Recomendaciones de cambios recientes

Las recomendaciones de cambios recientes marcan automáticamente los cambios riesgosos realizados recientemente en los recursos de la nube identificados como importantes según su uso y otros indicadores para ayudar a detectar y mitigar los problemas, como las interrupciones del servicio, causadas por configuraciones incorrectas de esos recursos de nube importantes. Por ejemplo, si borraste un proyecto muy usado, las recomendaciones de cambios recientes pueden ayudar a identificar problemas no deseados, ya que te advierten de forma proactiva sobre los riesgos asociados con un cambio determinado.

Alcance

Las recomendaciones de cambios recientes solo admiten los recursos y las acciones que se enumeran en la siguiente tabla.

Recurso Acción Alcance/nivel de la recomendación Plataformas Criterios usados para determinar la importancia de los recursos
Proyecto Eliminación Organización
  • Google Cloud CLI
  • API de recomendador
  • Cloud Logging (habilitación)
    		•
  • Uso del proyecto (llamada a la API, tráfico de red y uso de los servicios de Google Cloud)
  • Facturación
  • Uso en los últimos 30 días
    		•
    Cuenta de servicio Eliminación Proyecto
  • Google Cloud CLI
  • API de recomendador
  • Cloud Logging (habilitación)
    		•
  • Cantidad de autenticaciones
  • Uso en los últimos 90 días
    		•

    Para enviar comentarios sobre esta función en general o solicitar recursos y acciones adicionales que quieras que se admitan en versiones futuras, consulta Solución de problemas, comentarios y asistencia.

    Antes de comenzar

    1. Habilita la API del recomendador en un solo proyecto de facturación. Puedes usar este mismo proyecto de facturación a fin de examinar las recomendaciones y estadísticas para otros proyectos, toda la organización o la cuenta de facturación, mediante la funcionalidad de gcloud/API.

    2. Otorga permisos a la cuenta de servicio o usuario que usarás para acceder a esta función.

    Permisos

    Si deseas ver las recomendaciones de los cambios recientes, debes tener los permisos específicos del recomendador de cambios recientes.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    También puedes otorgar la función roles/recommender.viewer para cubrir estos permisos.

    Consulta las recomendaciones de cambios recientes

    En las siguientes secciones, se describe cómo ver las recomendaciones de cambios recientes para las acciones compatibles.

    Eliminación del proyecto

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • ORGANIZATION_ID : El ID de la organización que deseas ver las recomendaciones de riesgos de cambios recientes.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • ORGANIZATION_ID : El ID de la organización que deseas ver las recomendaciones de riesgos de cambios recientes.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • ORGANIZATION_ID : El ID de la organización que deseas ver las recomendaciones de riesgos de cambios recientes.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • ORGANIZATION_ID : El ID de la organización que deseas ver las recomendaciones de riesgos de cambios recientes.

    Eliminación de cuentas de servicio

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • BILLING_PROJECT_ID : el ID del proyecto de facturación.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

    Comprende la respuesta

    En las siguientes tablas, se proporciona una descripción de los campos presentes en los objetos de recomendación y estadística.

    Recomendaciones

    Nombre del campo Tipo description
    associatedInsights string Estadísticas asociadas con esta recomendación.
    asset objeto Contiene el nombre y el tipo del recurso asociado.
    etag string Huella digital de RecommenderConfig. Proporciona bloqueo optimista durante la actualización.
    lastRefreshTime string Marca de tiempo de la última vez que se actualizó la recomendación.
    Una marca de tiempo en formato RFC 3339 UTC “Zulú”, con precisión de nanosegundos. Ejemplo: "2022-01-10T22:47:38.421626Z".

    Insights

    Nombre del campo Tipo description
    associatedRecommendations string Recomendación asociada con esta recomendación.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance objeto Contiene los motivos por los que determinamos que este recurso es importante.
    risk objeto Contiene algunos datos diversos que fueron relevantes para descubrir la importancia del recurso.
    lastRefreshTime string Marca de tiempo de la última vez que se actualizó la recomendación.
    Una marca de tiempo en formato RFC 3339 UTC “Zulú”, con precisión de nanosegundos. Ejemplo: "2022-01-10T22:47:38.421626Z".

    Registra las recomendaciones de cambios recientes

    De manera opcional, puedes usar Cloud Logging para crear un registro cada vez que se produzca una nueva recomendación de cambio reciente. Ten en cuenta que estos registros son registros de plataforma, por lo que se aplican cargos adicionales por esos registros. El registro está desactivado de forma predeterminada. Debes habilitar el registro con la configuración del recomendador para generar registros.

    Tipo de recomendación Permiso de registro
    Eliminación de proyectos riesgosos Nivel de organización.
    Eliminación riesgosa de cuentas de servicio Nivel de proyecto

    El permiso de registro de una recomendación corresponde al permiso de la recomendación. Puedes habilitar el registro para una organización o un proyecto por separado. La configuración del registro de recomendaciones no se hereda de una organización a un proyecto para esta característica. Para generar el registro de recomendaciones de eliminación de cuentas de servicio, debes habilitar el registro en el proyecto correspondiente.

    Para ver Cloud Logging (si está habilitado), necesitas permisos de Visor de registros.

    Configuración de registros

    Para ver y actualizar la configuración del recomendador, debes tener los siguientes permisos:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Habilitar registro

    Usa la marca --project para habilitar el registro de un proyecto o la marca --organization para habilitar el registro de una organización. En los siguientes ejemplos, se muestra cómo habilitar el registro para un proyecto.

    1. Verifica el parámetro enable_creation_logs en el recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.

      El resultado es similar al siguiente:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crea un archivo config.txt que contenga las siguientes líneas:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Actualiza el parámetro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Reemplaza lo siguiente:

      • PROJECT_ID : El ID del proyecto en el que habilitaste la API de Recomendador.
      • ETAG : En el ejemplo anterior, ETAG es el valor del comando de descripción anterior.

    Solución de problemas, comentarios y asistencia

    Envía un correo electrónico a active-assist-feedback@google.com en caso de problemas técnicos, preguntas o comentarios.