Consigli per le modifiche recenti

I consigli sulle modifiche recenti segnalano automaticamente le modifiche rischiose apportate di recente alle risorse cloud identificate come importanti in base al loro utilizzo e ad altri indicatori per contribuire a rilevare e mitigare i problemi, come le interruzioni del servizio, causate da configurazioni errate di queste risorse cloud importanti. Ad esempio, se hai eliminato un progetto di uso frequente, i consigli sulle modifiche recenti possono aiutarti a identificare i problemi involontari avvisandoti in modo proattivo dei rischi associati a una determinata modifica.

Ambito

I suggerimenti sulle modifiche recenti supportano solo le risorse e le azioni elencate nella tabella seguente.

Risorsa Azione Ambito/livello del consiglio Piattaforme Criteri utilizzati per determinare l'importanza delle risorse
Progetto Eliminazione Organizzazione
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Utilizzo del progetto (chiamate API, traffico di rete e utilizzo dei servizi Google Cloud)
  • Fatturazione
  • Utilizzo negli ultimi 30 giorni
    		•
    Service account Eliminazione Progetto
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Numero di autenticazioni
  • Utilizzo negli ultimi 90 giorni
    		•

    Per fornire un feedback generale su questa funzionalità o richiedere risorse aggiuntive e azioni che vorresti fossero supportate nelle release future, consulta Risoluzione dei problemi, feedback e assistenza.

    Prima di iniziare

    1. Abilita l'API Recommender su un un unico progetto di fatturazione. Puoi quindi utilizzare lo stesso progetto di fatturazione recuperare suggerimenti e insight per altri progetti, l'intero dell'organizzazione o dell'account di fatturazione, utilizzando la funzionalità di gcloud/API.

    2. Concedi le autorizzazioni all'account utente o di servizio per cui utilizzerai che accedono a questa funzione.

    Autorizzazioni

    Per visualizzare i consigli relativi alle modifiche recenti, devi avere autorizzazioni specifiche per il motore per suggerimenti delle modifiche recenti.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    Puoi anche assegnare il ruolo roles/recommender.viewer per coprire queste autorizzazioni.

    Visualizzare i consigli sulle modifiche recenti

    Le seguenti sezioni descrivono come visualizzare i suggerimenti sulle modifiche recenti per azioni supportate.

    Eliminazione del progetto

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai attivato l'API Recommender.
      • ORGANIZATION_ID : l'ID dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai attivato l'API Recommender.
      • ORGANIZATION_ID : l'ID dell'organizzazione vuoi vedere i suggerimenti recenti sul rischio di modifica.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID dell'organizzazione vuoi vedere i suggerimenti recenti sul rischio di modifica.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    Eliminazione dell'account di servizio

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.
      • BILLING_PROJECT_ID : l'ID progetto di fatturazione.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

    Interpreta la risposta

    Le tabelle seguenti forniscono una descrizione dei campi presenti negli oggetti consigli e approfondimenti.

    Consigli

    Nome campo Tipo description
    associatedInsights string Approfondimento associato a questo suggerimento.
    asset oggetto Contiene il nome e il tipo di asset della risorsa associata.
    etag string Impronta di RecommenderConfig. Fornisce un blocco ottimistico durante l'aggiornamento.
    lastRefreshTime string Timestamp dell'ultima volta che il consiglio è stato aggiornato.
    Un timestamp in formato "Zulu" UTC RFC 3339, preciso al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

    Approfondimenti

    Nome campo Tipo description
    associatedRecommendations string Consiglio associato a questo consiglio.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance oggetto Contiene i motivi per cui abbiamo stabilito che questa risorsa è importante.
    risk oggetto Contiene alcuni dati misti pertinenti per scoprire l'importanza della risorsa.
    lastRefreshTime string Timestamp dell'ultima volta in cui il suggerimento è stato aggiornato.
    Un timestamp nel formato RFC 3339 UTC "Zulu" con precisione al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

    Registra suggerimenti modifiche recenti

    Facoltativamente, puoi utilizzare Cloud Logging per creare un log ogni volta che nuovo consiglio di modifica recente. Tieni presente che questi log log della piattaforma, pertanto sono previsti costi aggiuntivi per questi log. La registrazione è disattivata per impostazione predefinita. Devi abilitare il logging utilizzando la configurazione del motore per suggerimenti per generare i log.

    Tipo di suggerimento Ambito del logging
    Eliminazione di progetti rischiosi Livello di organizzazione
    Eliminazione dell'account di servizio rischiosa Livello progetto

    L'ambito di logging per un suggerimento corrisponde all'ambito del suggerimento. Puoi attivare la registrazione separatamente per un'organizzazione o un progetto. Per questa funzionalità, la configurazione della registrazione dei consigli non viene ereditata da un'organizzazione a un progetto. Per generare il logging dei suggerimenti per l'eliminazione degli account di servizio, devi abilitare il logging per il progetto corrispondente.

    Per visualizzare Cloud Logging (se abilitato), devi disporre delle autorizzazioni Visualizzatore log.

    Configurazione di logging

    Per visualizzare e aggiornare la configurazione del recommender, devi disporre delle seguenti autorizzazioni:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Abilita il logging

    Utilizza il flag --project per abilitare il logging per un progetto o l'elemento --organization per abilitare il logging per un'organizzazione. Gli esempi riportati di seguito mostrano come attivare i log per un progetto.

    1. Controlla il parametro enable_creation_logs in recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

      L'output è simile al seguente:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crea un file config.txt contenente le seguenti righe:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Aggiorna il parametro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.
      • ETAG : dove ETAG è il valore del comando describe precedente.

    Risoluzione dei problemi, feedback e assistenza

    Invia un'email all'indirizzo active-assist-feedback@google.com in caso di problemi tecnici, domande o feedback.