Consigli per le modifiche recenti

I consigli sulle modifiche recenti segnalano automaticamente le modifiche rischiose apportate di recente alle risorse cloud identificate come importanti in base al loro utilizzo e ad altri indicatori per contribuire a rilevare e mitigare i problemi, come le interruzioni del servizio, causate da configurazioni errate di queste risorse cloud importanti. Ad esempio, se hai eliminato un progetto di uso frequente, i consigli sulle modifiche recenti possono aiutarti a identificare i problemi involontari avvisandoti in modo proattivo dei rischi associati a una determinata modifica.

Ambito

I consigli per le modifiche recenti supportano solo le risorse e le azioni elencate nella tabella seguente.

Risorsa Azione Ambito/livello del consiglio Superfici Criteri utilizzati per determinare l'importanza delle risorse
Progetto Eliminazione Organizzazione
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Utilizzo del progetto (chiamate API, traffico di rete e utilizzo dei servizi Google Cloud)
  • Fatturazione
  • Utilizzo negli ultimi 30 giorni
    		•
    Service account Eliminazione Progetto
  • Google Cloud CLI
  • API Recommender
  • Cloud Logging (attivazione)
    		•
  • Numero di autenticazioni
  • Utilizzo negli ultimi 90 giorni
    		•

    Per fornire un feedback generale su questa funzionalità o richiedere risorse aggiuntive e azioni che vorresti fossero supportate nelle release future, consulta Risoluzione dei problemi, feedback e assistenza.

    Prima di iniziare

    1. Abilita l'API Recommender in un singolo progetto di fatturazione. Puoi quindi utilizzare lo stesso progetto di fatturazione per recuperare consigli e approfondimenti per altri progetti, per l'intera organizzazione o per l'account di fatturazione utilizzando la funzionalità del progetto di fatturazione di gcloud/API.

    2. Concedi le autorizzazioni all'account utente o di servizio che verrà utilizzato per accedere a questa funzionalità.

    Autorizzazioni

    Per visualizzare i consigli per le modifiche recenti, devi disporre delle autorizzazioni specifiche per il Recommender delle modifiche recenti.

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    Puoi anche assegnare il ruolo roles/recommender.viewer per coprire queste autorizzazioni.

    Visualizzare i consigli sulle modifiche recenti

    Le sezioni seguenti descrivono come visualizzare i consigli sulle modifiche recenti per le azioni supportate.

    Eliminazione del progetto

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai attivato l'API Recommender.
      • ORGANIZATION_ID : l'ID dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID di un progetto in cui hai attivato l'API Recommender.
      • ORGANIZATION_ID : l'ID dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • ORGANIZATION_ID : l'ID dell'organizzazione per cui vuoi visualizzare i consigli sui rischi delle modifiche recenti.

    Eliminazione dell'account di servizio

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.
      • BILLING_PROJECT_ID : l'ID progetto di fatturazione.

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

    Interpreta la risposta

    Le tabelle seguenti forniscono una descrizione dei campi presenti negli oggetti recommendation e insight.

    Consigli

    Nome campo Tipo description
    associatedInsights string Approfondimento associato a questo consiglio.
    asset oggetto Contiene il nome e il tipo della risorsa associata.
    etag string Impronta di RecommenderConfig. Fornisce il blocco ottimistico durante l'aggiornamento.
    lastRefreshTime string Timestamp dell'ultima volta che il consiglio è stato aggiornato.
    Un timestamp in formato "Zulu" UTC RFC 3339, preciso al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

    Approfondimenti

    Nome campo Tipo description
    associatedRecommendations string Consiglio associato a questo consiglio.
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance oggetto Contiene i motivi per cui abbiamo stabilito che questa risorsa è importante.
    risk oggetto Contiene alcuni dati misti pertinenti per scoprire l'importanza della risorsa.
    lastRefreshTime string Timestamp dell'ultima volta che il consiglio è stato aggiornato.
    Un timestamp in formato "Zulu" UTC RFC 3339, preciso al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

    Registra i consigli sulle modifiche recenti

    Se vuoi, puoi utilizzare Cloud Logging per creare un log ogni volta che viene generato un nuovo consiglio per le modifiche recenti. Tieni presente che si tratta di log della piattaforma, pertanto per questi log vengono applicati costi aggiuntivi. La registrazione è disattivata per impostazione predefinita. Per generare i log, devi attivare il logging utilizzando la configurazione del recommender.

    Tipo di suggerimento Ambito di registrazione
    Eliminazione di progetti rischiosi A livello di organizzazione
    Eliminazione di account di servizio rischiosa Livello progetto

    L'ambito del logging per un consiglio corrisponde all'ambito del consiglio. Puoi attivare la registrazione separatamente per un'organizzazione o un progetto. Per questa funzionalità, la configurazione della registrazione dei consigli non viene ereditata da un'organizzazione a un progetto. Per generare i log dei consigli per l'eliminazione degli account di servizio, devi attivare la registrazione per il progetto corrispondente.

    Per visualizzare Cloud Logging (se abilitato), devi disporre delle autorizzazioni Visualizzatore log.

    Configurazione di logging

    Per visualizzare e aggiornare la configurazione del recommender, devi disporre delle seguenti autorizzazioni:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    Abilita il logging

    Utilizza il flag --project per attivare la registrazione per un progetto o il flag --organization per attivare la registrazione per un'organizzazione. Gli esempi riportati di seguito mostrano come attivare i log per un progetto.

    1. Controlla il parametro enable_creation_logs in recommenderGenerationConfig:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

      L'output è simile al seguente:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. Crea un file config.txt contenente le seguenti righe:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. Aggiorna il parametro:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      Sostituisci quanto segue:

      • PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.
      • ETAG : dove ETAG è il valore del comando describe precedente.

    Risoluzione dei problemi, feedback e assistenza

    Invia un'email all'indirizzo active-assist-feedback@google.com in caso di problemi tecnici, domande o feedback.