Recomendações de mudanças recentes
Recomendações de mudanças recentes sinalizam automaticamente alterações arriscadas feitas recentemente nos recursos da nuvem identificados como importantes com base no uso e em outros sinais para ajudar a detectar e mitigar problemas, como interrupções de serviço, causadas por configurações incorretas desses recursos importantes da nuvem. Por exemplo, se você excluiu um projeto altamente usado, as recomendações de mudanças recentes podem ajudar a identificar problemas não intencionais, avisando você sobre os riscos associados a uma determinada alteração.
Escopo
As recomendações de alterações recentes são compatíveis apenas com os recursos e ações listados na tabela a seguir.
Recurso | Ação | Escopo/nível da recomendação | Plataformas | Critérios usados para determinar a importância do recurso |
---|---|---|---|---|
Projeto | Exclusão | Organização |
|
|
Conta de serviço | Exclusão | Projeto |
|
|
Para fornecer feedback sobre esse recurso ou solicitar recursos e ações adicionais que você gostaria que fossem compatíveis em versões futuras, consulte Solução de problemas, feedback e suporte.
Antes de começar
Ative a API Recommender em um único projeto de faturamento. É possível usar esse mesmo projeto de faturamento para examinar as recomendações e insights de outros projetos, da organização inteira ou da conta de faturamento, usando a funcionalidade do gcloud/API.
Conceda permissões à conta de usuário ou de serviço que será usada para acessar este recurso.
Permissões
Para visualizar as recomendações de mudanças recentes, você precisa ter as permissões específicas para o recomendador de mudanças recentes.
recommender.cloudRecentChangeRecommendations.get
recommender.cloudRecentChangeRecommendations.list
recommender.cloudRecentChangeInsights.get
recommender.cloudRecentChangeInsights.list
Você também pode conceder o papel roles/recommender.viewer para cobrir essas permissões.
Conferir recomendações de mudanças recentes
As seções a seguir descrevem como consultar recomendações de mudanças recentes para ações compatíveis.
Exclusão de Projetos
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.ORGANIZATION_ID
: o ID da organização em que você quer ver as recomendações recentes de risco de mudança.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.ORGANIZATION_ID
: o ID da organização em que você quer ver as recomendações recentes de risco de mudança.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --organization=ORGANIZATION_ID --location=global --format=yaml
Substitua:
ORGANIZATION_ID
: o ID da organização em que você quer ver as recomendações recentes de risco de mudança.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --organization=ORGANIZATION_ID --location=global --format=yaml
Substitua:
ORGANIZATION_ID
: o ID da organização em que você quer ver as recomendações recentes de risco de mudança.
Exclusão da conta de serviço
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ -H "x-goog-user-project: BILLING_PROJECT_ID "\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.BILLING_PROJECT_ID
: o ID do projeto de faturamento.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --format=yaml
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --project=PROJECT_ID --location=global --format=yaml
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.
Entender a resposta
As tabelas a seguir descrevem os campos presentes nos objetos de recomendação e insight.
Recomendações
Nome do campo | Tipo | descrição |
---|---|---|
associatedInsights |
string | Insight associado a esta recomendação. |
asset |
objeto | Contém o nome e o tipo do recurso associado. |
etag |
string | Impressão digital do RecommenderConfig. Oferece bloqueio otimista ao atualizar. |
lastRefreshTime |
string | Carimbo de data/hora da última vez em que a recomendação foi atualizada. Um carimbo de data/hora no formato UTC “Zulu” RFC 3339, medido com precisão de nanossegundos. Exemplo: "2022-01-10T22:47:38.421626Z". |
Insights
Nome do campo | Tipo | descrição |
---|---|---|
associatedRecommendations |
string | Recomendação associada a esta recomendação.projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id] |
importance |
objeto | Contém os motivos pelos quais determinamos esse recurso como importante. |
risk |
objeto | Contém alguns dados diversos que foram relevantes para descobrir a importância do recurso. |
lastRefreshTime |
string | Carimbo de data/hora da última vez em que a recomendação foi atualizada. Um carimbo de data/hora no formato UTC “Zulu” RFC 3339, medido com precisão de nanossegundos. Exemplo: "2022-01-10T22:47:38.421626Z". |
Registrar recomendações de mudanças recentes
Opcionalmente, use o Cloud Logging para criar um registro sempre que ocorrer uma nova recomendação de alteração recente. Observe que esses são registros de plataforma, portanto, cobranças extras se aplicam a eles. A geração de registros fica desativada por padrão. É preciso ativar a geração de registros usando a configuração do recomendador para gerar registros.
Tipo de recomendação | Escopo do Logging |
---|---|
Exclusão de projetos arriscados | Nível da organização |
Exclusão arriscada de conta de serviço | Nível do projeto |
O escopo de geração de registros de uma recomendação corresponde ao escopo da recomendação. É possível ativar a geração de registros para uma organização ou um projeto separadamente. A configuração de geração de registros de recomendação não é herdada de uma organização para um projeto nesse recurso. Para gerar a geração de registros de recomendações de exclusão de conta de serviço, ative a geração de registros para o projeto correspondente.
Para visualizar o Cloud Logging (se ativado), você precisa de permissões de Visualizador de registros.
Configuração do Logging
Para visualizar e atualizar a configuração do recomendador, você precisa ter as seguintes permissões:
recommender.cloudRecentChangeRecommenderConfig.get
recommender.cloudRecentChangeRecommenderConfig.list
recommender.cloudRecentChangeRecommenderConfig.update
Ativar a geração de registros
Use a sinalização --project
para ativar a geração de registros para um projeto ou a sinalização --organization
para ativar a geração de registros para uma organização. Os exemplos a seguir mostram como ativar a geração de registros de um projeto.
Verifique o parâmetro
enable_creation_logs
norecommenderGenerationConfig
:gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.
O resultado será assim:
<pre class="console"> etag: '"******"' recommenderGenerationConfig: params: enable_creation_logs: false … </pre>
Crie um arquivo
config.txt
com as seguintes linhas:{ "params": { "enable_creation_logs": true } }
Atualize o parâmetro:
gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --config-file=config.txt \ --etag="ETAG "
Substitua:
PROJECT_ID
: o ID de um projeto em que você ativou a API Recommender.ETAG
: em que ETAG é o valor do comando "describe" anterior.
Solução de problemas, feedback e suporte
Envie um e-mail para active-assist-feedback@google.com em caso de problemas técnicos, perguntas ou feedback.