Dokumen ini membahas cara mengaktifkan akses dan menetapkan izin untuk dasbor Personalized Service Health guna melihat peristiwa kondisi layanan dan mengonfigurasi pemberitahuan.
Sebelum memulai
Make sure that billing is enabled for your Google Cloud project.
Mengaktifkan Personalized Service Health untuk satu project
Personalized Service Health dan pemrosesan peristiwa kondisi layanan memerlukan pengaktifan Service Health API. Anda dapat mengaktifkan API melalui Konsol Google Cloud atau Google Cloud CLI. Pemrosesan peristiwa dan log akan dimulai secara otomatis beberapa jam setelah pengaktifan API.
Konsol
Di library API dan Layanan, buka Service Health API.
Atau, Anda dapat membuka Library API dan menelusuri "Service Health API".
Pilih project.
Pilih tombol Aktifkan.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Pastikan Google Cloud CLI versi terbaru telah diinstal. Jalankan perintah berikut dari Cloud Shell:
gcloud components update
Buat atau pilih project baru,
PROJECT_ID.Buat project Google Cloud :
gcloud projects create PROJECT_ID
Pilih project Google Cloud yang Anda buat:
gcloud projects config set project PROJECT_ID
Aktifkan Service Health API di project yang baru saja Anda buat.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Skrip
Anda dapat menggunakan skrip untuk mengaktifkan Service Health API dan membuat Personalized Service Health mulai memproses peristiwa untuk project di organisasi atau folder Anda.
Untuk informasi latar belakang, lihat Mengaktifkan API di project Google Cloud .
Menetapkan izin yang diperlukan
Personalized Service Health menyediakan peran berikut.
Mengakses Service Health API dan dasbor
Personalized Service Health menyediakan peran servicehealth.viewer bawaan yang dapat Anda
gunakan untuk memberikan akses kepada anggota project. Anda memerlukan peran ini untuk mengakses
Service Health API dan dasbor.
| Nama peran | Deskripsi | Izin Personalized Service Health |
roles/servicehealth.viewer Penampil Personalized Service Health
|
Akses baca saja ke peristiwa kesehatan layanan. | servicehealth.location.list
|
Anda dapat menggunakan peran dan izin secara langsung melalui gcloud CLI untuk menyiapkan kontrol akses yang tepat. Misalnya, Anda dapat memberikan peran secara langsung dengan perintah berikut:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Anda dapat melihat kebijakan Identity and Access Management (IAM) untuk project tertentu dengan perintah berikut:
gcloud projects get-iam-policy PROJECT_ID
Atau, Anda dapat menambahkan izin langsung ke peran yang ada:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Menggunakan API dan layanan di project Anda
Berikan peran Konsumen Penggunaan Layanan (roles/serviceusage.serviceUsageConsumer).
Mengakses log dan mengonfigurasi pemberitahuan log
Setidaknya, Anda memerlukan izin untuk pemberitahuan berbasis log.
Jika tidak ingin memberikan peran Monitoring NotificationChannel Editor
(roles/monitoring.notificationChannelEditor), Anda dapat memberikan peran Monitoring NotificationChannel Viewer (roles/monitoring.notificationChannelViewer) untuk mengizinkan Anda menautkan channel notifikasi ke kebijakan pemberitahuan.
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran bawaan lainnya.