Risoluzione dei problemi relativi alle valutazioni

La risoluzione dei problemi di valutazione, come le autorizzazioni IAM mancanti o le notifiche disattivate, contribuisce a garantire la ricezione di avvisi in caso di deviazioni del carico di lavoro dalle best practice di sicurezza e conformità.

Questo documento descrive come risolvere i problemi comuni che potrebbero verificarsi con le valutazioni di Workload Manager.

Le notifiche sono disattivate per la prima valutazione in un progetto

Quando crei la prima valutazione in un Google Cloud progetto utilizzando Workload Manager, potresti notare che le caselle di controllo delle notifiche degli eventi sono disattivate nella sezione Notifiche. Puoi anche visualizzare il seguente messaggio:

Selection unavailable until metrics exist in the current project.

Questo problema si verifica perché il account di servizio Workload Manager non dispone delle autorizzazioni necessarie per inviare metriche a Cloud Monitoring nel progetto da cui esegui la valutazione.

Se stai creando la prima valutazione in un progetto, creala senza notifiche degli eventi. Se hai almeno una valutazione nel progetto, procedi nel seguente modo:

1. Autorizza il account di servizio Workload Manager a inviare metriche al tuo progetto.

   1. Nel pannello di navigazione della Google Cloud console, fai clic su IAM e amministrazione e poi seleziona IAM:

      Vai a IAM

   2. Seleziona il progetto in cui stai creando la valutazione.

   3. Per visualizzare i service account gestiti da Google nella pagina Autorizzazioni , seleziona la casella di controllo Includi concessioni di ruoli fornite da Google.

   4. Cerca il account di servizio Workload Manager con il seguente formato:

      service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com

      Puoi trovare il PROJECT_NUMBER del tuo Google Cloud progetto nella pagina Impostazioni progetto. Per saperne di più, consulta Identificare i progetti.

   5. Per modificare i ruoli del account di servizio, fai clic su edit Modifica entità nella riga che contiene il nome del account di servizio e fai clic su add Aggiungi un altro ruolo.

   6. Se il account di servizio non è elencato nella pagina Autorizzazioni , inserisci manualmente il nome del account di servizio:

      1. Fai clic su person_add Concedi accesso, quindi inserisci l'indirizzo email del account di servizio Workload Manager nel seguente formato:

         service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com"

      2. Fai clic su Seleziona un ruolo.

2. Assegna i seguenti ruoli al account di servizio:

   • Service Usage Consumer (roles/serviceusage.serviceUsageConsumer)
   • Monitoring Metric Writer (roles/monitoring.metricWriter)

3. Esegui una valutazione e attendi il completamento.

   Al termine della valutazione, Workload Manager invia le metriche al progetto e puoi impostare gli avvisi per le valutazioni.