Recomendaciones de cambios recientes

Las recomendaciones de cambios recientes marcan automáticamente los cambios riesgosos realizados recientemente en los recursos de la nube identificados como importantes según su uso y otros indicadores para ayudar a detectar y mitigar los problemas, como las interrupciones del servicio, causados por configuraciones incorrectas de esos recursos importantes de la nube. Por ejemplo, si borraste un proyecto muy usado, las recomendaciones de cambios recientes pueden ayudar a identificar problemas no deseados, ya que te advierten de forma proactiva sobre los riesgos asociados con un cambio determinado.

Alcance

Las recomendaciones de cambios recientes solo admiten los recursos y las acciones que se enumeran en la siguiente tabla.

Recurso Acción Alcance o nivel de la recomendación Plataformas Criterios que se usan para determinar la importancia de los recursos
Proyecto Eliminación Organización
  • Google Cloud CLI
  • API de recomendador
  • Cloud Logging (habilitación)
    		•
  • Uso del proyecto (llamada a la API, tráfico de red y uso de los servicios de Google Cloud)
  • Facturación
  • Uso en los últimos 30 días
    		•
    Cuenta de servicio Eliminación Proyecto
  • Google Cloud CLI
  • API de recomendador
  • Cloud Logging (habilitación)
    		•
  • Cantidad de autenticaciones
  • Uso en los últimos 90 días
    		•

    Para proporcionar comentarios sobre esta función en general o solicitar recursos y acciones adicionales que desees que se admitan en versiones futuras, consulta Solución de problemas, comentarios y asistencia.

    Antes de comenzar

    1. Habilita la API del recomendador en un solo proyecto de facturación. Puedes usar este mismo proyecto de facturación a fin de examinar las recomendaciones y estadísticas para otros proyectos, toda la organización o la cuenta de facturación, mediante la funcionalidad de gcloud/API.

    2. Otorga permisos en la cuenta de servicio o usuario que usarás para acceder a esta función.

    Permisos

    Para ver las recomendaciones de cambios recientes, debes tener los permisos específicos para el recomendador de cambios recientes.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    También puedes otorgar la función roles/recommender.viewer para cubrir estos permisos.

    Visualiza las recomendaciones de cambios recientes

    En las siguientes secciones, se describe cómo ver las recomendaciones de cambios recientes para las acciones compatibles.

    Eliminación del proyecto

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • ORGANIZATION_ID : El ID de la organización para la que deseas ver las recomendaciones de riesgos de cambios recientes.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • ORGANIZATION_ID : El ID de la organización para la que deseas ver las recomendaciones de riesgos de cambios recientes.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • ORGANIZATION_ID : El ID de la organización para la que deseas ver las recomendaciones de riesgos de cambios recientes.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • ORGANIZATION_ID : El ID de la organización para la que deseas ver las recomendaciones de riesgos de cambios recientes.

    Eliminación de cuentas de servicio

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • BILLING_PROJECT_ID : el ID del proyecto de facturación.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

    Comprende la respuesta

    En las siguientes tablas, se proporciona una descripción de los campos presentes en los objetos de recomendación y estadística.

    Recomendaciones

    Nombre del campo Tipo descripción
    associatedInsights string Es la estadística asociada con esta recomendación.
    asset objeto Contiene el nombre y el tipo de recurso del recurso asociado.
    etag string Huella digital de RecommenderConfig. Proporciona un bloqueo optimista durante la actualización.
    lastRefreshTime string Marca de tiempo de la última vez que se actualizó la recomendación.
    Una marca de tiempo en formato RFC 3339 UTC “Zulú”, con precisión de nanosegundos. Ejemplo: "2022-01-10T22:47:38.421626Z".

    Estadísticas

    Nombre del campo Tipo descripción
    associatedRecommendations string Es la recomendación asociada con esta recomendación.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance objeto Contiene los motivos por los que determinamos que este recurso es importante.
    risk objeto Contiene algunos datos diversos que fueron relevantes para descubrir la importancia del recurso.
    lastRefreshTime string Marca de tiempo de la última vez que se actualizó la recomendación.
    Una marca de tiempo en formato RFC 3339 UTC “Zulú”, con precisión de nanosegundos. Ejemplo: "2022-01-10T22:47:38.421626Z".

    Registra las recomendaciones de cambios recientes

    De manera opcional, puedes usar Cloud Logging para crear un registro cada vez que se produzca una nueva recomendación de cambio reciente. Ten en cuenta que estos registros son registros de plataforma, por lo que se aplican cargos adicionales. El registro está desactivado de forma predeterminada. Debes habilitar el registro mediante la configuración del recomendador para generar registros.

    Tipo de recomendación Alcance del registro
    Eliminación de proyectos riesgosa Nivel de organización.
    Eliminación de cuentas de servicio riesgosa Nivel de proyecto

    El permiso del registro de una recomendación corresponde al alcance de la recomendación. Puedes habilitar el registro de una organización o un proyecto por separado. La configuración de registro de recomendaciones no se hereda de una organización a un proyecto para esta función. Para generar registros de recomendaciones de eliminación de cuentas de servicio, debes habilitar el registro del proyecto correspondiente.

    Para ver Cloud Logging (si está habilitado), necesitas permisos de Visor de registros.

    Configuración de registros

    Para ver y actualizar la configuración del recomendador, debes tener los siguientes permisos:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Habilitar registro

    Usa la marca --project para habilitar el registro de un proyecto o la marca --organization para habilitar el registro de una organización. En los siguientes ejemplos, se muestra cómo habilitar el registro para un proyecto.

    1. Verifica el parámetro enable_creation_logs en recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

      El resultado es similar al siguiente:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crea un archivo config.txt que contenga las siguientes líneas:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Actualiza el parámetro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • ETAG : En el ejemplo anterior, ETAG es el valor del comando de descripción anterior.

    Solución de problemas, comentarios y asistencia

    Envía un correo electrónico active-assist-feedback@google.com si tienes problemas técnicos, preguntas o comentarios.