Personalized Service Health へのアクセスを管理する

このドキュメントでは、次の操作を行うために権限を設定してアクセスを有効にする方法について説明します。

  • Service Health ダッシュボードを使用して、サービス ヘルス イベントを表示します。
  • Service Health API を使用してサービスの状態情報を取得します。
  • プロジェクトに関連するアラートを構成します。

始める前に

Make sure that billing is enabled for your Google Cloud project.

Service Health API とダッシュボードにアクセスする

Personalized Service Health には、プロジェクト メンバーへのアクセス権の付与に使用できる事前定義済みの servicehealth.viewer ロールが用意されています。このロールを使用して、Service Health API とダッシュボードにアクセスします。

ロール名 説明 Personalized Service Health の権限
roles/servicehealth.viewer Personalized Service Health 閲覧者 サービス ヘルスイベントに対する読み取り専用アクセス権。 servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

gcloud CLI を介してロールと権限を直接使用して、適切なアクセス制御を設定できます。たとえば、次のコマンドを使用してロールを直接付与できます。

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

次のコマンドを使用して、特定のプロジェクトの Identity and Access Management(IAM)ポリシーを表示できます。

gcloud projects get-iam-policy PROJECT_ID

または、既存のロールに権限を直接追加することもできます。

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

プロジェクトで API とサービスを使用する

  1. プロジェクトで Service Health API を有効にします
  2. Service Usage ユーザーロール(roles/serviceusage.serviceUsageConsumer)を付与します。

アクセスログにアクセスしてログアラートを構成する

手順は次のとおりです。

  1. プロジェクトで Service Health API を有効にします
  2. ログベースのアラートの権限を取得します。

モニタリング通知チャネル編集者ロール(roles/monitoring.notificationChannelEditor)を付与しない場合は、代わりにモニタリング通知チャネル閲覧者ロール(roles/monitoring.notificationChannelViewer)を付与して、アラート ポリシーに通知チャネルをリンクできるようにします。

ロールの付与の詳細については、アクセスの管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

単一プロジェクトで Service Health API を有効にする

アラートを設定してサービスの状態情報を取得するには、Service Health API を有効にする必要があります。API は、Google Cloud コンソールまたは Google Cloud CLI で有効にできます。

コンソール

  1. [API とサービス] ライブラリで、Service Health API に移動します。

    Service Health API に移動する

    または、API ライブラリに移動して「Service Health API」を検索することもできます。

  2. プロジェクトを選択します。

  3. [有効にする] ボタンを選択します。

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Google Cloud CLI の最新バージョンがインストールされていることを確認します。Cloud Shell から次のコマンドを実行します。

      gcloud components update

  3. 新しいプロジェクト PROJECT_ID を作成または選択します。

    • Google Cloud プロジェクトを作成します。

      gcloud projects create PROJECT_ID

    • 作成した Google Cloud プロジェクトを選択します。

      gcloud projects config set project PROJECT_ID

  4. 作成したプロジェクトで Service Health API を有効にします。

    gcloud services enable servicehealth.googleapis.com \
 --project PROJECT_ID

スクリプト

スクリプトを使用して、組織またはフォルダ内のプロジェクトに対して Service Health API を有効にできます。

背景情報については、 Google Cloud プロジェクトで API を有効にするをご覧ください。

Service Health API とアラートは、API の有効化から数時間後に新しいイベントを認識します。