Recomendações de mudanças recentes

Recomendações de mudanças recentes sinalizam automaticamente alterações arriscadas feitas recentemente nos recursos da nuvem identificados como importantes com base no uso e em outros sinais para ajudar a detectar e mitigar problemas, como interrupções de serviço, causadas por configurações incorretas desses recursos importantes da nuvem. Por exemplo, se você excluiu um projeto altamente usado, as recomendações de mudanças recentes podem ajudar a identificar problemas não intencionais, avisando você sobre os riscos associados a uma determinada alteração.

Escopo

As recomendações de alterações recentes são compatíveis apenas com os recursos e ações listados na tabela a seguir.

Recurso Ação Escopo/nível da recomendação Plataformas Critérios usados para determinar a importância do recurso
Projeto Exclusão Organização
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (opcional)
  • Uso do projeto (chamadas de API, tráfego de rede e uso dos serviços do Google Cloud)
  • Faturamento
  • Uso nos últimos 30 dias
  • Conta de serviço Exclusão Projeto
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (opcional)
  • Número de autenticações
  • Uso nos últimos 90 dias
  • Para fornecer feedback sobre esse recurso ou solicitar recursos e ações adicionais que você gostaria que fossem compatíveis em versões futuras, consulte Solução de problemas, feedback e suporte.

    Antes de começar

    1. Ative a API Recommender em um único projeto de faturamento. É possível usar esse mesmo projeto de faturamento para examinar as recomendações e insights de outros projetos, da organização inteira ou da conta de faturamento, usando a funcionalidade do gcloud/API.

    2. Conceda permissões à conta de usuário ou de serviço que será usada para acessar este recurso.

    Permissões

    Para visualizar as recomendações de mudanças recentes, você precisa ter as permissões específicas para o recomendador de mudanças recentes.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    Você também pode conceder o papel roles/recommender.viewer para cobrir essas permissões.

    Conferir recomendações de mudanças recentes

    As seções a seguir descrevem como consultar recomendações de mudanças recentes para ações compatíveis.

    Exclusão de Projetos

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "x-goog-user-project: PROJECT_ID " \
      "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
      recommenders/google.cloud.RecentChangeRecommender/recommendations"
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.
      • ORGANIZATION_ID : o ID da organização em que você quer ver as recomendações recentes de risco de mudança.
    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "x-goog-user-project: PROJECT_ID " \
      "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.
      • ORGANIZATION_ID : o ID da organização em que você quer ver as recomendações recentes de risco de mudança.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
        --organization=ORGANIZATION_ID  --location=global --format=yaml
      

      Substitua:

      • ORGANIZATION_ID : o ID da organização em que você quer ver as recomendações recentes de risco de mudança.
    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
        --organization=ORGANIZATION_ID  --location=global --format=yaml
      

      Substitua:

      • ORGANIZATION_ID : o ID da organização em que você quer ver as recomendações recentes de risco de mudança.

    Exclusão da conta de serviço

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
      "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
      recommenders/google.cloud.RecentChangeRecommender/recommendations"
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.
    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
      -H "x-goog-user-project: BILLING_PROJECT_ID "\
      "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.
      • BILLING_PROJECT_ID : o ID do projeto de faturamento.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
        --project=PROJECT_ID  --location=global --format=yaml
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.
    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
        --project=PROJECT_ID  --location=global --format=yaml
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.

    Entender a resposta

    As tabelas a seguir descrevem os campos presentes nos objetos de recomendação e insight.

    Recomendações

    Nome do campo Tipo descrição
    associatedInsights string Insight associado a esta recomendação.
    asset objeto Contém o nome e o tipo do recurso associado.
    etag string Impressão digital do RecommenderConfig. Oferece bloqueio otimista ao atualizar.
    lastRefreshTime string Carimbo de data/hora da última vez em que a recomendação foi atualizada.
    Um carimbo de data/hora no formato UTC “Zulu” RFC 3339, medido com precisão de nanossegundos. Exemplo: "2022-01-10T22:47:38.421626Z".

    Insights

    Nome do campo Tipo descrição
    associatedRecommendations string Recomendação associada a esta recomendação.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance objeto Contém os motivos pelos quais determinamos esse recurso como importante.
    risk objeto Contém alguns dados diversos que foram relevantes para descobrir a importância do recurso.
    lastRefreshTime string Carimbo de data/hora da última vez em que a recomendação foi atualizada.
    Um carimbo de data/hora no formato UTC “Zulu” RFC 3339, medido com precisão de nanossegundos. Exemplo: "2022-01-10T22:47:38.421626Z".

    Registrar recomendações de mudanças recentes

    Opcionalmente, use o Cloud Logging para criar um registro sempre que ocorrer uma nova recomendação de alteração recente. Observe que esses são registros de plataforma, portanto, cobranças extras se aplicam a eles. A geração de registros fica desativada por padrão. É preciso ativar a geração de registros usando a configuração do recomendador para gerar registros.

    Tipo de recomendação Escopo do Logging
    Exclusão de projetos arriscados Nível da organização
    Exclusão arriscada de conta de serviço Nível do projeto

    O escopo de geração de registros de uma recomendação corresponde ao escopo da recomendação. É possível ativar a geração de registros para uma organização ou um projeto separadamente. A configuração de geração de registros de recomendação não é herdada de uma organização para um projeto nesse recurso. Para gerar a geração de registros de recomendações de exclusão de conta de serviço, ative a geração de registros para o projeto correspondente.

    Para visualizar o Cloud Logging (se ativado), você precisa de permissões de Visualizador de registros.

    Configuração do Logging

    Para visualizar e atualizar a configuração do recomendador, você precisa ter as seguintes permissões:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Ativar a geração de registros

    Use a sinalização --project para ativar a geração de registros para um projeto ou a sinalização --organization para ativar a geração de registros para uma organização. Os exemplos a seguir mostram como ativar a geração de registros de um projeto.

    1. Verifique o parâmetro enable_creation_logs no recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
        --project=PROJECT_ID  --location=global
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.

      O resultado será assim:

      <pre class="console">
      etag: '"******"'
      recommenderGenerationConfig:
        params:
          enable_creation_logs: false
      …
      </pre>
      
    2. Crie um arquivo config.txt com as seguintes linhas:

      {
        "params": {
          "enable_creation_logs": true
        }
      }
      
    3. Atualize o parâmetro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
        --project=PROJECT_ID  --location=global --config-file=config.txt \
        --etag="ETAG "
      

      Substitua:

      • PROJECT_ID : o ID de um projeto em que você ativou a API Recommender.
      • ETAG : em que ETAG é o valor do comando "describe" anterior.

    Solução de problemas, feedback e suporte

    Envie um e-mail para active-assist-feedback@google.com em caso de problemas técnicos, perguntas ou feedback.