Memecahkan masalah evaluasi

Memecahkan masalah evaluasi, seperti izin IAM yang tidak ada atau notifikasi yang dinonaktifkan, membantu memastikan Anda menerima pemberitahuan tentang penyimpangan workload dari praktik terbaik keamanan dan kepatuhan.

Dokumen ini menjelaskan cara mengatasi masalah umum yang mungkin terjadi pada evaluasi Workload Manager.

Notifikasi dinonaktifkan untuk evaluasi pertama dalam project

Saat membuat evaluasi pertama di Google Cloud project menggunakan Workload Manager, Anda mungkin melihat bahwa kotak centang notifikasi peristiwa dinonaktifkan di bagian Notifications. Anda juga dapat melihat pesan berikut:

Selection unavailable until metrics exist in the current project.

Masalah ini terjadi karena akun layanan Workload Manager tidak memiliki izin yang diperlukan untuk mengirim metrik ke Cloud Monitoring di project tempat Anda menjalankan evaluasi.

Jika Anda membuat evaluasi pertama dalam project, buat evaluasi tanpa notifikasi peristiwa. Jika Anda memiliki setidaknya satu evaluasi dalam project, lakukan hal berikut:

1. Izinkan akun layanan Workload Manager untuk mengirim metrik ke project Anda.

   1. Di panel navigasi konsol, klik **IAM & Admin** , lalu pilih **IAM** : Google Cloud

      Buka IAM

   2. Pilih project tempat Anda membuat evaluasi.

   3. Untuk melihat akun layanan yang dikelola Google di halaman Permissions , pilih kotak centang Include Google-provided role grants.

   4. Cari akun layanan Workload Manager yang memiliki format berikut:

      service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com

      Anda dapat menemukan PROJECT_NUMBER dari Google Cloud project di halaman Setelan project. Untuk mengetahui informasi selengkapnya, lihat Mengidentifikasi project.

   5. Untuk mengubah peran akun layanan, klik edit Edit principal di baris yang berisi nama akun layanan, lalu klik add Add another role.

   6. Jika akun layanan tidak tercantum di halaman Permissions , masukkan nama akun layanan secara manual:

      1. Klik person_add Grant Access, lalu masukkan alamat email akun layanan Workload Manager dalam format berikut:

         service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com"

      2. Klik Select a role.

2. Tetapkan peran berikut ke akun layanan:

   • Pelanggan Service Usage (roles/serviceusage.serviceUsageConsumer)
   • Penulis Metrik Monitoring (roles/monitoring.metricWriter)

3. Jalankan evaluasi dan tunggu hingga selesai.

   Setelah evaluasi berhasil diselesaikan, Workload Manager akan mengirim metrik ke project, lalu Anda dapat menetapkan pemberitahuan untuk evaluasi.