管理 Personalized Service Health 访问权限

本文档介绍了如何为 Personalized Service Health 信息中心启用访问权限并设置权限,以查看服务运行状况事件和配置提醒。

准备工作

Make sure that billing is enabled for your Google Cloud project.

为单个项目启用 Personalized Service Health

若要使用 Personalized Service Health 和处理服务运行状况事件,您需要启用 Service Health API。您可以通过 Google Cloud 控制台或 Google Cloud CLI 启用此 API。事件和日志处理将在启用 API 后的几个小时自动开始。

控制台

  1. 在“API 和服务”库中,前往 Service Health API。

    前往 Service Health API

    或者,您也可以前往 API 库,然后搜索“Service Health API”。

  2. 选择项目。

  3. 选择启用按钮。

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 确保已安装最新版本的 Google Cloud CLI。从 Cloud Shell 运行以下命令:

      gcloud components update

  3. 创建或选择一个新项目 PROJECT_ID

    • 创建 Google Cloud 项目:

      gcloud projects create PROJECT_ID

    • 选择您创建的 Google Cloud 项目:

      gcloud projects config set project PROJECT_ID

  4. 在您刚刚创建的项目中启用 Service Health API。

    gcloud services enable servicehealth.googleapis.com \
 --project PROJECT_ID

脚本

您可以使用脚本启用 Service Health API,并让 Personalized Service Health 开始处理组织或文件夹中项目的事件。

如需了解背景信息,请参阅在 Google Cloud 项目中启用 API

设置所需权限

Personalized Service Health 提供以下角色。

访问 Service Health API 和信息中心

Personalized Service Health 提供了一个预定义的 servicehealth.viewer 角色,您可以使用该角色为项目成员提供访问权限。您需要拥有此角色才能访问 Service Health API 和信息中心。

角色名称 说明 Personalized Service Health 权限
roles/servicehealth.viewer Personalized Service Health Viewer 对服务运行状况事件的只读权限。 servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

您可以直接通过 gcloud CLI 使用角色和权限来设置适当的访问控制。例如,您可以使用以下命令直接授予角色:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

您可以使用以下命令查看给定项目的 Identity and Access Management (IAM) 政策:

gcloud projects get-iam-policy PROJECT_ID

或者,您也可以直接向现有角色添加权限:

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

在项目中使用 API 和服务

授予 Service Usage Consumer 角色 (roles/serviceusage.serviceUsageConsumer)。

访问日志和配置日志提醒

您至少需要基于日志的提醒权限

如果您不想授予 Monitoring NotificationChannel Editor 角色 (roles/monitoring.notificationChannelEditor),则可以改为授予 Monitoring NotificationChannel Viewer 角色 (roles/monitoring.notificationChannelViewer),以便将通知渠道与提醒政策相关联。

如需详细了解如何授予角色,请参阅管理访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。