Recommandations sur les modifications récentes

Les recommandations relatives aux modifications récentes signalent automatiquement les modifications risquées apportées récemment aux ressources cloud identifiées comme importantes en fonction de leur utilisation et d'autres signaux afin de détecter et de limiter les problèmes, tels que les interruptions de service, causées par des erreurs de configuration de ces ressources cloud importantes. Par exemple, si vous avez supprimé un projet très utilisé, les recommandations sur les modifications récentes peuvent vous aider à identifier les problèmes inattendus en vous avertissant de manière proactive sur les risques associés à une modification donnée.

Champ d'application

Les recommandations relatives aux modifications récentes ne prennent en charge que les ressources et les actions répertoriées dans le tableau suivant.

Ressource Action Champ d'application/Niveau de la recommandation Plates-formes Critères utilisés pour déterminer l'importance des ressources
Projet Suppression Organisation
  • Google Cloud CLI
  • Outil de recommandation d'API
  • Cloud Logging (activation)
  • Utilisation du projet (appels d'API, trafic réseau et utilisation des services Google Cloud)
  • Facturation
  • Utilisation au cours des 30 derniers jours
  • Compte de service Suppression Projet
  • Google Cloud CLI
  • Outil de recommandation d'API
  • Cloud Logging (activation)
  • Nombre d'authentifications
  • Utilisation au cours des 90 derniers jours
  • Pour envoyer des commentaires sur cette fonctionnalité dans son ensemble ou demander des ressources et des actions supplémentaires que vous souhaitez voir prises en charge dans les prochaines versions, consultez la section Dépannage, commentaires et assistance.

    Avant de commencer

    1. Activez l'API Recommender sur un seul projet de facturation. Vous pouvez ensuite utiliser ce même projet de facturation pour examiner des recommandations et des insights pour d'autres projets, pour l'ensemble de l'organisation ou pour le compte de facturation, à l'aide de la fonctionnalité facturation-projet de gcloud/API.

    2. Accordez des autorisations à l'utilisateur ou au compte de service que vous utiliserez pour accéder à cette fonctionnalité.

    Autorisations

    Pour afficher les recommandations concernant les recommandations relatives aux modifications récentes, vous devez disposer des autorisations spécifiques pour l'outil de recommandation de modifications récentes.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    Vous pouvez également attribuer le rôle roles/recommender.viewer pour couvrir ces autorisations.

    Afficher les recommandations relatives aux modifications récentes

    Les sections suivantes expliquent comment afficher les recommandations relatives aux modifications récentes pour les actions compatibles.

    Supprimer le projet

    API

    • ListRecommendation :

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "x-goog-user-project: PROJECT_ID " \
      "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
      recommenders/google.cloud.RecentChangeRecommender/recommendations"
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.
      • ORGANIZATION_ID  : ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.
    • ListInsight :

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "x-goog-user-project: PROJECT_ID " \
      "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.
      • ORGANIZATION_ID  : ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
        --organization=ORGANIZATION_ID  --location=global --format=yaml
      

      Remplacez les éléments suivants :

      • ORGANIZATION_ID  : ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.
    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
        --organization=ORGANIZATION_ID  --location=global --format=yaml
      

      Remplacez les éléments suivants :

      • ORGANIZATION_ID  : ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.

    Suppression d'un compte de service

    API

    • ListRecommendation :

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
      "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
      recommenders/google.cloud.RecentChangeRecommender/recommendations"
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.
    • ListInsight :

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
      -H "x-goog-user-project: BILLING_PROJECT_ID "\
      "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.
      • BILLING_PROJECT_ID  : ID du projet de facturation.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
        --project=PROJECT_ID  --location=global --format=yaml
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.
    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
        --project=PROJECT_ID  --location=global --format=yaml
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.

    Comprendre la réponse

    Les tableaux suivants fournissent une description des champs présents dans les objets de recommandation et d'insight.

    Recommandations

    Nom du champ Type description
    associatedInsights chaîne Insights associés à cette recommandation.
    asset objet Contient le nom de l'élément et le type d'élément de la ressource associée.
    etag chaîne Empreinte de RecommenderConfig. Fournit un verrouillage optimiste lors de la mise à jour.
    lastRefreshTime chaîne Horodatage de la dernière mise à jour de la recommandation.
    Horodatage au format RFC 3339 UTC "Zulu", précis à la nanoseconde près. Exemple : "2022-01-10T22:47:38.421626Z".

    Insights

    Nom du champ Type description
    associatedRecommendations chaîne Recommandation associée à cette recommandation.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance objet Contient les raisons pour lesquelles nous avons déterminé qu'il s'agit d'une ressource importante.
    risk objet Contient des données diverses pertinentes pour détecter l'importance de la ressource.
    lastRefreshTime chaîne Horodatage de la dernière mise à jour de la recommandation.
    Horodatage au format RFC 3339 UTC "Zulu", précis à la nanoseconde près. Exemple : "2022-01-10T22:47:38.421626Z".

    Consigner les recommandations relatives aux modifications récentes

    Vous pouvez éventuellement utiliser Cloud Logging pour créer un journal chaque fois qu'une nouvelle recommandation relative aux modifications récentes est émise. Notez que ces journaux sont des journaux de plate-forme. Des frais supplémentaires s'appliquent donc pour ces journaux. La journalisation est désactivée par défaut. Vous devez activer la journalisation à l'aide de la configuration de l'outil de recommandation pour générer des journaux.

    Type de recommandation Champ d'action de la journalisation
    Suppression de projet risquée Niveau Organisation :
    Suppression d'un compte de service risqué Niveau Projet

    Le champ d'application de journalisation d'une recommandation correspond au champ d'application de la recommandation. Vous pouvez activer la journalisation séparément pour une organisation ou un projet. La configuration de journalisation des recommandations n'est pas héritée d'une organisation vers un projet pour cette fonctionnalité. Pour générer la journalisation des recommandations de suppression de compte de service, vous devez activer la journalisation pour le projet correspondant.

    Pour afficher Cloud Logging (si cette option est activée), vous devez disposer des autorisations Lecteur de journaux.

    Configuration de la journalisation

    Pour afficher et mettre à jour la configuration de l'outil de recommandation, vous devez disposer des autorisations suivantes :

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Activer la journalisation

    Utilisez l'option --project pour activer la journalisation pour un projet ou l'option --organization pour activer la journalisation pour une organisation. Les exemples suivants montrent comment activer la journalisation pour un projet.

    1. Vérifiez le paramètre enable_creation_logs dans recommenderGenerationConfig :

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
        --project=PROJECT_ID  --location=global
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.

      Le résultat ressemble à ce qui suit :

      <pre class="console">
      etag: '"******"'
      recommenderGenerationConfig:
        params:
          enable_creation_logs: false
      …
      </pre>
      
    2. Créez un fichier config.txt contenant les informations suivantes :

      {
        "params": {
          "enable_creation_logs": true
        }
      }
      
    3. Mettez à jour le paramètre :

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
        --project=PROJECT_ID  --location=global --config-file=config.txt \
        --etag="ETAG "
      

      Remplacez les éléments suivants :

      • PROJECT_ID  : ID d'un projet dans lequel vous avez activé l'API Recommender.
      • ETAG  : où ETAG correspond à la valeur de la commande describe précédente.

    Dépannage, commentaires et assistance

    Envoyez un e-mail à l'adresse active-assist-feedback@google.com en cas de problème technique, de questions ou de commentaires.