En este documento, se explica cómo establecer permisos y habilitar el acceso para que puedas hacer lo siguiente:
- Consulta los eventos de estado del servicio con el panel de Service Health.
- Extraer información del estado del servicio con la API de Service Health
- Configura alertas relevantes para tus proyectos.
Antes de comenzar
Make sure that billing is enabled for your Google Cloud project.
Accede al panel y a la API de Service Health
Personalized Service Health proporciona un rol servicehealth.viewer predefinido que puedes usar para brindar acceso a los miembros del proyecto. Usa este rol para acceder a la API y al panel de Service Health.
| Nombre del rol | Descripción | Permisos de Personalized Service Health |
roles/servicehealth.viewer Visualizador de Personalized Service Health
|
Acceso de solo lectura a los eventos de estado del servicio | servicehealth.location.list
|
Puedes usar los roles y permisos directamente a través de la CLI de gcloud para configurar controles de acceso adecuados. Por ejemplo, puedes otorgar el rol directamente con el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Puedes ver la política de administración de identidades y accesos (IAM) del proyecto determinado con el siguiente comando:
gcloud projects get-iam-policy PROJECT_ID
Como alternativa, puedes agregar los permisos directamente a un rol existente:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Usa APIs y servicios en tus proyectos
- Habilita la API de Service Health para el proyecto.
- Otorga el rol de Consumidor de Service Usage (
roles/serviceusage.serviceUsageConsumer).
Accede a los registros y configura alertas de registro
Haz lo siguiente:
- Habilita la API de Service Health para el proyecto.
- Obtén permisos para alertas basadas en registros.
Si no quieres otorgar el rol de Editor de canal de notificaciones de Monitoring (roles/monitoring.notificationChannelEditor), puedes otorgar el rol de Visualizador de canal de notificaciones de Monitoring (roles/monitoring.notificationChannelViewer) para vincular un canal de notificaciones a una política de alertas.
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Habilita la API de Service Health para un solo proyecto
Para configurar alertas y extraer información de estado del servicio, debes habilitar la API de Service Health. Puedes habilitar la API a través de la consola de Google Cloud o Google Cloud CLI.
Console
En la biblioteca de APIs y servicios, ve a la API de Service Health.
Como alternativa, puedes ir a la Biblioteca de APIs y buscar “API de Service Health”.
Selecciona el proyecto.
Selecciona el botón Habilitar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Crea o selecciona un proyecto nuevo,
PROJECT_ID.Crea un Google Cloud proyecto:
gcloud projects create PROJECT_ID
Selecciona el Google Cloud proyecto que creaste:
gcloud projects config set project PROJECT_ID
Habilita la API de Service Health en el proyecto que acabas de crear.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Secuencia de comandos
Puedes usar una secuencia de comandos para habilitar la API de Service Health para los proyectos de tu organización o carpeta.
Para obtener información de referencia, consulta Habilita una API en tu Google Cloud proyecto.
La API y las alertas de Service Health reconocerán eventos nuevos unas horas después de la habilitación de la API.