Recomendações de alterações recentes

As recomendações de alterações recentes sinalizam automaticamente alterações arriscadas feitas recentemente aos recursos na nuvem identificados como importantes com base na respetiva utilização e noutros sinais para ajudar a detetar e mitigar problemas, como interrupções de serviço, causados por configurações incorretas desses recursos na nuvem importantes. Por exemplo, se eliminou um projeto muito usado, as recomendações de alterações recentes podem ajudar a identificar problemas não intencionais, avisando-o proativamente sobre os riscos associados a uma determinada alteração.

Âmbito

As recomendações de alterações recentes só suportam os recursos e as ações indicados na tabela seguinte.

Recurso Ação Âmbito/nível da recomendação Superfícies Critérios usados para determinar a importância dos recursos
Projeto Eliminação Organização
  • CLI do Google Cloud
  • Recommender API
  • Cloud Logging (aceitação)
    		•
  • Utilização do projeto (chamadas API, tráfego de rede e Google Cloud utilização de serviços)
  • Faturação
  • Utilização nos últimos 30 dias
    		•
    Conta de serviço Eliminação Projeto
  • CLI do Google Cloud
  • Recommender API
  • Cloud Logging (aceitação)
    		•
  • Número de autenticações
  • Utilização nos últimos 90 dias
    		•

    Para enviar feedback geral sobre esta capacidade ou pedir recursos adicionais e ações que gostaria de ver suportadas em lançamentos futuros, consulte Resolução de problemas, feedback e apoio técnico.

    Antes de começar

    1. Ative a API Recommender num único projeto de faturação. Em seguida, pode usar este mesmo projeto de faturação para obter recomendações e estatísticas para outros projetos, toda a organização ou a conta de faturação, através da funcionalidade de projeto de faturação do gcloud/API.

    2. Conceda autorizações ao utilizador ou à conta de serviço que vai usar para aceder a esta funcionalidade.

    Autorizações

    Para ver as recomendações de alterações recentes, tem de ter as autorizações específicas para o recomendador de alterações recentes.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    Também pode conceder a função roles/recommender.viewer para abranger estas autorizações.

    Veja recomendações de alterações recentes

    As secções seguintes descrevem como ver as recomendações de alterações recentes para ações suportadas.

    Eliminação do projeto

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.
      • ORGANIZATION_ID : o ID da organização da organização da qual quer ver as recomendações de risco de alterações recentes.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.
      • ORGANIZATION_ID : o ID da organização da organização da qual quer ver as recomendações de risco de alterações recentes.

    CLI do Google Cloud

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Substitua o seguinte:

      • ORGANIZATION_ID : o ID da organização da organização da qual quer ver as recomendações de risco de alterações recentes.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Substitua o seguinte:

      • ORGANIZATION_ID : o ID da organização da organização para a qual quer ver as recomendações de risco de alterações recentes.

    Eliminação da conta de serviço

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.
      • BILLING_PROJECT_ID : o ID do projeto de faturação.

    CLI do Google Cloud

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.

    Compreenda a resposta

    As tabelas seguintes fornecem uma descrição dos campos presentes nos objetos de recomendação e estatísticas.

    Recomendações

    Nome do campo Tipo descrição
    associatedInsights de string Estatísticas associadas a esta recomendação.
    asset objeto Contém o nome do recurso e o tipo de recurso do recurso associado.
    etag de string Impressão digital do RecommenderConfig. Fornece bloqueio otimista durante a atualização.
    lastRefreshTime de string Data/hora da última atualização da recomendação.
    Uma data/hora no formato "Zulu" UTC RFC 3339, com precisão de nanosegundos. Exemplo: "2022-01-10T22:47:38.421626Z".

    Estatísticas

    Nome do campo Tipo descrição
    associatedRecommendations de string Recomendação associada a esta recomendação.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance objeto Contém os motivos pelos quais determinámos que este recurso é importante.
    risk objeto Contém alguns dados diversos que foram relevantes para descobrir a importância do recurso.
    lastRefreshTime de string Data/hora da última atualização da recomendação.
    Uma data/hora no formato "Zulu" UTC RFC 3339, com precisão de nanosegundos. Exemplo: "2022-01-10T22:47:38.421626Z".

    Registe recomendações de alterações recentes

    Opcionalmente, pode usar o Cloud Logging para criar um registo sempre que ocorrer uma nova recomendação de alteração recente. Tenha em atenção que estes registos são registos da plataforma, pelo que se aplicam custos adicionais a estes registos. O registo está desativado por predefinição. Tem de ativar o registo através da configuração do recomendador para gerar registos.

    Tipo de recomendação Âmbito do registo
    Eliminação de projetos arriscada Nível da organização
    Eliminação de conta de serviço de risco Nível do projeto

    O âmbito do registo de uma recomendação corresponde ao âmbito da recomendação. Pode ativar o registo para uma organização ou um projeto em separado. A configuração de registo de recomendações não é herdada de uma organização para um projeto para esta funcionalidade. Para gerar registos de recomendações de eliminação de contas de serviço, tem de ativar o registo para o projeto correspondente.

    Para ver o Cloud Logging (se estiver ativado), precisa de autorizações do Visualizador de registos.

    Configuração de registo

    Para ver e atualizar a configuração do motor de recomendações, tem de ter as seguintes autorizações:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Ative o registo

    Use a flag --project para ativar o registo para um projeto ou a flag --organization para ativar o registo para uma organização. Os exemplos seguintes mostram como ativar o registo para um projeto.

    1. Verifique o parâmetro enable_creation_logs no recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.

      O resultado é semelhante ao seguinte:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crie um ficheiro config.txt` que contenha as seguintes linhas:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Atualize o parâmetro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Substitua o seguinte:

      • PROJECT_ID : o ID do projeto de um projeto no qual ativou a API Recommender.
      • ETAG : onde ETAG é o valor do comando describe anterior.

    Resolução de problemas, feedback e apoio técnico

    Envie um email para active-assist-feedback@google.com em caso de problemas técnicos, dúvidas ou feedback.