Este documento discute como definir permissões e ativar o acesso para que você possa:
- Acesse os eventos de integridade do serviço usando o painel do Service Health.
- Extrair informações de integridade do serviço usando a API Service Health.
- Configure alertas relevantes para seus projetos.
Antes de começar
Make sure that billing is enabled for your Google Cloud project.
Acessar a API e o painel de integridade do serviço
O serviço Personalized Service Health oferece um papel servicehealth.viewer predefinido que pode ser usado para conceder acesso aos membros do projeto. Use essa função para acessar a
API Service Health e o painel.
| Nome do papel | Descrição | Permissões do Personalized Service Health |
roles/servicehealth.viewer Leitor do Personalized Service Health
|
Acesso somente leitura a eventos de integridade do serviço. | servicehealth.location.list
|
É possível usar as funções e permissões diretamente pela CLI gcloud para configurar os controles de acesso adequados. Por exemplo, você pode conceder o papel diretamente com o seguinte comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
É possível conferir a política do Identity and Access Management (IAM) para o projeto com o seguinte comando:
gcloud projects get-iam-policy PROJECT_ID
Também é possível adicionar as permissões diretamente a um papel:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Usar APIs e serviços nos seus projetos
- Ative a API Service Health para o projeto.
- Conceda o papel de Consumidor do Service Usage (
roles/serviceusage.serviceUsageConsumer).
Acessar registros e configurar alertas de registro
Faça o seguinte:
- Ative a API Service Health para o projeto.
- Receba permissões para alertas com base em registros.
Se você não quiser conceder o papel de editor do canal de notificação do Monitoring (roles/monitoring.notificationChannelEditor), conceda o papel de visualizador do canal de notificação do Monitoring (roles/monitoring.notificationChannelViewer) para vincular um canal de notificação a uma política de alerta.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Ativar a API Service Health para um único projeto
Para configurar alertas e extrair informações de integridade do serviço, é necessário ativar a API Service Health. É possível ativar a API pelo console do Google Cloud ou pela CLI do Google Cloud.
Console
Na biblioteca "APIs e serviços", acesse a API Service Health.
Como alternativa, acesse a Biblioteca de APIs e pesquise "API Service Health".
Selecione o projeto.
Selecione o botão Ativar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Verifique se a versão mais recente da CLI do Google Cloud está instalada. Execute o comando a seguir no Cloud Shell:
gcloud components update
Crie ou selecione um novo projeto,
PROJECT_ID.Crie um Google Cloud projeto:
gcloud projects create PROJECT_ID
Selecione o projeto Google Cloud que você criou:
gcloud projects config set project PROJECT_ID
Ative a API Service Health no projeto que você acabou de criar.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Script
Use um script para ativar a API Service Health para projetos na sua organização ou pasta.
Para mais informações, consulte Como ativar uma API no seu Google Cloud projeto.
A API Service Health e os alertas vão reconhecer novos eventos algumas horas após a ativação da API.