcloud beta services groups list-expanded-members SERVICE  GROUP \
    --organization=ORGANIZATION_ID

    Sostituisci quanto segue:

    • SERVICE: il nome del servizio per cui vuoi elencare i membri.
    • GROUP: il nome del gruppo di dipendenze del servizio per cui vuoi elencare i membri. Il gruppo supportato principale è dependencies.
    • ORGANIZATION_ID: l'Google Cloud ID risorsa organizzazione.

    Puoi utilizzare altri flag per filtrare e limitare i membri elencati.

    Esempi

    Elenco dei membri del gruppo di dipendenze dirette

    • Elenco delle dipendenze dirette del servizio BigQuery per il progetto corrente: 
      gcloud beta services groups list-members bigquery.googleapis.com dependencies

      Output:

      NAME: services/analyticshub.googleapis.com
REASON: BigQuery depends on this group to allow users to exchange data and analytics assets.

NAME: services/bigquery.googleapis.com
REASON: The service representing BigQuery which owns this dependency group and depends on the other members of this group.

NAME: services/bigqueryconnection.googleapis.com
REASON: BigQuery depends on this group to allow users to manage connections to external data sources.

NAME: services/bigquerydatapolicy.googleapis.com
REASON: BigQuery depends on this group to allow users to manage their data policies.

...
    • Tentativo di elencare le dipendenze del servizio delle chiavi API senza un gruppo di dipendenze del servizio corrispondente: 
      gcloud beta services groups list-members apikeys.googleapis.com dependencies --project=test-project

      Output:

      Listed 0 items.

    Elenco dei membri del gruppo di dipendenze espanso

    • Elenco delle dipendenze espanse del servizio BigQuery per il progetto corrente: 
      gcloud beta services groups list-expanded-members bigquery.googleapis.com dependencies

      Output:

      services/analyticshub.googleapis.com
services/bigquery.googleapis.com
services/bigqueryconnection.googleapis.com
services/bigquerydatapolicy.googleapis.com
services/bigquerydatatransfer.googleapis.com
services/bigquerymigration.googleapis.com
services/bigqueryreservation.googleapis.com
services/bigquerystorage.googleapis.com
services/cloudresourcemanager.googleapis.com
services/dataform.googleapis.com
services/dataplex.googleapis.com

    Passaggi successivi