Recommandations relatives aux modifications récentes
Les recommandations relatives aux modifications récentes signalent automatiquement les modifications risquées apportées récemment aux ressources cloud identifiées comme importantes en fonction de leur utilisation et d'autres signaux afin de détecter et de limiter les problèmes, tels que les interruptions de service, causées par des erreurs de configuration de ces ressources cloud importantes. Par exemple, si vous avez supprimé un projet très utilisé, les recommandations de modifications récentes peuvent vous aider à identifier les problèmes involontaires en vous avertissant de manière proactive sur les risques associés à une modification donnée.
Champ d'application
Les recommandations relatives aux modifications récentes ne prennent en charge que les ressources et les actions répertoriées dans le tableau suivant.
| Ressource | Action | Champ d'application/niveau de la recommandation | Plates-formes | Critères utilisés pour déterminer l'importance des ressources |
|---|---|---|---|---|
| Projet | Suppression | Organisation |
|
|
| Compte de service | Suppression | Projet |
|
|
Pour donner votre avis sur cette fonctionnalité de manière globale ou demander des ressources et des actions supplémentaires dont vous souhaitez bénéficier dans les prochaines versions, consultez la page Dépannage, commentaires et assistance.
Avant de commencer
Activez l'API Recommender sur un seul projet de facturation. Vous pouvez ensuite utiliser ce même projet de facturation pour examiner des recommandations et des insights pour d'autres projets, pour l'ensemble de l'organisation ou pour le compte de facturation, à l'aide de la fonctionnalité facturation-projet de gcloud/API.
Accordez des autorisations à l'utilisateur ou au compte de service que vous utiliserez pour accéder à cette fonctionnalité.
Autorisations
Pour afficher les recommandations concernant les recommandations relatives aux modifications récentes, vous devez disposer des autorisations spécifiques pour l'outil de recommandation de modifications récentes.
recommender.cloudRecentChangeRecommendations.getrecommender.cloudRecentChangeRecommendations.listrecommender.cloudRecentChangeInsights.getrecommender.cloudRecentChangeInsights.list
Vous pouvez également attribuer le rôle roles/recommender.viewer pour couvrir ces autorisations.
Afficher les recommandations relatives aux modifications récentes
Les sections suivantes expliquent comment afficher les recommandations relatives aux modifications récentes pour les actions compatibles.
Supprimer le projet
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"Remplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.ORGANIZATION_ID: ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: PROJECT_ID " \ "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"Remplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.ORGANIZATION_ID: ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --organization=ORGANIZATION_ID --location=global --format=yamlRemplacez les éléments suivants :
ORGANIZATION_ID: ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --organization=ORGANIZATION_ID --location=global --format=yamlRemplacez les éléments suivants :
ORGANIZATION_ID: ID de l'organisation pour laquelle vous souhaitez afficher les recommandations récentes sur les risques liés aux modifications.
Suppression d'un compte de service
API
ListRecommendation:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\ recommenders/google.cloud.RecentChangeRecommender/recommendations"Remplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.
ListInsight:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\ -H "x-goog-user-project: BILLING_PROJECT_ID "\ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"Remplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.BILLING_PROJECT_ID: ID du projet de facturation.
Google Cloud CLI
ListRecommendation:
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --format=yamlRemplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.
ListInsight
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \ --project=PROJECT_ID --location=global --format=yamlRemplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.
Comprendre la réponse
Les tableaux suivants fournissent une description des champs présents dans les objets recommandation et insight.
Recommandations
| Field name | Type | description |
|---|---|---|
associatedInsights |
chaîne | Insights associés à cette recommandation. |
asset |
objet | Contient le nom de l'élément et le type d'élément de la ressource associée. |
etag |
chaîne | Empreinte de RecommenderConfig. Fournit un verrouillage optimiste lors de la mise à jour. |
lastRefreshTime |
chaîne | Horodatage de la dernière mise à jour de la recommandation. Horodatage au format RFC 3339 UTC "Zulu", précis à la nanoseconde près. Exemple : "2022-01-10T22:47:38.421626Z". |
Insights
| Field name | Type | description |
|---|---|---|
associatedRecommendations |
chaîne | Recommandation associée à cette recommandation.projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id] |
importance |
objet | Contient les raisons pour lesquelles nous avons déterminé qu'il s'agit d'une ressource importante. |
risk |
objet | Contient des données diverses pertinentes pour détecter l'importance de la ressource. |
lastRefreshTime |
chaîne | Horodatage de la dernière mise à jour de la recommandation. Horodatage au format RFC 3339 UTC "Zulu", précis à la nanoseconde près. Exemple : "2022-01-10T22:47:38.421626Z". |
Consigner les recommandations relatives aux modifications récentes
Vous pouvez éventuellement utiliser Cloud Logging pour créer un journal chaque fois qu'une nouvelle recommandation relative aux modifications récentes est émise. Notez que ces journaux sont des journaux de plate-forme. Des frais supplémentaires s'appliquent donc pour ces journaux. La journalisation est désactivée par défaut. Vous devez activer la journalisation à l'aide de la configuration de l'outil de recommandation pour générer des journaux.
| Type de recommandation | Champ d'application de la journalisation |
|---|---|
| Suppression de projets risqués | Niveau Organisation : |
| Suppression d'un compte de service risqué | Niveau Projet |
Le champ d'application de journalisation d'une recommandation correspond au champ d'application de la recommandation. Vous pouvez activer la journalisation séparément pour une organisation ou un projet. La configuration de journalisation des recommandations n'est pas héritée d'une organisation à un projet pour cette fonctionnalité. Pour générer la journalisation des recommandations de suppression de compte de service, vous devez activer la journalisation pour le projet correspondant.
Pour afficher Cloud Logging (si cette option est activée), vous devez disposer des autorisations du rôle Lecteur de journaux.
Configuration de la journalisation
Pour afficher et mettre à jour la configuration de l'outil de recommandation, vous devez disposer des autorisations suivantes :
recommender.cloudRecentChangeRecommenderConfig.getrecommender.cloudRecentChangeRecommenderConfig.listrecommender.cloudRecentChangeRecommenderConfig.update
Activer la journalisation
Utilisez l'option --project afin d'activer la journalisation pour un projet ou l'option --organization pour activer la journalisation pour une organisation. Les exemples suivants montrent comment activer la journalisation pour un projet.
Vérifiez le paramètre
enable_creation_logsdansrecommenderGenerationConfig:gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=globalRemplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.
Le résultat ressemble à ce qui suit :
<pre class="console"> etag: '"******"' recommenderGenerationConfig: params: enable_creation_logs: false … </pre>Créez un fichier
config.txtcontenant les informations suivantes :{ "params": { "enable_creation_logs": true } }Mettez à jour le paramètre :
gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \ --project=PROJECT_ID --location=global --config-file=config.txt \ --etag="ETAG "Remplacez les éléments suivants :
PROJECT_ID: ID d'un projet dans lequel vous avez activé l'API Recommender.ETAG: où ETAG correspond à la valeur de la commande describe précédente.
Dépannage, commentaires et assistance
Envoyez un e-mail à l'adresse active-assist-feedback@google.com en cas de problème technique, de questions ou de commentaires.