En este documento, se explica cómo habilitar el acceso y establecer permisos para el panel de Personalized Service Health para ver los eventos de estado del servicio y configurar alertas.
Antes de comenzar
Make sure that billing is enabled for your Google Cloud project.
Habilita Personalized Service Health para un solo proyecto
Personalized Service Health y el procesamiento de eventos de estado del servicio requieren que se habilite la API de Service Health. Puedes habilitar la API a través de la consola de Google Cloud o Google Cloud CLI. El procesamiento de eventos y registros comenzará automáticamente unas horas después de habilitar la API.
Console
En la biblioteca de APIs y servicios, ve a la API de Service Health.
Como alternativa, puedes ir a la Biblioteca de APIs y buscar “API de Service Health”.
Selecciona el proyecto.
Selecciona el botón Habilitar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Crea o selecciona un proyecto nuevo,
PROJECT_ID.Crea un proyecto de Google Cloud :
gcloud projects create PROJECT_ID
Selecciona el proyecto de Google Cloud que creaste:
gcloud projects config set project PROJECT_ID
Habilita la API de Service Health en el proyecto que acabas de crear.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Secuencia de comandos
Puedes usar una secuencia de comandos para habilitar la API de Service Health y hacer que Personalized Service Health comience a procesar eventos para los proyectos de tu organización o carpeta.
Para obtener información de referencia, consulta Habilita una API en tu proyecto de Google Cloud .
Establece los permisos necesarios
Personalized Service Health proporciona los siguientes roles.
Accede al panel y a la API de Service Health
Personalized Service Health proporciona un rol servicehealth.viewer predefinido que puedes usar para brindar acceso a los miembros del proyecto. Necesitarás este rol para acceder a la API y al panel de Service Health.
| Nombre del rol | Descripción | Permisos de Personalized Service Health |
roles/servicehealth.viewer Visualizador de Personalized Service Health
|
Acceso de solo lectura a los eventos de estado del servicio | servicehealth.location.list
|
Puedes usar los roles y permisos directamente a través de gcloud CLI para configurar controles de acceso adecuados. Por ejemplo, puedes otorgar el rol directamente con el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Puedes ver la política de Identity and Access Management (IAM) del proyecto determinado con el siguiente comando:
gcloud projects get-iam-policy PROJECT_ID
Como alternativa, puedes agregar los permisos directamente a un rol existente:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Usa APIs y servicios en tus proyectos
Otorga el rol de Consumidor de Service Usage (roles/serviceusage.serviceUsageConsumer).
Accede a los registros y configura alertas de registro
Como mínimo, necesitarás permisos para las alertas basadas en registros.
Si no quieres otorgar el rol de Editor de canal de notificaciones de Monitoring (roles/monitoring.notificationChannelEditor), puedes otorgar el rol de Visualizador de canal de notificaciones de Monitoring (roles/monitoring.notificationChannelViewer) para vincular un canal de notificaciones a una política de alertas.
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.