최근 변경 권장사항
최근 변경 권장사항은 사용량 및 기타 신호를 기반으로 클라우드 리소스에 최근 변경된 위험한 변경 사항이 중요한 것으로 식별되면 자동으로 신고하여 중요한 클라우드 리소스의 잘못된 구성으로 인해 발생하는 서비스 중단과 같은 문제를 감지하고 완화하는 데 도움이 됩니다. 예를 들어 사용량이 많은 프로젝트를 삭제한 경우 최근 변경 권장사항은 특정 변경사항과 관련된 위험에 대해 사전에 경고하여 의도하지 않은 문제를 식별하는 데 도움이 될 수 있습니다.
범위
최근 변경 권장사항은 다음 표에 나열된 리소스 및 작업만 지원합니다.
| 리소스 | 작업 | 권장사항 범위/수준 | 표시 경로 | 리소스 중요도 결정 기준 |
|---|---|---|---|---|
| 프로젝트 | 삭제 | 조직 |
|
|
| 서비스 계정 | 삭제 | 프로젝트 |
|
|
이 기능에 대한 전반적인 의견을 제공하거나 향후 출시 버전에서 지원하려는 추가 리소스와 작업을 요청하려면 문제 해결, 의견, 지원을 참조하세요.
시작하기 전에
단일 결제 프로젝트에서 Recommender API를 사용 설정합니다. 그런 후 동일한 결제 프로젝트를 사용하고 gcloud/API의 결제 프로젝트 기능을 사용해서 다른 프로젝트, 전체 조직 또는 결제 계정에 대한 권장사항 및 통계를 검색할 수 있습니다.
이 기능에 액세스하는 데 사용되는 사용자 또는 서비스 계정에 권한을 부여합니다.
권한
최근 변경 권장사항에 대한 추천을 보려면 최근 변경 추천자에 대한 특정 권한이 있어야 합니다.
recommender.cloudRecentChangeRecommendations.getrecommender.cloudRecentChangeRecommendations.listrecommender.cloudRecentChangeInsights.getrecommender.cloudRecentChangeInsights.list
또한 이러한 권한을 포함하도록 roles/recommender.viewer 역할을 부여할 수도 있습니다.
최근 변경 권장사항 보기
다음 섹션에서는 지원되는 작업에 대한 최근 변경 권장사항을 보는 방법을 설명합니다.
프로젝트 삭제
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.ORGANIZATION_ID: 최근 변경 위험 권장사항을 보려는 조직의 조직 ID입니다.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.ORGANIZATION_ID: 최근 변경 위험 권장사항을 보려는 조직의 조직 ID입니다.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --organization=ORGANIZATION_ID --location=global --format=yaml다음을 바꿉니다.
ORGANIZATION_ID: 최근 변경 위험 권장사항을 보려는 조직의 조직 ID입니다.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --organization=ORGANIZATION_ID --location=global --format=yaml다음을 바꿉니다.
ORGANIZATION_ID: 최근 변경 위험 권장사항을 보려는 조직의 조직 ID입니다.
서비스 계정 삭제
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ -H "x-goog-user-project: BILLING_PROJECT_ID "\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.BILLING_PROJECT_ID: 결제 프로젝트 ID입니다.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --format=yaml다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --project=PROJECT_ID --location=global --format=yaml다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.
응답 이해
다음 표에서는 권장사항 및 통계 객체에 있는 필드에 대해 설명합니다.
권장사항
| 필드 이름 | 유형 | 설명 |
|---|---|---|
associatedInsights |
문자열 | 이 권장사항과 연관된 통계입니다. |
asset |
객체 | 연관된 리소스의 애셋 이름과 애셋 유형을 포함합니다. |
etag |
문자열 | RecommenderConfig의 디지털 지문입니다. 업데이트 시 낙관적 잠금을 제공합니다. |
lastRefreshTime |
문자열 | 권장사항이 업데이트된 마지막 시간의 타임스탬프입니다. RFC 3339 UTC 'Zulu' 형식의 타임스탬프로 나노초 수준의 정밀도를 나타냅니다. 예: '2022-01-10T22:47:38.421626Z' |
통계
| 필드 이름 | 유형 | 설명 |
|---|---|---|
associatedRecommendations |
문자열 | 이 권장사항과 연관된 권장사항입니다.projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id] |
importance |
객체 | 이 리소스가 중요 리소스로 확인된 이유가 포함됩니다. |
risk |
객체 | 리소스 중요도를 검색할 때 관련된 기타 데이터가 포함됩니다. |
lastRefreshTime |
문자열 | 권장사항이 업데이트된 마지막 시간의 타임스탬프입니다. RFC 3339 UTC 'Zulu' 형식의 타임스탬프로 나노초 수준의 정밀도를 나타냅니다. 예: '2022-01-10T22:47:38.421626Z' |
최근 변경 권장사항 로깅
필요한 경우 Cloud Logging을 사용하여 새로운 최근 변경 권장사항이 발생할 때마다 로그를 만들 수 있습니다. 이 로그는 플랫폼 로그이므로 해당 로그에 대한 추가 요금이 부과됩니다. 로깅은 기본적으로 사용 중지되어 있습니다. 로그를 생성하려면 추천자 구성을 사용하여 로깅을 사용 설정해야 합니다.
| 권장사항 유형 | 로깅 범위 |
|---|---|
| 위험한 프로젝트 삭제 | 조직 수준 |
| 위험한 서비스 계정 삭제 | 프로젝트 수준 |
권장사항의 로깅 범위는 권장사항 범위에 해당합니다. 조직 또는 프로젝트에 개별적으로 로깅을 사용 설정할 수 있습니다. 권장사항 로깅 구성은 이 기능에 대해 조직에서 프로젝트로 상속되지 않습니다. 서비스 계정 삭제 권장사항 로깅을 생성하려면 해당 프로젝트에 로깅을 사용 설정해야 합니다.
Cloud Logging(사용 설정된 경우)을 보려면 로그 뷰어 권한이 필요합니다.
로깅 구성
추천자 구성을 보고 업데이트하려면 다음 권한이 있어야 합니다.
recommender.cloudRecentChangeRecommenderConfig.getrecommender.cloudRecentChangeRecommenderConfig.listrecommender.cloudRecentChangeRecommenderConfig.update
로깅 사용 설정
--project 플래그를 사용하여 프로젝트에 로깅을 사용 설정하거나 --organization 플래그를 사용하여 조직에 로깅을 사용 설정합니다. 다음 예시에서는 프로젝트에 로깅을 사용 설정하는 방법을 보여줍니다.
recommenderGenerationConfig에서enable_creation_logs매개변수를 확인합니다.gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.
출력은 다음과 비슷합니다.
<pre class="console"> etag: '"******"' recommenderGenerationConfig: params: enable_creation_logs: false … </pre>다음 줄이 포함된
config.txt파일을 만듭니다.{ "params": { "enable_creation_logs": true } }매개변수를 업데이트합니다.
gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --config-file=config.txt \ --etag="ETAG "다음을 바꿉니다.
PROJECT_ID: Recommender API를 사용 설정한 프로젝트의 프로젝트 ID입니다.ETAG: 여기서 ETAG는 이전 설명 명령어의 값입니다.
문제 해결, 의견, 지원
기술 문제, 질문, 의견이 있으면 active-assist-feedback@google.com으로 이메일을 보내주세요.