Recomendaciones de cambios recientes

Las recomendaciones de cambios recientes marcan automáticamente los cambios arriesgados que se han realizado recientemente en los recursos de la nube identificados como importantes en función de su uso y otras señales para ayudar a detectar y mitigar problemas, como interrupciones del servicio, causados por errores de configuración de esos recursos de la nube importantes. Por ejemplo, si has eliminado un proyecto que se usaba mucho, las recomendaciones de cambios recientes pueden ayudarte a identificar problemas inesperados, ya que te avisan de forma proactiva de los riesgos asociados a un cambio concreto.

Ámbito

Las recomendaciones de cambios recientes solo admiten los recursos y las acciones que se indican en la siguiente tabla.

Recurso Acción Ámbito o nivel de la recomendación Superficies Criterios utilizados para determinar la importancia de los recursos
Proyecto Eliminación Organización
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (opcional)
    		•
  • Uso del proyecto (llamadas a la API, tráfico de red y uso de servicios de Google Cloud )
  • Facturación
  • Uso en los últimos 30 días
    		•
    Cuenta de servicio Eliminación Proyecto
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (opcional)
    		•
  • Número de autenticaciones
  • Uso en los últimos 90 días
    		•

    Para enviar comentarios sobre esta función en general o solicitar recursos y acciones adicionales que te gustaría que se admitieran en futuras versiones, consulta Solución de problemas, comentarios y asistencia.

    Antes de empezar

    1. Habilita la API Recommender en un solo proyecto de facturación. Después, puedes usar este mismo proyecto de facturación para obtener recomendaciones y estadísticas de otros proyectos, de toda la organización o de la cuenta de facturación mediante la función billing-project de gcloud o de la API.

    2. Concede permisos a la cuenta de usuario o de servicio que vayas a usar para acceder a esta función.

    Permisos

    Para ver las recomendaciones de cambios recientes, debe tener los permisos específicos del recomendador de cambios recientes.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    También puedes asignar el rol roles/recommender.viewer para cubrir estos permisos.

    Ver recomendaciones de cambios recientes

    En las siguientes secciones se describe cómo ver las recomendaciones de cambios recientes de las acciones admitidas.

    Eliminación de proyectos

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.
      • ORGANIZATION_ID : el ID de la organización de la que quieres ver las recomendaciones de riesgo de cambio recientes.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.
      • ORGANIZATION_ID : el ID de la organización de la que quieres ver las recomendaciones de riesgo de cambio recientes.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Haz los cambios siguientes:

      • ORGANIZATION_ID : el ID de la organización de la que quieres ver las recomendaciones de riesgo de cambio recientes.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Haz los cambios siguientes:

      • ORGANIZATION_ID : el ID de la organización de la que quieres ver las recomendaciones de riesgo de cambios recientes.

    Eliminación de cuentas de servicio

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.
      • BILLING_PROJECT_ID : el ID de proyecto de facturación.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.

    Interpretar la respuesta

    En las siguientes tablas se describe cada uno de los campos de los objetos de recomendación y de estadísticas.

    Recomendaciones

    Nombre del campo Tipo description
    associatedInsights cadena Estadística asociada a esta recomendación.
    asset objeto Contiene el nombre y el tipo del recurso asociado.
    etag cadena Huella digital de RecommenderConfig. Proporciona un bloqueo optimista al actualizar.
    lastRefreshTime cadena Marca de tiempo de la última vez que se actualizó la recomendación.
    Marca de tiempo en formato RFC 3339 UTC "Zulu", con una precisión de nanosegundos. Ejemplo: "2022-01-10T22:47:38.421626Z".

    Estadísticas

    Nombre del campo Tipo description
    associatedRecommendations cadena Recomendación asociada a esta recomendación.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance objeto Contiene los motivos por los que hemos determinado que este recurso es importante.
    risk objeto Contiene algunos datos diversos que fueron relevantes para descubrir la importancia del recurso.
    lastRefreshTime cadena Marca de tiempo de la última vez que se actualizó la recomendación.
    Marca de tiempo en formato RFC 3339 UTC "Zulu", con una precisión de nanosegundos. Ejemplo: "2022-01-10T22:47:38.421626Z".

    Registrar recomendaciones de cambios recientes

    Si quieres, puedes usar Cloud Logging para crear un registro cada vez que se produzca una recomendación de cambio reciente. Ten en cuenta que estos registros son registros de plataforma, por lo que se aplican cargos adicionales por ellos. El registro está desactivado de forma predeterminada. Para generar registros, debes habilitar el registro mediante la configuración de la herramienta de recomendaciones.

    Tipo de recomendación Ámbito de registro
    Eliminación de proyectos arriesgada Nivel de organización
    Eliminación de cuentas de servicio arriesgada Nivel de proyecto

    El ámbito de registro de una recomendación se corresponde con el ámbito de la recomendación. Puedes habilitar el registro de una organización o un proyecto por separado. La configuración de registro de recomendaciones no se hereda de una organización a un proyecto en esta función. Para generar registros de recomendaciones de eliminación de cuentas de servicio, debes habilitar el registro del proyecto correspondiente.

    Para ver Cloud Logging (si está habilitado), necesitas permisos de lector de registros.

    Configuración de registro

    Para ver y actualizar la configuración de las recomendaciones, debes tener los siguientes permisos:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Activar el almacenamiento de registros

    Usa la marca --project para habilitar el registro de un proyecto o la marca --organization para habilitar el registro de una organización. En los siguientes ejemplos se muestra cómo habilitar el registro de un proyecto.

    1. Comprueba el parámetro enable_creation_logs en recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.

      El resultado debería ser similar al siguiente:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crea un archivo config.txt` que contenga las siguientes líneas:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Actualiza el parámetro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Haz los cambios siguientes:

      • PROJECT_ID : el ID del proyecto en el que has habilitado la API Recommender.
      • ETAG : donde ETAG es el valor del comando describe anterior.

    Solución de problemas, comentarios y asistencia

    Si tienes problemas técnicos, preguntas o comentarios, escribe a active-assist-feedback@google.com.