Fehlerbehebung bei Bewertungen

Durch die Behebung von Problemen bei der Auswertung, z. B. fehlende IAM-Berechtigungen oder deaktivierte Benachrichtigungen, wird sichergestellt, dass Sie Benachrichtigungen zu Abweichungen bei Arbeitslasten von den Best Practices für Sicherheit und Compliance erhalten.

In diesem Dokument wird beschrieben, wie Sie häufige Probleme mit Workload Manager-Bewertungen beheben.

Benachrichtigungen sind für die erste Bewertung in einem Projekt deaktiviert

Wenn Sie die erste Bewertung in einem Google Cloud Projekt mit Workload Manager erstellen, sind die Kästchen für Ereignisbenachrichtigungen im Bereich Benachrichtigungen möglicherweise deaktiviert. Möglicherweise wird auch die folgende Meldung angezeigt:

Selection unavailable until metrics exist in the current project.

Dieses Problem tritt auf, weil das Workload Manager-Dienstkonto nicht die erforderlichen Berechtigungen zum Senden von Messwerten an Cloud Monitoring in dem Projekt hat, in dem Sie die Auswertung ausführen.

Wenn Sie die erste Bewertung in einem Projekt erstellen, tun Sie dies ohne Ereignisbenachrichtigungen. Wenn Sie mindestens eine Auswertung im Projekt haben, gehen Sie so vor:

1. Autorisieren Sie das Workload Manager-Dienstkonto, Messwerte an Ihr Projekt zu senden.

   1. Klicken Sie im Navigationsbereich der Google Cloud Console auf IAM und Verwaltung und wählen Sie dann IAM aus:

      IAM aufrufen

   2. Wählen Sie das Projekt aus, in dem Sie die Auswertung erstellen.

   3. Wenn Sie die von Google verwalteten Dienstkonten auf der Seite Berechtigungen sehen möchten, klicken Sie das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen an.

   4. Suchen Sie nach dem Dienstkonto des Workload Managers im folgenden Format:

      service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com

      Sie finden die PROJECT_NUMBER Ihres Google Cloud -Projekts auf der Seite Projekteinstellungen. Weitere Informationen finden Sie unter Projekte identifizieren.

   5. Wenn Sie Rollen für das Dienstkonto ändern möchten, klicken Sie in der Zeile mit dem Namen des Dienstkontos auf edit Hauptkonto bearbeiten und dann auf add Weitere Rolle hinzufügen.

   6. Wenn das Dienstkonto nicht auf der Seite Berechtigungen aufgeführt ist, geben Sie den Namen des Dienstkontos manuell ein:

      1. Klicken Sie auf person_add Zugriff gewähren und geben Sie dann die E-Mail-Adresse des Workload Manager-Dienstkontos im folgenden Format ein:

         service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com"

      2. Klicken Sie auf Rolle auswählen.

2. Weisen Sie dem Dienstkonto die folgenden Rollen zu:

   • Service Usage-Nutzer (roles/serviceusage.serviceUsageConsumer)
   • Monitoring Metric Writer (roles/monitoring.metricWriter)

3. Führen Sie eine Bewertung aus und warten Sie, bis sie abgeschlossen ist.

   Nach erfolgreichem Abschluss der Bewertung sendet Workload Manager Messwerte an das Projekt. Anschließend können Sie Benachrichtigungen für die Bewertungen einrichten.