En este documento, se explica cómo configurar permisos y habilitar el acceso para que puedas hacer lo siguiente:
- Consulta los eventos de estado del servicio con el panel de Service Health.
- Extrae información sobre el estado del servicio con la API de Service Health.
- Configura alertas relevantes para tus proyectos.
Antes de comenzar
Make sure that billing is enabled for your Google Cloud project.
Accede a la API y al panel de Service Health
Personalized Service Health proporciona un rol servicehealth.viewer predefinido que puedes usar para brindar acceso a los miembros del proyecto. Usa este rol para acceder a la API y al panel de Service Health.
| Nombre del rol | Descripción | Permisos de Personalized Service Health |
roles/servicehealth.viewer Visualizador de Personalized Service Health
|
Acceso de solo lectura a los eventos de estado del servicio. | servicehealth.location.list
|
Puedes usar los roles y permisos directamente a través de gcloud CLI para configurar los controles de acceso adecuados. Por ejemplo, puedes otorgar el rol directamente con el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
Puedes ver la política de Identity and Access Management (IAM) para el proyecto determinado con el siguiente comando:
gcloud projects get-iam-policy PROJECT_ID
Como alternativa, puedes agregar los permisos directamente a un rol existente:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Usa APIs y servicios en tus proyectos
- Habilita la API de Service Health para el proyecto.
- Otorga el rol de Consumidor de Service Usage (
roles/serviceusage.serviceUsageConsumer).
Accede a los registros y configura alertas de registro
Haz lo siguiente:
- Habilita la API de Service Health para el proyecto.
- Obtén permisos para las alertas basadas en registros.
Si no quieres otorgar el rol de Editor de canal de notificaciones de Monitoring (roles/monitoring.notificationChannelEditor), puedes otorgar el rol de Visualizador de canal de notificaciones de Monitoring (roles/monitoring.notificationChannelViewer) para permitirte vincular un canal de notificaciones a una política de alertas.
Si quieres obtener más información para otorgar roles, consulta Administra el acceso.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Habilita la API de Service Health para un solo proyecto
Para configurar alertas y extraer información sobre el estado del servicio, debes habilitar la API de Service Health. Puedes habilitar la API a través de laGoogle Cloud consola o Google Cloud CLI.
Console
En la biblioteca de APIs y servicios, ve a la API de Service Health.
Como alternativa, puedes ir a la Biblioteca de APIs y buscar "API de Service Health".
Selecciona el proyecto.
Selecciona el botón Habilitar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Crea o selecciona un proyecto nuevo,
PROJECT_ID.Crea un proyecto Google Cloud :
gcloud projects create PROJECT_ID
Selecciona el proyecto Google Cloud que creaste:
gcloud projects config set project PROJECT_ID
Habilita la API de Service Health en el proyecto que acabas de crear.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Secuencia de comandos
Puedes usar un script para habilitar la API de Service Health en los proyectos de tu organización o carpeta.
Para obtener información general, consulta Cómo habilitar una API en tu proyecto de Google Cloud .
La API de Service Health y las alertas reconocerán los eventos nuevos unas horas después de que se habilite la API.