Recommender によるサービス アカウントの最適化

このトピックでは、Recommender を使用して Cloud Run サービスのサービス アカウントを最適化し、サービス アカウントに必要な権限を最小限にする方法を説明します。Recommender は、ヒューリスティック メソッド、機械学習、現在のリソースの使用量に基づいて、Google Cloud でリソースを使用するための提案と分析情報を自動的に提供するサービスです。各レコメンデーションにはリンクが含まれています。クリックすると、サービスに対してレコメンデーションが有効になります。

Recommender は、一定の期間(通常は 1 日)が経過した後、サービスに対するレコメンデーションを自動的に提供します。この期間の終了後、Google Cloud Console の Cloud Run サービスリストRecommendation Hub に、サービスに関するレコメンデーションが表示されます。

レコメンデーションは以下でも確認できます。

Cloud Run で使用可能なレコメンデーションの表示と承諾

Cloud Run ユーザー インターフェースでレコメンデーションを表示して承諾するには:

  1. Cloud Run に移動

  2. [推奨事項] 列に項目があるサービスを見つけます。

  3. [推奨事項] という見出しの下にあるサービスの [セキュリティ] アイコンをクリックし、サービスのレコメンデーション情報を表示します。

  4. サービスに関する提案と推奨事項を確認します。レコメンデーションを承諾する場合は、[サービス アカウントを作成] をクリックします。これにより、ユーザー インターフェースが開き、最適な権限のセットを含む新しいサービス アカウントが作成され、IAM ロールを付与できるようになります。割り当てるロールを決定するには、Cloud Run サービスの依存関係を調査して、これらの依存関係のすべてに必要なアクセス権が新しい専用のサービス アカウントにあることを確認する必要があります。

Recommendation Hub でのレコメンデーションの表示

また、Recommendation Hub でレコメンデーションを確認することもできます。詳しくは、Recommendation Hub のスタートガイドのドキュメントをご覧ください。