Empfehlungen für aktuelle Änderungen
Mit aktuellen Änderungsempfehlungen werden riskante Änderungen, die kürzlich an Cloud-Ressourcen vorgenommen wurden, automatisch gemeldet. Dabei werden sie auf Grundlage ihrer Nutzung und anderer Signale als wichtig eingestuft. So können Probleme wie Dienstausfälle erkannt und minimiert werden, die durch Fehlkonfigurationen dieser wichtigen Cloud-Ressourcen verursacht werden. “ Wenn Sie beispielsweise ein stark verwendetes Projekt gelöscht haben, können die neuesten Änderungsempfehlungen dabei helfen, unbeabsichtigte Probleme zu identifizieren, indem Sie proaktiv über die mit einer bestimmten Änderung verbundenen Risiken gewarnt werden.
Umfang
Die Empfehlungen für aktuelle Änderungen unterstützen nur die in der folgenden Tabelle aufgeführten Ressourcen und Aktionen.
| Ressource | Aktion | Empfehlungsbereich/-ebene | Plattformen | Kriterien zur Bestimmung der Ressourcenwichtigkeit |
|---|---|---|---|---|
| Projekt | Löschen | Organisation |
|
|
| Dienstkonto | Löschen | Projekt |
|
|
Wenn Sie allgemeines Feedback zu dieser Funktion geben oder zusätzliche Ressourcen und Aktionen anfordern möchten, die in zukünftigen Versionen unterstützt werden sollen, finden Sie entsprechende Informationen unter Fehlerbehebung, Feedback und Support.
Hinweise
Aktivieren Sie die Recommender API für ein einzelnes Abrechnungsprojekt. Sie können dann dasselbe Abrechnungsprojekt mit der billing-project-Funktionalität von gcloud/API zu Empfehlungen und Informationen für andere Projekte, die gesamte Organisation oder das Rechnungskonto verwenden.
Gewähren Sie dem Nutzer oder Dienstkonto Berechtigungen, das Sie für den Zugriff auf dieses Feature verwenden.
Berechtigungen
Wenn Sie die Empfehlungen für die letzten Änderungen aufrufen möchten, benötigen Sie die entsprechenden Berechtigungen für den Recommender für letzte Änderungen.
recommender.cloudRecentChangeRecommendations.getrecommender.cloudRecentChangeRecommendations.listrecommender.cloudRecentChangeInsights.getrecommender.cloudRecentChangeInsights.list
Sie können auch die Rolle roles/recommender.viewer zuweisen, um diese Berechtigungen abzudecken.
Empfehlungen für letzte Änderungen ansehen
In den folgenden Abschnitten wird beschrieben, wie Sie sich aktuelle Änderungsempfehlungen für unterstützte Aktionen ansehen.
Projekte löschen
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"Ersetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.ORGANIZATION_ID: Die Organisations-ID der Organisation, die Sie die neuesten Empfehlungen zu Änderungsrisiken aufrufen möchten.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"Ersetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.ORGANIZATION_ID: Die Organisations-ID der Organisation, die Sie die neuesten Empfehlungen zu Änderungsrisiken aufrufen möchten.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --organization=ORGANIZATION_ID --location=global --format=yamlErsetzen Sie Folgendes:
ORGANIZATION_ID: Die Organisations-ID der Organisation, die Sie die neuesten Empfehlungen zu Änderungsrisiken aufrufen möchten.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --organization=ORGANIZATION_ID --location=global --format=yamlErsetzen Sie Folgendes:
ORGANIZATION_ID: Die Organisations-ID der Organisation, die Sie die neuesten Empfehlungen zu Änderungsrisiken aufrufen möchten.
Dienstkonto löschen
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"Ersetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ -H "x-goog-user-project: BILLING_PROJECT_ID "\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"Ersetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.BILLING_PROJECT_ID: Die ID des Abrechnungsprojekts.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --format=yamlErsetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --project=PROJECT_ID --location=global --format=yamlErsetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.
Antwort verstehen
Die folgenden Tabellen enthalten eine Beschreibung der Felder in den Empfehlungs- und Statistikobjekten.
Empfehlungen
| Feldname | Typ | Beschreibung |
|---|---|---|
associatedInsights |
String | Mit dieser Empfehlung verknüpfte Statistik. |
asset |
Objekt | Enthält den Asset-Namen und den Asset-Typ der zugehörigen Ressource. |
etag |
String | Fingerabdruck von RecommenderConfig. Bietet optimistisches Sperren beim Aktualisieren. |
lastRefreshTime |
String | Zeitstempel der letzten Aktualisierung der Empfehlung. Zeitstempel im Format RFC3339 UTC "Zulu" in Nanosekunden. Beispiel: "2022-01-10T22:47:38.421626Z". |
Statistiken
| Feldname | Typ | Beschreibung |
|---|---|---|
associatedRecommendations |
String | Empfehlung, die dieser Empfehlung zugeordnet ist.projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id] |
importance |
Objekt | Enthält die Gründe, warum wir diese Ressource als wichtig eingestuft haben |
risk |
Objekt | Enthält einige verschiedene Daten, die bei der Ermittlung der Wichtigkeit der Ressource relevant waren. |
lastRefreshTime |
String | Zeitstempel der letzten Aktualisierung der Empfehlung. Zeitstempel im Format RFC3339 UTC "Zulu" in Nanosekunden. Beispiel: "2022-01-10T22:47:38.421626Z". |
Empfehlungen für letzte Änderungen protokollieren
Optional können Sie mit Cloud Logging ein Log erstellen, wenn eine neue Empfehlung für aktuelle Änderungen gegeben wird. Beachten Sie, dass es sich bei diesen Logs um Plattformlogs handelt, für die zusätzliche Gebühren anfallen. Das Logging ist standardmäßig deaktiviert. Sie müssen das Logging mit der Recommender-Konfiguration aktivieren, um Logs zu generieren.
| Empfehlungstyp | Logging-Bereich |
|---|---|
| Riskantes Projekt löschen | Organisationsebene |
| Löschen eines riskanten Dienstkontos | Projektebene |
Der Logging-Bereich für eine Empfehlung entspricht dem Empfehlungsbereich. Sie können das Logging für eine Organisation oder ein Projekt separat aktivieren. Die Konfiguration für das Empfehlungs-Logging wird für dieses Feature nicht von einer Organisation in ein Projekt übernommen. Damit Sie das Logging von Empfehlungen zum Löschen von Dienstkonten generieren können, müssen Sie das Logging für das entsprechende Projekt aktivieren.
Zum Aufrufen von Cloud Logging (falls aktiviert) benötigen Sie Berechtigungen des Typs Log-Betrachter.
Logging-Konfiguration
Zum Aufrufen und Aktualisieren der Recommender-Konfiguration benötigen Sie die folgenden Berechtigungen:
recommender.cloudRecentChangeRecommenderConfig.getrecommender.cloudRecentChangeRecommenderConfig.listrecommender.cloudRecentChangeRecommenderConfig.update
Logging aktivieren
Verwenden Sie das Flag --project, um das Logging für ein Projekt zu aktivieren, oder das Flag --organization, um das Logging für eine Organisation zu aktivieren. Die folgenden Beispiele zeigen, wie das Logging für ein Projekt aktiviert wird.
Prüfen Sie den Parameter
enable_creation_logsimrecommenderGenerationConfig:gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=globalErsetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.
Die Ausgabe sieht in etwa so aus:
<pre class="console"> etag: '"******"' recommenderGenerationConfig: params: enable_creation_logs: false … </pre>Erstellen Sie eine
config.txt-Datei, die folgende Zeilen enthält:{ "params": { "enable_creation_logs": true } }Aktualisieren Sie den Parameter:
gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --config-file=config.txt \ --etag="ETAG "Ersetzen Sie Folgendes:
PROJECT_ID: Die Projekt-ID eines Projekts, in dem Sie die Recommender API aktiviert haben.ETAG: Dabei ist ETAG der Wert aus dem vorherigen "describe"-Befehl.
Fehlerbehebung, Feedback und Support
Bei technischen Problemen, Fragen oder Feedback senden Sie eine E-Mail an active-assist-feedback@google.com.