조직 또는 폴더의 모든 프로젝트에 대해 맞춤 서비스 상태 사용 설정

이 문서에서는 조직 또는 폴더의 각 프로젝트에서 서비스 상태 이벤트 처리를 사용 설정하는 스크립트를 설명합니다. 이 명령어를 사용하면 지정된 Identity and Access Management (IAM) 주 구성원에 서비스 상태 뷰어 역할이 부여되므로 이벤트를 보고 Service Health API를 사용 설정할 수 있습니다.

시작하기 전에

Verify that billing is enabled for your Google Cloud project.

스크립트를 실행할 수 있는 다음 권한이 있는지 확인합니다.

• 상위 항목 아래의 프로젝트를 나열할 수 있는 권한: resourcemanager.projects.list
• 지정된 IAM 주 구성원에 IAM(서비스 상태 뷰어 역할)을 추가할 권한: resourcemanager.projects.setIamPolicy
• Google Cloud 서비스를 사용 설정할 수 있는 권한: serviceusage.services.enable

이러한 권한을 얻는 한 가지 방법은 관리자에게 적절한 역할을 부여해 달라고 요청하는 것입니다. IAM 기본 역할 및 사전 정의된 역할 참조 페이지의 사전 정의된 역할 섹션에서 권한을 검색합니다. 권한이 있는 역할이 표시됩니다.

스크립트 실행

스크립트는 다음 매개변수를 허용합니다.

• PARENT_ID: 프로젝트의 상위 ID입니다. ID는 조직 또는 폴더의 ID일 수 있습니다. 상위 항목의 모든 프로젝트에서 Personalized Service Health가 사용 설정됩니다.

• (선택사항) IAM_PRINCIPAL: 서비스 상태 뷰어 역할이 부여될 주 구성원 또는 구성원의 식별자입니다. 일반적으로 PRINCIPAL_TYPE:ID 형식을 사용합니다. 예:user:my-user@example.com

  지원되는 값의 전체 목록은 프로젝트, 폴더, 조직에 대한 액세스 관리 페이지의 단일 역할 부여 섹션을 참고하세요.

스크립트를 실행하려면 다음 안내를 따르세요.

1. API VERSION(v1 또는 v1beta)를 결정합니다.

2. 다음 스크립트를 파일에 붙여넣습니다.

   #!/bin/bash
   
   PARENT_ID="$1" PRINCIPAL="$2"
   
   FAILED_PROJECTS=()
   
   for project in $(gcloud projects list --filter="parent.id: ${PARENT_ID}" --format="value(projectId)")
   do
       echo "Enabling PSH API for project $project"
       gcloud services enable servicehealth.googleapis.com --project="${project}"
       echo "Finished enabling PSH API for project $project"
   
       if [[ -n "$PRINCIPAL" ]]; then
           echo "Adding $PRINCIPAL as service health viewer to project $project"
           gcloud projects add-iam-policy-binding "${project}" --member "${PRINCIPAL}" --role roles/servicehealth.viewer
           echo "Finished adding $PRINCIPAL as service health viewer to project $project"
           sleep 5
       else echo "PRINCIPAL not provided, will not grant service health viewer role. Please provide a PRINCIPAL value in order to view events."
       fi
   
       echo "Attempt to list events from Personalized Service Health for project $project"
       RESPONSE="$(curl -w "%{http_code}" -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" https://servicehealth.googleapis.com/API VERSION/projects/"${project}"/locations/global/events)" HTTP_CODE=$(tail -n1 <<< "$RESPONSE")
   
       if [[ "$HTTP_CODE" -ne 200 ]] ; then
           echo "Failed to list events for project $project"
           echo "Response: $RESPONSE"
           FAILED_PROJECTS+=($project)
       else
           echo "Successfully listed events for project $project"
       fi
   done
   
   if [[ "${#FAILED_PROJECTS[@]}" -ne 0 ]]; then
       echo "Listing projects that failed to activate"
       for project in "${FAILED_PROJECTS[@]}"
       do
           echo "$project"
       done
   fi
   

3. 스크립트를 실행합니다. 다음 예시에서는 스크립트가 activateProjects.sh이라는 파일에 있다고 가정합니다.

   • 조직 ID 345678901의 모든 프로젝트를 활성화하고 사용자 user:test-user@gmail.com에게 roles/servicehealth.viewer 역할을 부여하려면 다음을 실행합니다.

     bash activateProjects.sh 345678901 "user:test-user@gmail.com"
     

   • 조직 ID 345678901의 모든 프로젝트를 활성화하고 서비스 계정 serviceAccount:test-proj1@example.domain.com에 roles/servicehealth.viewer 역할을 부여하려면 다음을 실행합니다.

     bash activateProjects.sh 345678901 "serviceAccount:test-proj1@example.domain.com"
     

Personalized Service Health에서 서비스 상태 이벤트를 처리하는 데 최대 24시간이 걸립니다.