Questa pagina è stata tradotta dall'API Cloud Translation.

Esportare i dati per i suggerimenti sui ruoli

Il motore per suggerimenti di ruoli IAM utilizza i dati di accesso IAM aggregati, raccolti durante l'utilizzo dei servizi in Google Cloud, per fornire suggerimenti. Questi dati vengono utilizzati principalmente ai fini della conformità.

Questa pagina spiega come esportare i dati di accesso in BigQuery utilizzando BigQuery Data Transfer Service.

Se vuoi esportare un'istantanea degli insight e dei suggerimenti, consulta Esporta i suggerimenti in BigQuery.

Prima di iniziare

Enable the IAM, Resource Manager, Recommender, BigQuery, BigQuery Data Transfer Service, and Pub/Sub APIs.
Enable the APIs
Leggi informazioni sui suggerimenti per i ruoli.

Autorizzazioni obbligatorie

Per ottenere le autorizzazioni necessarie per creare un trasferimento di dati, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Amministratore risorse dei controlli di elaborazione dati (roles/dataprocessing.admin) nella tua organizzazione
Amministratore BigQuery (roles/bigquery.admin) sul progetto in cui esporterai i dati
Per pubblicare notifiche relative al trasferimento in un argomento Pub/Sub esistente: Visualizzatore Pub/Sub (roles/pubsub.viewer) sul progetto in cui esporterai i dati
Per pubblicare le notifiche relative al tuo argomento in un nuovo argomento Pub/Sub: Editor Pub/Sub (roles/pubsub.editor) sul progetto in cui esporterai i dati

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.

Esportare i dati di accesso IAM aggregati

Per esportare la cronologia degli accessi IAM aggregata dei tuoi progetti in BigQuery, utilizza il Centro trasparenza e controllo per configurare un trasferimento di dati:

Nella console Google Cloud, vai alla pagina Privacy e sicurezza.

Vai a Privacy e Sicurezza
Seleziona la tua organizzazione dall'elenco a discesa, quindi fai clic su Seleziona.
Fai clic su Trasparenza e controllo.
Nella tabella Gruppo di elaborazione dei dati, fai clic su IAM.
Nella sezione Origini dati della pagina, fai clic su aggiungi Crea trasferimento.
Nel campo Progetto, fai clic su Sfoglia e seleziona il progetto in cui vuoi esportare i dati. Se il progetto non include API BigQuery Data Transfer Service abilitata, fai clic su Abilita API e attendi che l'API sia in un bucket in cui è abilitato il controllo delle versioni.
Fai clic su Avanti.
Configura il trasferimento dei dati:
1. Nel campo Nome visualizzato, inserisci un nome visualizzato per il trasferimento dei dati.
2. Nella sezione Opzioni di pianificazione, scegli quando iniziare il trasferimento dei dati e la frequenza di esecuzione.
  - Per scegliere quando avviare il trasferimento, puoi lasciare il valore predefinito di Inizia ora o fai clic su Inizia a un orario prestabilito.
  - Nel campo Ripeti, scegli un'opzione per la frequenza con cui eseguire il trasferimento. Se scegli un'opzione diversa da Giornaliera, sono disponibili opzioni aggiuntive. Ad esempio, se scegli Settimanale, viene visualizzata un'opzione per selezionare il giorno della settimana.
  - In Data di inizio e ora di esecuzione, inserisci la data e l'ora di inizio del trasferimento. Se scegli Inizia ora, questa opzione è disattivata.
3. Nel campo ID set di dati, scegli un set di dati BigQuery in cui esportare i dati.
  
  Importante: questo set di dati deve avere come località Stati Uniti (US) o Unione Europea (UE). Non sono supportate altre regioni.
  
  Puoi esportare i dati in un set di dati esistente o crearne uno nuovo:
  - Per esportare i dati in un set di dati esistente, fai clic sul campo ID set di dati, e poi seleziona un set di dati dall'elenco a discesa.
  - Per esportare i dati in un nuovo set di dati, fai clic sul campo ID set di dati e poi su Crea un nuovo set di dati e compila i campi nella sezione Crea riquadro del set di dati:
    1. Nel campo ID set di dati, inserisci un ID per il set di dati. Sono consentiti numeri, lettere e trattini bassi.
    2. Nell'elenco a discesa Località dei dati, seleziona Stati Uniti (US) o Unione Europea (UE).
    3. (Facoltativo) Abilita la scadenza della tabella per selezionando Abilita scadenza della tabella.
    4. (Facoltativo) Seleziona un metodo di crittografia. La crittografia predefinita è chiave di crittografia gestita da Google. Se selezioni Chiave di crittografia gestita dal cliente (CMEK), devi selezionare anche una chiave gestita dal cliente.
  Il trasferimento configurato si troverà nella stessa regione del set di dati e non potrà essere spostato.
4. Nel campo project_numbers, inserisci i numeri del progetto per ai progetti di cui vuoi archiviare i dati di accesso IAM aggregati esporta. Se elenchi più numeri di progetto, separa il progetto numeri con virgole. Puoi esportare i dati per un massimo di 10 progetti alla volta.
  
  Per trovare il numero di un progetto, segui questi passaggi:
  1. Nella console Google Cloud, vai alla pagina Impostazioni.
    
    Vai alle impostazioni
  2. Seleziona il progetto.
  3. Copia l'ID progetto dal campo Numero progetto.
5. (Facoltativo) Attiva le notifiche per il trasferimento:
  - Per attivare le notifiche per le esecuzioni di trasferimento non riuscite, fai clic sull'opzione di attivazione/disattivazione Notifiche via email. Quando attivi questa opzione, l'amministratore dei trasferimenti riceve una notifica via email quando un'esecuzione del trasferimento non va a buon fine.
  - Per attivare le notifiche Pub/Sub per il trasferimento, fai clic su Seleziona un argomento Pub/Sub, quindi seleziona o crea un argomento.
Fai clic su Fine.
Se richiesto, consenti l'accesso ai trasferimenti di accesso aggregati del motore per suggerimenti IAM al tuo Account Google.

Gestire i trasferimenti di dati esistenti

Puoi visualizzare e gestire i tuoi trasferimenti nel Centro trasparenza e controllo oppure In BigQuery:

Per visualizzare tutti i trasferimenti di dati di accesso IAM aggregati per la tua organizzazione, utilizza il Centro trasparenza e controllo:
1. Nella console Google Cloud, vai alla pagina Privacy e sicurezza.
  
  Vai a Privacy e Sicurezza
2. Seleziona la tua organizzazione dall'elenco a discesa, quindi fai clic su Seleziona.
3. Fai clic su Trasparenza e controllo.
4. Nella tabella Gruppo di trattamento dati, fai clic su IAM. La sezione Dati Transfer della pagina elenca tutti i dati IAM aggregati per accedere ai trasferimenti di dati per la tua organizzazione.
5. Per gestire un singolo trasferimento, fai clic sul nome visualizzato del trasferimento.
Per visualizzare tutti i trasferimenti di dati in un progetto, inclusi i trasferimenti di dati di accesso IAM aggregati, utilizza BigQuery:
1. Nella console Google Cloud, vai alla pagina Trasferimenti di dati.
  
  Vai a Trasferimenti dati
2. Seleziona il progetto in cui hai esportato i dati.
3. La pagina Trasferimenti di dati mostra tutti i trasferimenti di dati relativi al tuo progetto. inclusi i trasferimenti di dati aggregati dell'accesso IAM.
4. Per gestire un singolo trasferimento, fai clic sul nome visualizzato del trasferimento.

Passaggi successivi

Scopri come esportare uno snapshot dei consigli e delle informazioni.
Comprendi best practice per l'utilizzo dei suggerimenti sui ruoli.
Scopri come esaminare e applicare i consigli.
Scopri come disattivare i consigli sui ruoli.