このページは Cloud Translation API によって翻訳されました。

Personalized Service Health へのアクセスを管理する

このドキュメントでは、次のことができるように、権限を設定してアクセスを有効にする方法について説明します。

Service Health ダッシュボードを使用してサービスヘルスイベントを表示する。
Service Health API を使用してサービスヘルス情報を取得します。
プロジェクトに関連するアラートを構成します。

始める前に

Make sure that billing is enabled for your Google Cloud project.

Service Health API とダッシュボードにアクセスする

Personalized Service Health には、プロジェクトメンバーにアクセス権を付与するために使用できる事前定義の servicehealth.viewer ロールが用意されています。このロールを使用して、Service Health API とダッシュボードにアクセスします。

ロール名説明 Personalized Service Health の権限

roles/servicehealth.viewer Personalized Service Health 閲覧者

サービスヘルスイベントに対する読み取り専用アクセス権。

servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

gcloud CLI でロールと権限を直接使用して、適切なアクセス制御を設定できます。たとえば、次のコマンドを使用してロールを直接付与できます。

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

特定のプロジェクトの Identity and Access Management（IAM）ポリシーを表示するには、次のコマンドを使用します。

gcloud projects get-iam-policy PROJECT_ID

また、既存のロールに権限を直接追加することもできます。

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

プロジェクトで API とサービスを使用

プロジェクトで Service Health API を有効にします。
Service Usage ユーザーロール（roles/serviceusage.serviceUsageConsumer）を付与します。

ログにアクセスしてログアラートを構成する

手順は次のとおりです。

プロジェクトで Service Health API を有効にします。
ログベースのアラートの権限を取得します。

Monitoring NotificationChannel 編集者ロール（roles/monitoring.notificationChannelEditor）を付与しない場合は、代わりに Monitoring NotificationChannel 閲覧者ロール（roles/monitoring.notificationChannelViewer）を付与して、通知チャネルをアラートポリシーにリンクできます。

ロールの付与の詳細については、アクセスの管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

単一プロジェクトで Service Health API を有効にする

アラートの設定とサービスヘルス情報の取得には、Service Health API を有効にする必要があります。API は、Google Cloud コンソールまたは Google Cloud CLI で有効にできます。

Console

API とサービスライブラリで、Service Health API に移動します。

Service Health API に移動する

または、API ライブラリに移動して「Service Health API」を検索することもできます。
プロジェクトを選択します。
[有効にする] ボタンを選択します。

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
Google Cloud CLI の最新バージョンがインストールされていることを確認します。Cloud Shell から次のコマンドを実行します。
```
  gcloud components update
```
新しいプロジェクト PROJECT_ID を作成するか、選択します。
- Google Cloud プロジェクトを作成します。
```
gcloud projects create PROJECT_ID
```
- 作成した Google Cloud プロジェクトを選択します。
```
gcloud projects config set project PROJECT_ID
```

作成したプロジェクトで Service Health API を有効にします。

gcloud services enable servicehealth.googleapis.com \
 --project PROJECT_ID

スクリプト

スクリプトを使用して、組織またはフォルダ内のプロジェクトに対して Service Health API を有効にできます。

背景情報については、 Google Cloud プロジェクトで API を有効にするをご覧ください。

Service Health API とアラートは、API の有効化から数時間後に新しいイベントを認識します。