En este documento se explica cómo definir permisos y habilitar el acceso para que puedas hacer lo siguiente:
- Consulta los eventos de estado del servicio en el panel de control Service Health.
- Obtener información sobre el estado del servicio mediante la API Service Health.
- Configura alertas relacionadas con tus proyectos.
Antes de empezar
Verify that billing is enabled for your Google Cloud project.
Acceder a la API y al panel de control de Service Health
Personalized Service Health proporciona un rol servicehealth.viewer predefinido que puedes usar para dar acceso a los miembros del proyecto. Usa este rol para acceder a la API y al panel de control Service Health.
| Nombre de rol | Descripción | Permisos de Personalized Service Health |
roles/servicehealth.viewer Visor de Personalized Service Health
|
Acceso de solo lectura a los eventos de estado del servicio. | servicehealth.location.list
|
Puedes usar los roles y permisos directamente a través de la CLI de gcloud para configurar los controles de acceso adecuados. Por ejemplo, puedes asignar el rol directamente con el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Puedes ver la política de Gestión de Identidades y Accesos (IAM) del proyecto en cuestión con el siguiente comando:
gcloud projects get-iam-policy PROJECT_ID
También puedes añadir los permisos directamente a un rol que ya tengas:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Usar APIs y servicios en tus proyectos
- Habilita la API Service Health en el proyecto.
- Asigna el rol Consumidor del uso del servicio (
roles/serviceusage.serviceUsageConsumer).
Acceder a los registros y configurar alertas de registro
Sigue estos pasos:
- Habilita la API Service Health en el proyecto.
- Obtén permisos para las alertas basadas en registros.
Si no quieres asignar el rol Editor de NotificationChannel de Monitoring (roles/monitoring.notificationChannelEditor), puedes asignar el rol Lector de NotificationChannel de Monitoring (roles/monitoring.notificationChannelViewer) para poder vincular un canal de notificaciones a una política de alertas.
Para obtener más información sobre cómo conceder roles, consulta el artículo sobre cómo gestionar el acceso.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Habilitar la API Service Health en un proyecto
Para configurar alertas y obtener información sobre el estado del servicio, debe habilitar la API Service Health. Puedes habilitar la API a través de laGoogle Cloud consola o de la CLI de Google Cloud.
Consola
En la biblioteca APIs y servicios, ve a la API Service Health.
También puedes ir a la biblioteca de APIs y buscar "API Service Health".
Selecciona el proyecto.
Selecciona el botón Habilitar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Crea o selecciona un proyecto,
PROJECT_ID.Crea un Google Cloud proyecto:
gcloud projects create PROJECT_ID
Selecciona el Google Cloud proyecto que has creado:
gcloud projects config set project PROJECT_ID
Habilita la API Service Health en el proyecto que acabas de crear.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Secuencia de comandos
Puedes usar una secuencia de comandos para habilitar la API Service Health en los proyectos de tu organización o carpeta.
Para obtener información general, consulta el artículo sobre cómo habilitar una API en tu proyecto Google Cloud .
La API Service Health y las alertas reconocerán los nuevos eventos unas horas después de habilitar la API.