Questo documento spiega come attivare l'accesso e impostare le autorizzazioni per la dashboard di Personalized Service Health per visualizzare gli eventi relativi allo stato di salute del servizio e configurare gli avvisi.
Prima di iniziare
Make sure that billing is enabled for your Google Cloud project.
Abilita Personalized Service Health per un singolo progetto
Per Personalized Service Health e l'elaborazione degli eventi relativi allo stato del servizio è necessaria l'abilitazione dell'API Service Health. Puoi abilitare l'API tramite la console Google Cloud o Google Cloud CLI. L'elaborazione di eventi e log inizierà automaticamente alcune ore dopo l'abilitazione dell'API.
Console
Nella libreria API e servizi, vai all'API Service Health.
In alternativa, puoi andare alla libreria API e cercare "API Service Health".
Seleziona il progetto.
Seleziona il pulsante Attiva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui il seguente comando da Cloud Shell:
gcloud components update
Crea o seleziona un nuovo progetto,
PROJECT_ID.Crea un Google Cloud progetto:
gcloud projects create PROJECT_ID
Seleziona il Google Cloud progetto che hai creato:
gcloud projects config set project PROJECT_ID
Abilita l'API Service Health nel progetto appena creato.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Script
Puoi utilizzare uno script per attivare l'API Service Health e consentire a Personalized Service Health di iniziare a elaborare gli eventi per i progetti nella tua organizzazione o nella tua cartella.
Per informazioni di contesto, consulta Abilitare un'API nel Google Cloud progetto.
Impostare le autorizzazioni richieste
Personalized Service Health fornisce i seguenti ruoli.
Accedere all'API e alla dashboard Service Health
Personalized Service Health fornisce un ruolo servicehealth.viewer predefinito che puoi utilizzare per fornire l'accesso ai membri del progetto. Questo ruolo è necessario per accedere all'API e alla dashboard Service Health.
| Nome ruolo | Descrizione | Autorizzazioni di Personalized Service Health |
roles/servicehealth.viewer Visualizzatore Personalized Service Health
|
Accesso in sola lettura agli eventi relativi allo stato del servizio. | servicehealth.location.list
|
Puoi utilizzare i ruoli e le autorizzazioni direttamente tramite la CLI gcloud per impostare i controlli di accesso appropriati. Ad esempio, puoi concedere il ruolo direttamente con il seguente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Puoi visualizzare il criterio di Identity and Access Management (IAM) per il progetto specificato con il seguente comando:
gcloud projects get-iam-policy PROJECT_ID
In alternativa, puoi aggiungere le autorizzazioni direttamente a un ruolo esistente:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Utilizzare API e servizi nei progetti
Concedi il ruolo Consumer utilizzo dei servizi (roles/serviceusage.serviceUsageConsumer).
Accedere ai log e configurare gli avvisi dei log
Come minimo, sono necessarie le autorizzazioni per gli avvisi basati su log.
Se non vuoi concedere il ruolo Monitoring NotificationChannel Editor (roles/monitoring.notificationChannelEditor), puoi concedere il ruolo Monitoring NotificationChannel Viewer (roles/monitoring.notificationChannelViewer) per collegare un canale di notifica a un criterio di avviso.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.