Zugriff auf Personalized Service Health verwalten

In diesem Dokument wird beschrieben, wie Sie den Zugriff auf das Dashboard „Personalized Service Health“ aktivieren und Berechtigungen festlegen, um Service Health-Ereignisse aufzurufen und Benachrichtigungen zu konfigurieren.

Hinweise

Make sure that billing is enabled for your Google Cloud project.

Personalized Service Health für ein einzelnes Projekt aktivieren

Für Personalized Service Health und die Verarbeitung von Service Health-Ereignissen muss die Service Health API aktiviert sein. Sie können die API über die Google Cloud Console oder die Google Cloud CLI aktivieren. Die Ereignis- und Protokollverarbeitung beginnt automatisch einige Stunden nach der API-Aktivierung.

Konsole

  1. Rufen Sie in der Bibliothek „APIs und Dienste“ die Service Health API auf.

    Service Health API aufrufen

    Alternativ können Sie in der API-Bibliothek nach „Service Health API“ suchen.

  2. Wählen Sie das Projekt aus.

  3. Klicken Sie auf die Schaltfläche Aktivieren.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Prüfen Sie, ob die neueste Version der Google Cloud CLI installiert ist. Führen Sie in Cloud Shell den folgenden Befehl aus:

      gcloud components update

  3. Erstellen oder wählen Sie ein neues Projekt aus, PROJECT_ID.

    • So erstellen Sie ein Google Cloud -Projekt:

      gcloud projects create PROJECT_ID

    • Wählen Sie das von Ihnen erstellte Google Cloud -Projekt aus:

      gcloud projects config set project PROJECT_ID

  4. Aktivieren Sie die Service Health API in dem Projekt, das Sie gerade erstellt haben.

    gcloud services enable servicehealth.googleapis.com \
 --project PROJECT_ID

Script

Sie können ein Script verwenden, um die Service Health API zu aktivieren und Personalized Service Health die Verarbeitung von Ereignissen für Projekte in Ihrer Organisation oder Ihrem Ordner zu ermöglichen.

Weitere Informationen finden Sie unter API in einem Google Cloud -Projekt aktivieren.

Erforderliche Berechtigungen festlegen

Personalized Service Health bietet die folgenden Rollen.

Auf die API und das Dashboard für den Dienststatus zugreifen

„Personalized Service Health“ bietet eine vordefinierte Rolle vom Typ servicehealth.viewer, mit der Sie Projektmitgliedern Zugriff gewähren können. Sie benötigen diese Rolle, um auf die Service Health API und das Dashboard zuzugreifen.

Rollenname Beschreibung Berechtigungen für Personalized Service Health
roles/servicehealth.viewer Personalized Service Health-Betrachter Lesezugriff auf Ereignisse zur Dienstbereitschaft. servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

Sie können die Rollen und Berechtigungen direkt über die gcloud CLI einrichten, um die richtigen Zugriffssteuerungen festzulegen. Sie können die Rolle beispielsweise direkt mit dem folgenden Befehl gewähren:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

Mit dem folgenden Befehl können Sie die IAM-Richtlinie (Identity and Access Management) für das betreffende Projekt aufrufen:

gcloud projects get-iam-policy PROJECT_ID

Alternativ können Sie die Berechtigungen auch direkt einer vorhandenen Rolle hinzufügen:

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

APIs und Dienste in Ihren Projekten verwenden

Weisen Sie die Rolle Service Usage-Nutzer (roles/serviceusage.serviceUsageConsumer) zu.

Zugriffsprotokolle erfassen und Logbenachrichtigungen konfigurieren

Sie benötigen mindestens Berechtigungen für logbasierte Benachrichtigungen.

Wenn Sie die Rolle Bearbeiter von Monitoring-Benachrichtigungskanälen (roles/monitoring.notificationChannelEditor) nicht zuweisen möchten, können Sie stattdessen die Rolle Betrachter von Monitoring-Benachrichtigungskanälen (roles/monitoring.notificationChannelViewer) zuweisen, um einen Benachrichtigungskanal mit einer Benachrichtigungsrichtlinie zu verknüpfen.

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.