Gestire l'accesso a Personalized Service Health

Questo documento spiega come attivare l'accesso e impostare le autorizzazioni per la dashboard di Personalized Service Health per visualizzare gli eventi relativi allo stato di salute del servizio e configurare gli avvisi.

Prima di iniziare

Make sure that billing is enabled for your Google Cloud project.

Abilita Personalized Service Health per un singolo progetto

Per Personalized Service Health e l'elaborazione degli eventi relativi allo stato del servizio è necessaria l'abilitazione dell'API Service Health. Puoi abilitare l'API tramite la console Google Cloud o Google Cloud CLI. L'elaborazione di eventi e log inizierà automaticamente alcune ore dopo l'abilitazione dell'API.

Console

  1. Nella libreria API e servizi, vai all'API Service Health.

    Vai all'API Service Health

    In alternativa, puoi andare alla libreria API e cercare "API Service Health".

  2. Seleziona il progetto.

  3. Seleziona il pulsante Attiva.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui il seguente comando da Cloud Shell:

      gcloud components update

  3. Crea o seleziona un nuovo progetto,PROJECT_ID.

    • Crea un Google Cloud progetto:

      gcloud projects create PROJECT_ID
    • Seleziona il Google Cloud progetto che hai creato:

      gcloud projects config set project PROJECT_ID
  4. Abilita l'API Service Health nel progetto appena creato.

    gcloud services enable servicehealth.googleapis.com \
     --project PROJECT_ID
    

Script

Puoi utilizzare uno script per attivare l'API Service Health e consentire a Personalized Service Health di iniziare a elaborare gli eventi per i progetti nella tua organizzazione o nella tua cartella.

Per informazioni di contesto, consulta Abilitare un'API nel Google Cloud progetto.

Impostare le autorizzazioni richieste

Personalized Service Health fornisce i seguenti ruoli.

Accedere all'API e alla dashboard Service Health

Personalized Service Health fornisce un ruolo servicehealth.viewer predefinito che puoi utilizzare per fornire l'accesso ai membri del progetto. Questo ruolo è necessario per accedere all'API e alla dashboard Service Health.

Nome ruolo Descrizione Autorizzazioni di Personalized Service Health
roles/servicehealth.viewer Visualizzatore Personalized Service Health Accesso in sola lettura agli eventi relativi allo stato del servizio. servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

Puoi utilizzare i ruoli e le autorizzazioni direttamente tramite la CLI gcloud per impostare i controlli di accesso appropriati. Ad esempio, puoi concedere il ruolo direttamente con il seguente comando:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

Puoi visualizzare il criterio di Identity and Access Management (IAM) per il progetto specificato con il seguente comando:

gcloud projects get-iam-policy PROJECT_ID

In alternativa, puoi aggiungere le autorizzazioni direttamente a un ruolo esistente:

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

Utilizzare API e servizi nei progetti

Concedi il ruolo Consumer utilizzo dei servizi (roles/serviceusage.serviceUsageConsumer).

Accedere ai log e configurare gli avvisi dei log

Come minimo, sono necessarie le autorizzazioni per gli avvisi basati su log.

Se non vuoi concedere il ruolo Monitoring NotificationChannel Editor (roles/monitoring.notificationChannelEditor), puoi concedere il ruolo Monitoring NotificationChannel Viewer (roles/monitoring.notificationChannelViewer) per collegare un canale di notifica a un criterio di avviso.

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.