使用 Recommender 优化服务帐号

本主题介绍如何使用 Recommender 优化 Cloud Run 服务的服务帐号,以便该服务帐号拥有一组所需的最低权限。Recommender 服务会根据启发式方法、机器学习和当前资源使用情况,自动提供有关在 Google Cloud 上使用资源的建议和数据洞见。每条建议均包含一个链接,您可以点击该链接以对您的服务应用这些建议。

Recommender 会在部署后自动向其提供服务建议,通常都是在一段时间过后(通常为一天)。超过此时间段后,服务建议会与 Cloud Run 服务列表在 Google Cloud Console 和推荐中心中。

您还可以通过以下方式获取建议:

查看和接受 Cloud Run 的可用建议

如需在 Cloud Run 界面中查看和接受建议,请执行以下操作:

  1. 转到 Cloud Run

  2. 在列表中找到建议列中包含某些内容的服务。

  3. 建议列标题下点击您服务的安全图标,显示服务的建议数据分析。

  4. 阅读有关您的服务和建议的数据分析,如果您接受建议,请点击创建服务帐号。此时,系统将打开界面,以创建一组最佳权限的新专用服务帐号,并允许您授予 IAM 角色。为了确定要分配的角色,您必须审核 Cloud Run 服务的依赖项,以确保新的专用服务帐号拥有所有这些依赖项所需的权限。

在推荐中心中查看建议

您还可以在推荐中心中查看建议。如需了解详情,请参阅推荐中心使用入门文档。