Optimiser les comptes de service avec l'outil de recommandation

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette rubrique décrit comment utiliser l'outil de recommandation pour optimiser les comptes de service d'un service Cloud Run afin que le compte de service dispose de l'ensemble minimal d'autorisations requises. L'outil de recommandation est un service qui fournit automatiquement des recommandations et des insights sur l'utilisation des ressources sur Google Cloud, en fonction des méthodes heuristiques, du machine learning et de l'utilisation actuelle des ressources. Chaque recommandation inclut un lien sur lequel vous permettant d'appliquer la recommandation à votre service.

L'outil de recommandation fournit automatiquement des recommandations pour un service après un certain temps suite à son déploiement, généralement un jour. Passée cette période, des recommandations pour le service s'affichent avec le service dans la liste des services Cloud Run dans Google Cloud Console et dans le centre de recommandations.

Les recommandations sont également disponibles via :

Afficher et accepter les recommandations disponibles pour Cloud Run

Pour afficher et accepter une recommandation dans l'interface utilisateur de Cloud Run, procédez comme suit :

  1. Accédez à Cloud Run

  2. Recherchez dans la liste qui les services disposant de contenu dans la colonne Recommandations.

  3. Cliquez sur l'icône Sécurité de votre service sous la colonne Recommandations, afin d'afficher l'insight sur la recommandation pour votre service.

  4. Lisez l'insight sur votre service et la recommandation, puis, si vous acceptez la recommandation, cliquez sur Créer un compte de service. L'interface utilisateur s'ouvre alors pour créer un compte de service dédié avec l'ensemble optimal d'autorisations, et vous permet d'attribuer des rôles IAM. Pour déterminer les rôles à attribuer, vous devez auditer les dépendances de votre service Cloud Run afin de vous assurer que le nouveau compte de service dédié dispose de l'accès requis pour toutes ces dépendances.

Afficher les recommandations dans le centre de recommandations

Vous pouvez également afficher des recommandations dans le centre de recommandations. Pour en savoir plus, consultez la documentation Premiers pas du centre de recommandations.