Recommender für unbeaufsichtigte Projekte

Der Recommender für unbeaufsichtigte Projekte analysiert die Nutzungsaktivität für Projekte in Ihrer Organisation und gibt Empfehlungen, mit denen Sie unbeaufsichtigte Projekte finden, wieder übernehmen oder entfernen können.

Übersicht

In agilen Organisationen ist es nicht ungewöhnlich, dass Cloud-Ressourcen, einschließlich ganzer Projekte, gelegentlich vergessen werden. Solche unbeaufsichtigten Ressourcen können schwer zu erkennen sein und führen oft zu unnötiger Verschwendung und Sicherheitsrisiken.

Der Recommender für unbeaufsichtigte Projekte analysiert die Nutzungsaktivität für alle Projekte in Ihrer Organisation und bietet Ihnen die folgenden Features, mit denen Sie inaktive Projekte ermitteln, zurückrufen und beenden können:

  • Nutzungsinformationen für jedes Projekt (Netzwerk, API, Projektinhaber, Dienstaktivität usw.).
  • Empfehlungen zum Deaktivieren von Projekten mit geringer Nutzungsaktivität
  • Empfehlungen, um Projekten mit hoher Nutzungsaktivität, aber keinen aktiven Inhabern einen neuen Inhaber zuzuweisen

Das Herunterfahren oder Zurückrufen unbeaufsichtigter Projekte kann für Ihr Unternehmen folgende Auswirkungen und Vorteile haben:

  • Reduzierung der Sicherheitsrisiken (SECURITY)
  • Reduzierung unnötige Ausgaben (COST)
  • Reduzierung der CO₂-Bilanz, die mit Ihren Arbeitslasten verbunden ist (SUSTAINABILITY)

Funktionsweise

Der Recommender für unbeaufsichtigte Projekte analysiert die Projektnutzung in den letzten 30 Tagen. In der folgenden Tabelle sind die Empfehlungen und Statistiken aufgeführt, die der Recommender für unbeaufsichtigte Projekte generieren kann, je nachdem, ob die Nutzungsaktivität niedrig oder hoch ist.

Projektnutzung/-typ Statistikuntertyp Empfehlung Empfehlungsuntertyp
Projekte mit:
  • Geringe Nutzung in den letzten 30 Tagen
PROJECT_ACTIVITY Prüfen oder löschen Sie das Projekt. CLEANUP_PROJECT
Projekte mit:
  • Hohe Nutzung in den letzten 30 Tagen
  • Nutzer, die zugewiesen wurden, von denen aber keiner für das Projekt aktiv ist.
PROJECT_ACTIVITY Übernehmen Sie das Projekt wieder, indem Sie einen neuen Inhaber zuweisen. RECLAIM_PROJECT
Alle anderen, die keine Apps Script-Projekte sind. PROJECT_ACTIVITY - -

Empfehlungen und Informationen sind auf verschiedenen Ebenen Ihrer Cloud-Organisationshierarchie verfügbar. Für den Zugriff auf diese Empfehlungen und Insights ist eine IAM-Rollenbindung auf der entsprechenden Ebene erforderlich:

  • Auf Projektebene: Projektinhaber können Informationen und Empfehlungen für die Projekte, auf die sie Zugriff haben, erkennen und darauf reagieren.
  • Auf Organisationsebene: Organisationsadministratoren können Informationen und Empfehlungen für Projekte in einer Cloudorganisation finden und darauf reagieren.
  • Auf Rechnungskontoebene: Abrechnungsadministratoren können Informationen und Empfehlungen für Projekte, die einem bestimmten Rechnungskonto zugeordnet sind, ermitteln und darauf reagieren.

Nutzungsaktivität eines Projekts einstufen

Ein Projekt kann entsprechend den Empfehlungen mit einer niedrigen oder hohen Nutzungsaktivität eingestuft werden. Der Rang der Nutzungsaktivität eines Projekts wird anhand des Inhalts in der Nutzungsstatistik des Projekts berechnet.

Für Projekte mit niedriger Nutzungsaktivität gelten die folgenden Bedingungen:

Nutzungsklassifizierung Bedingung
Organisationen mit mehr als 50 Projekten
  • Ein Projekt wird auf der Grundlage der Nutzungsaktivität eingestuft, die alle Inhalte in den Nutzungsstatistiken des Projekts umfasst.
  • Ein Projekt wird als unbeaufsichtigt klassifiziert, wenn es im Vergleich zu allen anderen Projekten in dieser Organisation 10 % der Nutzungsaktivität hat.
Organisationen mit weniger als 50 Projekten
  • Der tägliche Durchschnitt der von einem Projekt (consumedApiDailyCount) genutzten API-Aufrufe ist kleiner als 100.
  • Cloud Logging ist der einzige Dienst, der von einem Projekt verwendet wird.
  • Alle anderen Projektnutzungsstatistiken haben den Wert null.

Empfehlungspriorität und Auswirkungen

Empfehlungen zu unbeaufsichtigten Projekt enthalten die folgenden Felder, mit denen die Empfehlungen priorisiert und die Vorteile ihrer Anwendung eingeschätzt werden können:

  • priority: Ein Prioritätswert zwischen P1 und P4, wobei P1 die höchste Priorität ist.
  • primaryImpact - SECURITY. Die Anzahl der Sicherheitsempfehlungen mit hoher Priorität in einem unbeaufsichtigten Projekt.
  • additionalImpact(s) - COST und SUSTAINABILITY: Die Reduktion von Kosten ($) und Emissionen (kgCO2e), die erreicht werden würde, wenn das Projekt entfernt werden würde.

Priorität der Empfehlung

Die Priorität der Empfehlung des unbeaufsichtigten Projekts reicht von P1 bis P4, wobei P1 die höchste Priorität ist.

Der Recommender beginnt mit der Prüfung der Sicherheitsempfehlungen in jedem unbeaufsichtigten Projekt. Anschließend wird die Priorität der Empfehlung des unbeaufsichtigten Projekts auf die Priorität der Empfehlung mit der höchsten Priorität gesetzt, die im Projekt gefunden wurde. Wenn beispielsweise ein unbeaufsichtigtes Projekt 10 Sicherheitsempfehlungen, 8 P2-Empfehlungen und zwei P1-Empfehlungen hat, wird der Empfehlung des unbeaufsichtigten Projekts ein Prioritätswert von P1 zugewiesen.

Die am häufigsten auftretenden Sicherheitsempfehlungen, die in unbeaufsichtigten Projekten gefunden werden, stammen aus dem IAM Recommender. Eine Empfehlung für ein unbeaufsichtigtes Projekt mit der Priorität P1 bedeutet wahrscheinlich, dass im unbeaufsichtigten Projekt ein öffentlich zugänglicher Cloud Storage-Bucket vorhanden ist. Weitere Informationen dazu, wie IAM Recommender Prioritäten festlegt

Auswirkungen auf die Sicherheit

Das Feld primaryImpact - SECURITY bietet eine securityProjection, die der Anzahl der Sicherheitsempfehlungen mit hoher Priorität (P2 und höher) im unbeaufsichtigten Projekt entspricht. Wenn ein Projekt beispielsweise eine Empfehlung zum Ersetzen der umfassenden Bearbeiterrolle durch eine detailliertere Rolle hat, hat diese Empfehlung eine Priorität von P2 und wird im priorityRecommendationCount erfasst.

Auswirkungen auf die Kosten

Das Feld additionalImpact - COST bietet eine costProjection, die eine Schätzung der Kosteneinsparungen darstellt, die erzielt werden, wenn das unbeaufsichtigte Projekt entfernt wird. Dies basiert auf den Kosten, die für Ressourcen anfallen, die in den letzten 30 Tagen im unbeaufsichtigten Projekt ausgeführt wurden.

Auswirkungen auf die Nachhaltigkeit

Das Feld additionalImpactSUSTAINABILITY bietet eine sustainabilityProjection, die eine Schätzung der CO2-Emissionen ist, die von den Ressourcen generiert wurden, die im unbeaufsichtigten Projekt in den vergangenen 30 Tagen ausgeführt wurden. Die Schätzung wird in Kilogramm Kohlendioxid-Äquivalent (kgCO2e) gemessen.

Inhalt einer Nutzungsstatistik eines Projekts

Die Inhalte der Nutzungsstatistik eines Projekts sind Feldwerte, mit denen die Nutzungsaktivität des Projekts eingestuft und CLEANUP_PROJECT- und/oder RECLAIM_PROJECT-Empfehlungen generiert werden.

In der folgenden Tabelle sind die verschiedenen Felder aufgeführt, die der Recommender als Teil der PROJECT_ACTIVITY-Statistik anzeigt:

Feld Beschreibung
Nutzungsgrad
usagePercentile Perzentil des Nutzungsgrads dieses Projekts im Vergleich zu anderen Projekten innerhalb derselben Organisation.

Wenn das Perzentil -1 ist, bedeutet dies, dass der Wert nicht berechnet wird. Der Wert wird nicht berechnet, wenn Organisationen weniger als 50 Projekte haben.

API-Aktivität
activeServiceAccountDailyCount Täglicher Durchschnitt der Dienstkonten mit Authentifizierungsaktivität unter diesem Projekt
apiClientDailyCount Täglicher Durchschnitt der unterschiedlichen Clients von API-Aufrufen, die durch dieses Projekt generiert wurden
consumedApiDailyCount Täglicher Durchschnitt der von diesem Projekt genutzten API-Aufrufe
datastoreApiDailyCount Täglicher Durchschnitt der von diesem Projekt genutzten Datastore API-Aufrufe
Netzwerkaktivität
vpcEgressDailyBytes Täglicher Durchschnitt der Ausgehenden VPC-Byte dieses Projekts
vpcIngressDailyBytes Täglicher Durchschnitt der Eingehenden VPC-Byte dieses Projekts
Abrechnungsnutzung
hasBillingAccount Prüft, ob das Projekt am Ende der Beobachtung ein Rechnungskonto hat
serviceWithBillableUsage Die Namen der kostenpflichtigen Dienste, die in den letzten 30 Tagen verwendet wurden
Cloud-Dienstnutzung
activeAppengineInstanceDailyCount: system/instance_count Täglicher Durchschnitt der Anzahl aktiver App Engine-Instanzen unter diesem Projekt
activeCloudsqlInstanceDailyCount Täglicher Durchschnitt der Anzahl aktiver Cloud SQL-Instanzen in diesem Projekt
activeGceInstanceDailyCount Täglicher Durchschnitt der Anzahl aktiver Compute Engine-Instanzen in diesem Projekt
bigqueryInflightJobDailyCount Täglicher Durchschnitt der BigQuery-Inflight-Jobs in diesem Projekt
bigqueryInflightQueryDailyCount Täglicher Durchschnitt der BigQuery-Inflight-Abfrageanzahl in diesem Projekt
bigqueryStorageDailyBytes Täglicher Durchschnitt des BigQuery-Inflight-Speichers in diesem Projekt
bigqueryTableDailyCount Täglicher Durchschnitt der BigQuery-Tabellenanzahl unter diesem Projekt
gcsObjectDailyCount Täglicher Durchschnitt der Anzahl der Cloud Storage-Objekte in diesem Projekt
gcsRequestDailyCount Täglicher Durchschnitt der Anzahl der Cloud Storage APIs in diesem Projekt
gcsStorageDailyBytes Täglicher Durchschnitt der von Cloud Storage verwendeten Speicherbyte in diesem Projekt
Nutzeraktivität
numActiveUserOwners Die Anzahl der Projektinhaber vom Typ „aktiver Nutzer“ am Ende des Beobachtungszeitraums. „Aktiv“ bedeutet, dass das Nutzerkonto nicht deaktiviert ist und während des Beobachtungszeitraums unter diesem Projekt eine Aktivität identifiziert wurde.
owners Liste der Projektinhaber und ihre Aktivitäten
Sonstige Felder
hasActiveOauthTokens Prüft, ob das Projekt aktive OAuth-Tokens hat, die in den letzten 180 Tage verwendet wurden.
carbonFootprintDailyKgCO2 Täglicher Durchschnitt der durch dieses Projekt entstandenen CO₂-Emissionen auf der Grundlage der verfügbaren Daten der letzten 30 Tage.
costProjection Prognostizierte Kosteneinsparungen für die angegebene Dauer, wenn das Projekt entfernt werden würden. Je nach Rechnungskontoberechtigungen wird ein benutzerdefinierter Preis oder ein Listenpreis angezeigt. Dies ist eine Schätzung basierend auf den letzten 30 Tagen verfügbarer Daten und stellt keine Rechnung dar.
severity Die severity wird auf den entsprechenden Wert der Sicherheitsinformation mit dem höchsten Schweregrad im Projekt gesetzt. Je nachdem, wie IAM Recommender die Schweregrade für seine Informationen festlegt, bedeutet der Schweregrad CRITICAL für die Information zum unbeaufsichtigten Projekt wahrscheinlich, dass es im unbeaufsichtigten Projekt einen öffentlich zugänglichen Cloud Storage-Bucket gibt.

Empfehlungen zum Löschen eines Projekts

Ein Projekt wird zum Löschen empfohlen, wenn in den letzten 30 Tagen eine geringe Nutzung festgestellt wurde und in den letzten 180 Tagen keine OAuth-Tokens verwendet wurden.

Empfehlungen zum Zuweisen eines neuen Inhabers zu einem Projekt

Es wird empfohlen, einem Projekt einen neuen Inhaber zuzuweisen, wenn es alle unten aufgeführten Bedingungen erfüllt:

  • Alle zugewiesenen Inhaber waren entweder innerhalb der letzten 90 Tage im Projekt inaktiv oder sind nicht mehr für das Unternehmen tätig.
  • Das Projekt hat eine hohe Nutzungsaktivität.

Preise

Weitere Informationen zu Active Assist-Preisen finden Sie in den Recommender-Preisen.

Hinweis

Bevor Sie sich die Statistiken und Empfehlungen ansehen können, müssen Sie Folgendes tun:

  • Sie müssen die Recommender API aktivieren. Sie müssen die API nur für ein einzelnes Abrechnungsprojekt aktivieren. Sie können dann dasselbe Abrechnungsprojekt mit der Funktionalität --billing-project von gcloud/API zu Empfehlungen und Informationen für andere Projekte, die gesamte Organisation oder das Rechnungskonto verwenden.
  • Sie müssen eine der erforderlichen Rollen haben:
Beschreibung Rollen
Empfehlungen aufrufen recommender.projectUtilViewer
Empfehlungen ansehen und aktualisieren recommender.projectUtilAdmin
Statistiken und Empfehlungen im Zentrum für Transparenz und Kontrolle deaktivieren dataprocessing.admin

Diese Rollen umfassen eine Reihe von Berechtigungen, mit denen Sie auf die Statistiken und Empfehlungen zugreifen können. Weitere Informationen zu Rollen finden Sie unter Informationen zu Rollen und IAM-Berechtigungen zuweisen.

Durch das Zuweisen dieser Rollen auf Organisationsebene können Sie auf die Empfehlungen und Informationen für die Projekte in der Organisation einzeln oder kollektiv (alle unbeaufsichtigten Projekte in der Organisation) mithilfe der API auf Organisationsebene zugreifen.

Wenn Sie diese Rollen auf der Rechnungskontoebene zuweisen, können Sie auf die Empfehlungen und Informationen für Projekte zugreifen, die das angegebene Rechnungskonto verwenden.

Weitere Informationen zur Deaktivierung finden Sie unter Statistiken und Empfehlungen deaktivieren.

Recommender-ID

Hier die ID des Recommenders für unbeaufsichtigte Projekte und der Statistiktyp:

  • google.resourcemanager.projectUtilization.Recommender
  • google.resourcemanager.projectUtilization.Insight

Erforderliche IAM-Berechtigungen

Für den Zugriff auf die Liste von Empfehlungen und -Statistiken sind die folgenden Berechtigungen erforderlich:

  • recommender.resourcemanagerProjectUtilizationRecommendations.get
  • recommender.resourcemanagerProjectUtilizationRecommendations.list
  • recommender.resourcemanagerProjectUtilizationInsights.get
  • recommender.resourcemanagerProjectUtilizationInsights.list

Zum Aktualisieren von Empfehlungen und Statistiken (z. B. zum Ablehnen einer Empfehlung) sind die folgenden Berechtigungen erforderlich:

  • recommender.resourcemanagerProjectUtilizationRecommendations.update
  • recommender.resourcemanagerProjectUtilizationInsights.update

Empfehlungen für unbeaufsichtigte Projekte ansehen

In diesem Abschnitt wird beschrieben, wie Sie mit gcloud Statistiken und Empfehlungen für unbeaufsichtigte Projekte suchen und mit curl Anfragen an die Recommender API senden.

gcloud

So sehen Sie Empfehlungen und Statistiken mit gcloud an: Weitere Informationen finden Sie unter API verwenden – Statistiken und API verwenden – Empfehlungen.

Empfehlungen

  1. Führen Sie den folgenden Befehl aus, um Empfehlungen für unbeaufsichtigte Projekte für das Projekt aufzulisten, in dem Sie die Recommender API aktiviert haben:

      gcloud recommender recommendations list \
      --project=PROJECT_ID \
      --location=global \
      --recommender=google.resourcemanager.projectUtilization.Recommender
    

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID
  2. Führen Sie den folgenden Befehl aus, um die Empfehlungen für unbeaufsichtigte Projekte in einem anderen Projekt aufzulisten, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

      gcloud recommender recommendations list \
      --billing-project=BILLING_PROJECT_ID \
      --project=PROJECT_ID \
      --location=global \
      --recommender=google.resourcemanager.projectUtilization.Recommender
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • PROJECT_ID: Die ID eines anderen Projekts, für das Sie die Empfehlungen für unbeaufsichtigte Projekte aufrufen möchten.
  3. Führen Sie den folgenden Befehl aus, um Empfehlungen für unbeaufsichtigte Projekte für die gesamte Organisation aufzulisten und dabei ein Projekt zu verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

      gcloud recommender recommendations list \
      --billing-project=BILLING_PROJECT_ID \
      --organization=ORGANIZATION_ID \
      --location=global \
      --recommender=google.resourcemanager.projectUtilization.Recommender
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist die gleiche PROJECT_ID wie im vorherigen Schritt angegeben).
    • ORGANIZATION_ID: Die ID der Organisation, für die Sie die Empfehlungen zum unbeaufsichtigten Projekt aufrufen möchten.
  4. Führen Sie den folgenden Befehl aus, um unbeaufsichtigte Projektempfehlungen aufzulisten, die ein bestimmtes Rechnungskonto verwenden, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

      gcloud recommender recommendations list \
      --billing-project=BILLING_PROJECT_ID \
      --billing-account=BILLING_ACCOUNT_ID \
      --location=global \
      --recommender=google.resourcemanager.projectUtilization.Recommender
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist die gleiche PROJECT_ID wie im vorherigen Schritt angegeben).
    • BILLING_ACCOUNT_ID: Die ID Ihres Google Cloud-Rechnungskontos.

Statistiken

  1. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken für ein bestimmtes Projekt aufzulisten:

      gcloud recommender insights list \
      --project=PROJECT_ID \
      --location=global \
      --insight-type=google.resourcemanager.projectUtilization.Insight
    

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID
  2. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken für ein anderes Projekt aufzulisten, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

      gcloud recommender insights list \
      --billing-project=BILLING_PROJECT_ID \
      --project=PROJECT_ID \
      --location=global \
      --insight-type=google.resourcemanager.projectUtilization.Insight
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • PROJECT_ID: Die ID eines anderen Projekts, für das Sie die Empfehlungen des Recommenders für unbeaufsichtigte Projekte aufrufen möchten.
  3. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken für die gesamte Organisation aufzulisten und dabei ein Projekt zu verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

      gcloud recommender insights list \
      --billing-project=BILLING_PROJECT_ID \
      --organization=ORGANIZATION_ID \
      --location=global \
      --insight-type=google.resourcemanager.projectUtilization.Insight
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist die gleiche PROJECT_ID wie im vorherigen Schritt angegeben).
    • ORGANIZATION_ID: Die ID der Organisation, für die Sie die Nutzungsstatistiken aufrufen möchten.
  4. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken aufzulisten, die ein bestimmtes Rechnungskonto verwenden, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

      gcloud recommender insights list \
      --billing-project=BILLING_PROJECT_ID \
      --billing-account=BILLING_ACCOUNT_ID \
      --location=global \
      --insight-type=google.resourcemanager.projectUtilization.Insight
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist die gleiche PROJECT_ID wie im vorherigen Schritt angegeben).
    • BILLING_ACCOUNT_ID: Die ID Ihres Google Cloud-Rechnungskontos.

API

Wenn Sie Empfehlungen und Statistiken sehen möchten, können Sie mit curl eine Anfrage an die Recommender APIs senden. Zum Autorisieren von Anfragen über die Befehlszeile verwenden Sie OAuth-Zugriffstokens. Ein OAuth-Zugriffstoken ist ein String, der temporären Zugriff auf eine API ermöglicht.

Empfehlungen

  1. Führen Sie den folgenden Befehl aus, um Empfehlungen für unbeaufsichtigte Projekte für das Projekt aufzulisten, in dem Sie die Recommender API aktiviert haben:

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/\
    recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"
    

    Dabei gilt:

    • PROJECT_ID: Die Projekt-ID.
  2. Führen Sie den folgenden Befehl aus, um die Empfehlungen für unbeaufsichtigte Projekte in einem anderen Projekt aufzulisten, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
    -H "x-goog-user-project: BILLING_PROJECT_ID" \
    "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/\
    recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • PROJECT_ID: Die ID eines anderen Projekts, für das Sie die Empfehlungen für unbeaufsichtigte Projekte aufrufen möchten.
  3. Führen Sie den folgenden Befehl aus, um Empfehlungen für unbeaufsichtigte Projekte für die gesamte Organisation aufzulisten und dabei ein Projekt zu verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
    -H "x-goog-user-project: BILLING_PROJECT_ID" \
    "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/\
    recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • ORGANIZATION_ID: Die ID der Organisation, für die Sie die Empfehlungen zum unbeaufsichtigten Projekt aufrufen möchten.
  4. Führen Sie den folgenden Befehl aus, um unbeaufsichtigte Projektempfehlungen aufzulisten, die ein bestimmtes Rechnungskonto verwenden, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
    -H "x-goog-user-project: BILLING_PROJECT_ID" \
    "https://recommender.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/locations/global/\
    recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • BILLING_ACCOUNT_ID: Die ID Ihres Google Cloud-Rechnungskontos.

Statistiken

  1. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken für ein bestimmtes Projekt aufzulisten:

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    "https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global\
    /insightTypes/google.resourcemanager.projectUtilization.Insight/insights"
    

    Dabei gilt:

    • PROJECT_ID: Die Projekt-ID.
  2. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken für ein anderes Projekt aufzulisten, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "x-goog-user-project: BILLING_PROJECT_ID/" \
    "https://recommender.googleapis.com/v1/projects/PROJECT_ID//locations/global\
    /insightTypes/google.resourcemanager.projectUtilization.Insight/insights"
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • PROJECT_ID: Die ID eines anderen Projekts, für das Sie die Empfehlungen des Recommenders für unbeaufsichtigte Projekte aufrufen möchten.
  3. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken für die gesamte Organisation aufzulisten und dabei ein Projekt zu verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
    -H "x-goog-user-project: PROJECT_ID/" \
    "https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/\
    insightTypes/google.resourcemanager.projectUtilization.Insight/insights"
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • ORGANIZATION_ID: Die ID der Organisation, für die Sie die Empfehlungen zum unbeaufsichtigten Projekt aufrufen möchten.
  4. Führen Sie den folgenden Befehl aus, um Nutzungsstatistiken aufzulisten, die ein bestimmtes Rechnungskonto verwenden, während Sie ein Projekt verwenden, in dem Sie die Recommender API aktiviert haben (wie im vorherigen Schritt):

    curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
    -H "x-goog-user-project: PROJECT_ID/" \
    "https://recommender.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/locations/global/\
    insightTypes/google.resourcemanager.projectUtilization.Insight/insights"
    

    Dabei gilt:

    • BILLING_PROJECT_ID: Die ID des Projekts, das Sie mit der Recommender API aktiviert haben (dies ist dieselbe PROJECT_ID wie im vorherigen Schritt angegeben).
    • BILLING_ACCOUNT_ID: Die ID Ihres Google Cloud-Rechnungskontos.

Empfehlungsparameter konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie diesen Recommender mit gcloud und curl aufrufen und konfigurieren.

In der folgenden Tabelle sind verschiedene konfigurierbare Parameter aufgeführt:

Parameter Beschreibung Erwartete Werte
minimum_observation_period Der Beobachtungszeitraum definiert den Zeitraum der zu analysierenden Projektaktivitäten, bevor eine Empfehlung generiert wird.

Das Festlegen dieses Werts wird derzeit nur auf Organisationsebene unterstützt.

"P30D" [STANDARD], "P60D", "P90D", "P180D", "P270D", "P365D"

gcloud

So rufen Sie Recommender-Konfigurationen mit gcloud auf und aktualisieren sie:

Konfigurationen ansehen

  1. Wenn Sie sich unbeaufsichtigte Projekt-Recommender-Konfigurationen für eine bestimmte Organisation anzeigen lassen wollen, führen Sie den folgenden Befehl von einem Projekt aus, das zu dieser Organisation gehört und für das die Recommender API aktiviert ist:

    gcloud beta recommender recommender-config describe \
    google.resourcemanager.projectUtilization.Recommender \
    --organization=ORGANIZATION_ID \
    --location=global
    

    Dabei gilt:

    • ORGANIZATION_ID: Die Organisations-ID.
  2. Beispielausgabe:

    etag: ETAG
    name: organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config
    recommenderGenerationConfig:
      params:
        minimum_observation_period: P30D
    revisionId: DEFAULT
    updateTime: '2022-04-19T00:57:55Z'
    

    Notieren Sie sich den ETAG-Wert:

    • ETAG: Dieser Wert wird in recommender-config update verwendet.

Konfigurationen aktualisieren

  1. Wenn Sie unbeaufsichtigte Projekt-Recommender-Konfigurationen für eine bestimmte Organisation aktualisieren möchten, wählen Sie ein Projekt aus, das zu dieser Organisation gehört, in der Sie die Recommender API aktiviert haben. Erstellen Sie dazu eine config.gcloud-Datei:

    
    {
     "params": {
        "minimum_observation_period": DURATION
      }
    }
    

    Dabei gilt:

    • DURATION: Ein Wert von "P30D", "P60D", "P90D", "P180D", "P270D", "P365D"
  2. Führen Sie dazu diesen Befehl aus:

    gcloud beta recommender recommender-config update \
    google.resourcemanager.projectUtilization.Recommender \
    --organization=ORGANIZATION_ID \
    --location=global \
    --config-file=config.gcloud \
    --etag=ETAG
    

    Dabei gilt:

    • ORGANIZATION_ID: Die Organisations-ID.
    • ETAG: Der ETag-Wert, der von recommender-config describe zurückgegeben wurde.

API

Zum Aufrufen und Aktualisieren von Recommender-Konfigurationen können Sie curl verwenden, um eine Anfrage an die Recommender APIs zu senden. Zum Autorisieren von Anfragen über die Befehlszeile verwenden Sie OAuth-Zugriffstokens. Ein OAuth-Zugriffstoken ist ein String, der temporären Zugriff auf eine API ermöglicht.

Konfigurationen ansehen

  1. Wenn Sie sich unbeaufsichtigte Projekt-Recommender-Konfigurationen für eine bestimmte Organisation anzeigen lassen wollen, führen Sie den folgenden Befehl von einem Projekt aus, das zu dieser Organisation gehört und für das die Recommender API aktiviert ist:

    curl -X GET \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "x-goog-user-project: PROJECT_ID" \
    https://recommender.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config
    

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID
    • ORGANIZATION_ID: Die Organisations-ID.
  2. Beispielausgabe:

    
    {
      "name": "organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config",
      "recommenderGenerationConfig": {
        "params": {
          "minimum_observation_period": "P60D"
        }
      },
      "etag": ETAG,
      "updateTime": "2022-04-21T18:51:17.407255Z",
      "revisionId": "75c3b0d7"
    }
    
    

    Notieren Sie sich den ETAG-Wert:

    • ETAG: Dieser Wert wird in curl PATCH verwendet.

Konfigurationen aktualisieren

  1. Wenn Sie unbeaufsichtigte Projekt-Recommender-Konfigurationen für eine bestimmte Organisation aktualisieren möchten, wählen Sie ein Projekt aus, das zu dieser Organisation gehört, in der Sie die Recommender API aktiviert haben. Erstellen Sie dazu eine request.json-Datei:

    
    {
      "name": "organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config",
      "recommenderGenerationConfig": {
        "params": {
          "minimum_observation_period": DURATION
        }
      },
    "etag": ETAG,
    }
    

    Dabei gilt:

    • DURATION: Ein Wert von "P30D", "P60D", "P90D", "P180D", "P270D", "P365D"
    • ETAG: Der ETag-Wert, der von CURL get zurückgegeben wurde.
  2. Führen Sie die folgende Befehlszeile aus:

    curl -X PATCH \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "x-goog-user-project: PROJECT_ID" \
    -H "Content-Type: application/json; charset=utf-8" -d @request.json \
    https://recommender.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config
    

    Dabei gilt:

    • PROJECT_ID: die Projekt-ID
    • ORGANIZATION_ID: Die Organisations-ID.

Nächste Schritte