Como otimizar contas de serviço com o Recomendador

Neste tópico, mostramos como usar o Recomendador para otimizar contas de serviço de um serviço do Cloud Run para que a conta de serviço tenha o conjunto mínimo de permissões necessárias. O Recomendador é um serviço que fornece recomendações e insights automaticamente para o uso de recursos no Google Cloud, com base em métodos de heurística, machine learning e uso atual de recursos. As recomendações incluem um link em que você pode clicar para colocar a recomendação em vigor no seu serviço.

O recomendador fornece automaticamente recomendações para um serviço depois que ele é implantado, após um período de tempo decorrido, normalmente um dia. Após esse período, as recomendações são exibidas com o serviço na lista de serviços do Cloud Run no Console do Google Cloud e no Hub de recomendações"

As recomendações também estão disponíveis para:

Como visualizar e aceitar recomendações disponíveis para o Cloud Run

Para visualizar e aceitar uma recomendação na interface do usuário do Cloud Run:

  1. Acesse o Cloud Run

  2. Localize na lista os serviços que têm algo na coluna Recomendações.

  3. Clique no ícone Segurança do serviço no cabeçalho da coluna Recomendações, para exibir o insight de recomendação do serviço.

  4. Leia as informações sobre o serviço e a recomendação. Em seguida, clique em Criar conta de serviço para aceitá-la. Isso abre a interface do usuário para criar uma nova conta de serviço dedicada com o conjunto ideal de permissões e permite que você conceda papéis do IAM. Para determinar quais papéis atribuir, é necessário auditar as dependências do serviço do Cloud Run para garantir que a nova conta de serviço dedicada tenha o acesso necessário para todas essas dependências.

Como visualizar recomendações no hub de recomendações

Também é possível ver recomendações no hub de recomendações. Para mais informações, consulte a documentação Primeiros passos do Hub de recomendações.