Neste documento, explicamos como definir permissões e ativar o acesso para que você possa:
- Confira os eventos de integridade do serviço usando o painel do Service Health.
- Extraia informações de integridade do serviço usando a API Service Health.
- Configure alertas relevantes para seus projetos.
Antes de começar
Make sure that billing is enabled for your Google Cloud project.
Acessar a API e o painel de integridade do serviço
O Personalized Service Health oferece um papel predefinido servicehealth.viewer que pode ser usado para dar acesso aos membros do projeto. Use essa função para acessar a API e o painel do Service Health.
| Nome do papel | Descrição | Permissões do Personalized Service Health |
roles/servicehealth.viewer Leitor do Personalized Service Health
|
Acesso somente leitura a eventos de integridade do serviço. | servicehealth.location.list
|
É possível usar os papéis e as permissões diretamente na CLI gcloud para configurar controles de acesso adequados. Por exemplo, você pode conceder a função diretamente com o seguinte comando:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member {USER|GROUP|SERVICE_ACCOUNT} \
--role roles/servicehealth.viewer
É possível conferir a política do Identity and Access Management (IAM) do projeto com o comando a seguir:
gcloud projects get-iam-policy PROJECT_ID
Como alternativa, adicione as permissões diretamente a um papel existente:
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
--add-permissions=servicehealth.locations.get
Usar APIs e serviços nos seus projetos
- Ative a API Service Health no projeto.
- Conceda o papel Consumidor do Service Usage (
roles/serviceusage.serviceUsageConsumer).
Acessar registros e configurar alertas de registro
Faça o seguinte:
- Ative a API Service Health no projeto.
- Receba permissões para alertas com base em registros.
Se você não quiser conceder o papel de Editor de NotificationChannel do Monitoring (roles/monitoring.notificationChannelEditor), conceda o papel de Visualizador de NotificationChannel do Monitoring (roles/monitoring.notificationChannelViewer) para vincular um canal de notificação a uma política de alertas.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Ativar a API Service Health para um único projeto
Para configurar alertas e extrair informações de integridade do serviço, é necessário ativar a API Service Health. É possível ativar a API pelo consoleGoogle Cloud ou pela Google Cloud CLI.
Console
Na biblioteca de APIs e serviços, acesse a API Service Health.
Como alternativa, acesse a Biblioteca de APIs e pesquise "API Service Health".
Selecione o projeto.
Selecione o botão Ativar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Verifique se a versão mais recente da Google Cloud CLI está instalada. Execute o comando a seguir no Cloud Shell:
gcloud components update
Crie ou selecione um novo projeto,
PROJECT_ID.Crie um Google Cloud projeto:
gcloud projects create PROJECT_ID
Selecione o projeto Google Cloud que você criou:
gcloud projects config set project PROJECT_ID
Ative a API Service Health no projeto que você acabou de criar.
gcloud services enable servicehealth.googleapis.com \ --project PROJECT_ID
Script
É possível usar um script para ativar a API Service Health em projetos da sua organização ou pasta.
Para mais informações, consulte Como ativar uma API no seu projeto Google Cloud .
A API Service Health e os alertas vão reconhecer novos eventos algumas horas depois da ativação da API.