Consigli sulle modifiche recenti

I suggerimenti sulle modifiche recenti segnalano automaticamente le modifiche rischiose apportate di recente alle risorse cloud identificate come importanti in base al loro utilizzo e ad altri indicatori per contribuire a rilevare e mitigare problemi, come le interruzioni del servizio, causate da configurazioni errate di queste importanti risorse cloud. Ad esempio, se hai eliminato un progetto molto utilizzato, i suggerimenti sulle modifiche recenti possono aiutarti a identificare i problemi involontari avvisandoti in modo proattivo sui rischi associati a una determinata modifica.

Ambito

I suggerimenti sulle modifiche recenti supportano solo le risorse e le azioni elencate nella seguente tabella.

Risorsa Azione Ambito/livello del consiglio Piattaforme Criteri utilizzati per determinare l'importanza delle risorse
Progetto Eliminazione Organizzazione
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Utilizzo dei progetti (chiamate API, traffico di networking e utilizzo dei servizi Google Cloud)
  • Fatturazione
  • Utilizzo negli ultimi 30 giorni
    		•
    Account di servizio Eliminazione Progetto
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Numero di autenticazioni
  • Utilizzo negli ultimi 90 giorni
    		•

    Per fornire un feedback complessivo su questa funzionalità o per richiedere risorse e azioni aggiuntive che vorresti che fossero supportate nelle versioni future, consulta Risoluzione dei problemi, feedback e assistenza.

    Prima di iniziare

    1. Abilitare l'API Recommender su un singolo progetto di fatturazione. Puoi quindi utilizzare lo stesso progetto di fatturazione per recuperare suggerimenti e insight per altri progetti, per l'intera organizzazione o per l'account di fatturazione, utilizzando la funzionalità di progetto di fatturazione di gcloud/API.

    2. Concedi le autorizzazioni all'account utente o di servizio che utilizzerai per accedere a questa funzionalità.

    Autorizzazioni

    Per visualizzare i suggerimenti relativi alle modifiche recenti, devi disporre delle autorizzazioni specifiche per il motore per suggerimenti di modifiche recenti.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    Puoi anche concedere il ruolo roles/recommender.viewer per coprire queste autorizzazioni.

    Visualizza i consigli sulle modifiche recenti

    Le seguenti sezioni descrivono come visualizzare i suggerimenti sulle modifiche recenti per le azioni supportate.

    Eliminazione del progetto

    API

    • Suggerimento dell'elenco:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.
      • ORGANIZATION_ID : l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.
      • ORGANIZATION_ID : l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.

    Google Cloud CLI

    • Suggerimento dell'elenco:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID organizzazione di cui vuoi visualizzare i recenti suggerimenti sui rischi delle modifiche.

    Eliminazione dell'account di servizio

    API

    • Suggerimento dell'elenco:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.
      • BILLING_PROJECT_ID : l'ID del progetto di fatturazione.

    Google Cloud CLI

    • Suggerimento dell'elenco:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.

    Comprendere la risposta

    Le seguenti tabelle forniscono una descrizione dei campi presenti negli oggetti insight e suggerimenti.

    Suggerimenti

    Nome campo Tipo description
    associatedInsights string Insight associato a questo consiglio.
    asset oggetto Contiene il nome e il tipo di asset della risorsa associata.
    etag string Fingerprint del RecommenderConfig. Fornisce un blocco ottimistico durante l'aggiornamento.
    lastRefreshTime string Timestamp dell'ultima volta in cui il suggerimento è stato aggiornato.
    Un timestamp in formato "Zulu" RFC 3339 UTC, preciso in nanosecondi. Esempio: "2022-01-10T22:47:38.421626Z".

    Insight

    Nome campo Tipo description
    associatedRecommendations string Consiglio associato a questo suggerimento.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance oggetto Contiene i motivi per cui abbiamo stabilito che questa risorsa è importante.
    risk oggetto Contiene alcuni dati vari, rilevanti per scoprire l'importanza della risorsa.
    lastRefreshTime string Timestamp dell'ultima volta in cui il suggerimento è stato aggiornato.
    Un timestamp in formato "Zulu" RFC 3339 UTC, preciso in nanosecondi. Esempio: "2022-01-10T22:47:38.421626Z".

    Registra i suggerimenti sulle modifiche recenti

    Facoltativamente, puoi utilizzare Cloud Logging per creare un log ogni volta che si verifica un nuovo suggerimento di modifica recente. Tieni presente che questi log sono log della piattaforma, per cui si applicano costi aggiuntivi. Il logging è disattivato per impostazione predefinita. Devi abilitare il logging utilizzando la configurazione del motore per suggerimenti per generare i log.

    Tipo di suggerimento Ambito di logging
    Eliminazione del progetto rischiosa Livello organizzazione
    Eliminazione dell'account di servizio rischioso A livello di progetto

    L'ambito di logging di un suggerimento corrisponde a quello del suggerimento. Puoi abilitare il logging per un'organizzazione o un progetto separatamente. La configurazione del logging dei suggerimenti non viene ereditata da un'organizzazione a un progetto per questa funzionalità. Per generare il logging dei suggerimenti di eliminazione degli account di servizio, devi abilitare il logging per il progetto corrispondente.

    Per visualizzare Cloud Logging (se abilitato), devi disporre delle autorizzazioni Visualizzatore log.

    Configurazione di logging

    Per visualizzare e aggiornare la configurazione del motore per suggerimenti, devi disporre delle seguenti autorizzazioni:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Abilita il logging

    Utilizza il flag --project per abilitare il logging per un progetto o il flag --organization per abilitare il logging per un'organizzazione. Gli esempi seguenti mostrano come abilitare il logging per un progetto.

    1. Controlla il parametro enable_creation_logs in recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.

      L'output è simile al seguente:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crea un file config.txt contenente le seguenti righe:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Aggiorna il parametro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai abilitato l'API Recommender.
      • ETAG : dove ETAG è il valore del comando descrivi precedente.

    Risoluzione dei problemi, feedback e assistenza

    Invia un'email all'indirizzo active-assist-feedback@google.com in caso di problemi tecnici, domande o feedback.