近期變更建議

系統會根據使用情況和其他信號,自動標示近期對重要雲端資源所做的風險變更,協助您偵測及減輕問題 (例如因重要雲端資源設定錯誤而導致的服務中斷)。舉例來說,如果您刪除常用專案,系統會主動提醒您相關風險,協助您透過近期變更建議找出非預期的問題。

範圍

近期變更建議僅支援下表列出的資源和動作。

資源 動作 建議範圍/層級 介面 決定資源重要性的標準
專案 刪除 機構
  • Google Cloud CLI
  • Recommender API
  • Cloud Logging (選擇加入)
    		•
  • 專案用量 (API 呼叫、網路流量和服務用量) Google Cloud
  • 帳單
  • 過去 30 天內的使用量
    		•
    服務帳戶 刪除 專案
  • Google Cloud CLI
  • Recommender API
  • Cloud Logging (選擇加入)
    		•
  • 驗證次數
  • 過去 90 天內的使用情況
    		•

    如要針對這項功能提供整體意見回饋,或要求在日後版本中支援其他資源和動作,請參閱「疑難排解、意見回饋和支援」一文。

    事前準備

    1. 在單一帳單專案中啟用 Recommender API。然後,您可以使用 gcloud/API 的帳單專案功能,透過這個帳單專案,為其他專案、整個機構或帳單帳戶擷取建議和洞察資料。

    2. 授予要用於存取這項功能的使用者或服務帳戶權限。

    權限

    如要查看近期變更建議,您必須具備近期變更建議工具的特定權限。

    • recommender.cloudRecentChangeRecommendations.get
    • recommender.cloudRecentChangeRecommendations.list
    • recommender.cloudRecentChangeInsights.get
    • recommender.cloudRecentChangeInsights.list

    您也可以授予 roles/recommender.viewer 角色,涵蓋這些權限。

    查看近期變更建議

    以下各節說明如何查看支援動作的近期變更建議。

    刪除專案

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • ORGANIZATION_ID :您要查看近期變更風險建議的機構 ID。

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: PROJECT_ID " \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • ORGANIZATION_ID :您要查看近期變更風險建議的機構 ID。

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      更改下列內容:

      • ORGANIZATION_ID :您要查看近期變更風險建議的機構 ID。

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --organization=ORGANIZATION_ID  --location=global --format=yaml

      更改下列內容:

      • ORGANIZATION_ID :要查看近期變更風險建議的機構 ID。

    刪除服務帳戶

    API

    • ListRecommendation:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/\
recommenders/google.cloud.RecentChangeRecommender/recommendations"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

    • ListInsight:

      curl -H "Authorization: Bearer $(gcloud auth print-access-token)"\
-H "x-goog-user-project: BILLING_PROJECT_ID "\
"https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/global/insightTypes/google.cloud.RecentChangeInsight/insights"

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • BILLING_PROJECT_ID :計費專案 ID。

    Google Cloud CLI

    • ListRecommendation:

      gcloud recommender recommendations list --recommender=google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --format=yaml

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

    • ListInsight

      gcloud recommender insights list --insight-type=google.cloud.RecentChangeInsight \
  --project=PROJECT_ID  --location=global --format=yaml

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

    瞭解回應

    下表說明建議和洞察物件中的欄位。

    建議

    欄位名稱 類型 說明
    associatedInsights 字串 與這項建議相關的洞察資料。
    asset 物件 包含相關資源的資產名稱和資產類型。
    etag 字串 RecommenderConfig 的指紋。更新時提供樂觀鎖定。
    lastRefreshTime 字串 上次更新建議的時間戳記。
    採用 RFC 3339 UTC Zulu 格式的時間戳記,精確度達奈秒單位。 例如:「2022-01-10T22:47:38.421626Z」。

    深入分析

    欄位名稱 類型 說明
    associatedRecommendations 字串 與這項建議相關聯的建議。
    projects/[project_number]/locations/global/recommenders/google.cloud.RecentChangeRecommender/recommendations/[recommendation_id]
    importance 物件 包含我們判定這項資源重要的原因。
    risk 物件 包含一些雜項資料,有助於瞭解資源的重要性。
    lastRefreshTime 字串 上次更新建議的時間戳記。
    採用 RFC 3339 UTC Zulu 格式的時間戳記,精確度達奈秒單位。 例如:「2022-01-10T22:47:38.421626Z」。

    記錄最近的變更建議

    您也可以使用 Cloud Logging,在出現新的近期變更建議時建立記錄。請注意,這些記錄檔是平台記錄檔,因此會產生額外費用。記錄功能預設為關閉。您必須使用建議事項設定啟用記錄功能,才能產生記錄。

    建議類型 記錄範圍
    刪除有風險的專案 機構層級
    刪除高風險服務帳戶 專案層級

    建議的記錄範圍與建議範圍相符。 您可以分別為機構或專案啟用記錄功能。這項功能不會將機構的建議記錄設定,沿用至專案。如要產生服務帳戶刪除建議記錄,您必須為對應專案啟用記錄功能。

    如要查看 Cloud Logging (如果已啟用),您需要記錄檢視器權限。

    記錄設定

    如要查看及更新建議事項設定,您必須具備下列權限:

    • recommender.cloudRecentChangeRecommenderConfig.get
    • recommender.cloudRecentChangeRecommenderConfig.list
    • recommender.cloudRecentChangeRecommenderConfig.update

    啟用記錄功能

    使用 --project 標記為專案啟用記錄功能,或使用 --organization 標記為機構啟用記錄功能。下列範例說明如何為專案啟用記錄功能。

    1. 檢查 recommenderGenerationConfig 中的 enable_creation_logs 參數:

      gcloud recommender recommender-config describe google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。

      輸出結果會與下列內容相似:

      <pre class="console">
etag: '"******"'
recommenderGenerationConfig:
  params:
    enable_creation_logs: false
…
</pre>

    2. 建立包含下列程式碼的 config.txt` 檔案:

      {
  "params": {
    "enable_creation_logs": true
  }
}

    3. 更新參數:

      gcloud recommender recommender-config update google.cloud.RecentChangeRecommender \
  --project=PROJECT_ID  --location=global --config-file=config.txt \
  --etag="ETAG "

      更改下列內容:

      • PROJECT_ID :已啟用 Recommender API 的專案 ID。
      • ETAG :其中 ETAG 是上一個 describe 指令的值。

    疑難排解、意見回饋和支援

    如有技術問題、疑問或意見回饋,請傳送電子郵件至 active-assist-feedback@google.com。