Questa pagina è stata tradotta dall'API Cloud Translation.

Consigli per modifiche recenti

I consigli per le modifiche recenti segnalano automaticamente le modifiche rischiose apportate di recente alle risorse cloud identificate come importanti in base al loro utilizzo e ad altri indicatori per rilevare e mitigare problemi, come interruzioni del servizio, causati da configurazioni errate di queste importanti risorse cloud. Ad esempio, se hai eliminato un progetto molto utilizzato, i suggerimenti per le modifiche recenti possono aiutarti a identificare problemi non intenzionali avvisandoti in modo proattivo dei rischi associati a una determinata modifica.

Ambito

I suggerimenti per le modifiche recenti supportano solo le risorse e le azioni elencate nella tabella seguente.

Risorsa	Azione	Ambito/livello del suggerimento	Piattaforme	Criteri utilizzati per determinare l'importanza della risorsa
Progetto	Eliminazione	Organizzazione	Google Cloud CLI API Recommender Cloud Logging (attivazione facoltativa)	Utilizzo del progetto (chiamate API, traffico di rete e utilizzo dei servizi Google Cloud ) Fatturazione Utilizzo negli ultimi 30 giorni
Service account	Eliminazione	Progetto	Google Cloud CLI API Recommender Cloud Logging (attivazione facoltativa)	Numero di autenticazioni Utilizzo negli ultimi 90 giorni

Per fornire un feedback su questa funzionalità nel suo complesso o richiedere risorse e azioni aggiuntive che vorresti vedere supportate nelle versioni future, consulta Risoluzione dei problemi, feedback e assistenza.

Prima di iniziare

Abilita l'API Recommender in un unico progetto di fatturazione. Puoi quindi utilizzare lo stesso progetto di fatturazione per recuperare consigli e approfondimenti per altri progetti, l'intera organizzazione o l'account di fatturazione, utilizzando la funzionalità billing-project di gcloud/API.
Concedi le autorizzazioni per l'utente o account di servizio che verrà utilizzato per accedere a questa funzionalità.

Autorizzazioni

Per visualizzare i suggerimenti per i suggerimenti relativi alle modifiche recenti, devi disporre delle autorizzazioni specifiche per il suggeritore di modifiche recenti.

recommender.cloudRecentChangeRecommendations.get
recommender.cloudRecentChangeRecommendations.list
recommender.cloudRecentChangeInsights.get
recommender.cloudRecentChangeInsights.list

Puoi anche concedere il ruolo roles/recommender.viewer per coprire queste autorizzazioni.

Visualizzare i suggerimenti per le modifiche recenti

Le sezioni seguenti descrivono come visualizzare i consigli per le modifiche recenti per le azioni supportate.

Eliminazione del progetto

API

ListRecommendation:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.
ORGANIZATION_ID : L'ID organizzazione dell'organizzazione per cui vuoi visualizzare i suggerimenti sul rischio di modifiche recenti.

ListInsight:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai abilitato l'API Recommender.
ORGANIZATION_ID : L'ID organizzazione dell'organizzazione per cui vuoi visualizzare i suggerimenti sul rischio di modifiche recenti.

Google Cloud CLI

ListRecommendation:
```
gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml
```
Sostituisci quanto segue:
- ORGANIZATION_ID : L'ID organizzazione dell'organizzazione per cui vuoi visualizzare i suggerimenti sul rischio di modifiche recenti.
ListInsight
```
gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml
```
Sostituisci quanto segue:
- ORGANIZATION_ID : L'ID organizzazione dell'organizzazione per cui vuoi visualizzare i suggerimenti relativi al rischio di modifiche recenti.

Eliminazione del service account

API

ListRecommendation:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

ListInsight:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.
BILLING_PROJECT_ID : l'ID progetto di fatturazione.

Google Cloud CLI

ListRecommendation:

gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

ListInsight

gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

Comprendere la risposta

Le tabelle seguenti forniscono una descrizione dei campi presenti negli oggetti di consigli e approfondimenti.

Consigli

Nome campo	Tipo	descrizione
`associatedInsights`	string	L'insight associato a questo suggerimento.
`asset`	oggetto	Contiene il nome e il tipo di risorsa associata.
`etag`	string	Impronta di RecommenderConfig. Fornisce il blocco ottimistico durante l'aggiornamento.
`lastRefreshTime`	string	Timestamp dell'ultimo aggiornamento del consiglio. Un timestamp in formato "Zulu" UTC RFC3339, preciso al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

Approfondimenti

Nome campo	Tipo	descrizione
`associatedRecommendations`	string	Suggerimento associato a questo suggerimento. `projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]`
`importance`	oggetto	Contiene i motivi per cui abbiamo stabilito che questa risorsa è importante.
`risk`	oggetto	Contiene alcuni dati vari che sono stati utili per scoprire l'importanza della risorsa.
`lastRefreshTime`	string	Timestamp dell'ultimo aggiornamento del consiglio. Un timestamp in formato "Zulu" UTC RFC3339, preciso al nanosecondo. Esempio: "2022-01-10T22:47:38.421626Z".

Registra i consigli sulle modifiche recenti

Se vuoi, puoi utilizzare Cloud Logging per creare un log ogni volta che si verifica un nuovo suggerimento di modifiche recenti. Tieni presente che questi log sono log della piattaforma, pertanto vengono applicati costi aggiuntivi per questi log. La registrazione è disattivata per impostazione predefinita. Per generare i log, devi abilitare il logging utilizzando la configurazione del suggeritore.

Tipo di suggerimento	Ambito di logging
Eliminazione di progetti rischiosi	Livello dell'organizzazione
Eliminazione rischiosa di account di servizio	Livello progetto

L'ambito di logging per un suggerimento corrisponde all'ambito del suggerimento. Puoi attivare la registrazione separatamente per un'organizzazione o un progetto. La configurazione della registrazione dei consigli non viene ereditata da un'organizzazione a un progetto per questa funzionalità. Per generare la registrazione dei suggerimenti per l'eliminazione dei account di servizio, devi attivare la registrazione per il progetto corrispondente.

Per visualizzare Cloud Logging (se attivato), devi disporre delle autorizzazioni del visualizzatore log.

Configurazione di logging

Per visualizzare e aggiornare la configurazione del sistema di suggerimenti, devi disporre delle seguenti autorizzazioni:

recommender.cloudRecentChangeRecommenderConfig.get
recommender.cloudRecentChangeRecommenderConfig.list
recommender.cloudRecentChangeRecommenderConfig.update

Abilita il logging

Utilizza il flag --project per attivare la registrazione per un progetto o il flag --organization per attivare la registrazione per un'organizzazione. Gli esempi riportati di seguito mostrano come abilitare la registrazione per un progetto.

Controlla il parametro enable_creation_logs in recommenderGenerationConfig:

gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.

L'output è simile al seguente:

<pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

Crea un file config.txt` che contenga le seguenti righe:

{
  "params": {
    "enable_creation_logs": true
  }
}

Aggiorna il parametro:

gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

Sostituisci quanto segue:

PROJECT_ID : l'ID progetto di un progetto in cui hai attivato l'API Recommender.
ETAG : dove ETAG è il valore del comando describe precedente.

Risoluzione dei problemi, feedback e assistenza

Invia un'email all'indirizzo active-assist-feedback@google.com in caso di problemi tecnici, domande o feedback.