管理 Personalized Service Health 存取權

本文將說明如何設定權限及啟用存取權,以便:

  • 使用 Service Health 資訊主頁查看服務健康狀態事件。
  • 使用 Service Health API 擷取服務健康狀態資訊。
  • 設定專案相關快訊。

事前準備

Make sure that billing is enabled for your Google Cloud project.

存取 Service Health API 和資訊主頁

Personalized Service Health 提供預先定義的servicehealth.viewer角色,可供您授予專案成員存取權。使用這個角色存取 Service Health API 和資訊主頁。

角色名稱 說明 Personalized Service Health 權限
roles/servicehealth.viewer Personalized Service Health 檢視者 具備服務健康狀態事件的唯讀存取權。 servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

您可以透過 gcloud CLI 直接使用角色和權限,設定適當的存取權控管。舉例來說,您可以透過下列指令直接授予角色:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

您可以使用下列指令,查看指定專案的身分與存取權管理 (IAM) 政策:

gcloud projects get-iam-policy PROJECT_ID

或者,您也可以直接將權限新增至現有角色:

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

在專案中使用 API 和服務

  1. 為專案啟用 Service Health API
  2. 授予「服務使用情形消費者」角色 (roles/serviceusage.serviceUsageConsumer)。

存取記錄並設定記錄快訊

請執行下列步驟:

  1. 為專案啟用 Service Health API
  2. 取得記錄檔型快訊的權限

如果您不想授予「Monitoring NotificationChannel 編輯者」角色 (roles/monitoring.notificationChannelEditor),可以改為授予「Monitoring NotificationChannel 檢視者」角色 (roles/monitoring.notificationChannelViewer),允許您將通知管道連結至警報政策。

如要進一步瞭解如何授予角色,請參閱「管理存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

為單一專案啟用 Service Health API

如要設定快訊及提取服務健康狀態資訊,必須啟用 Service Health API。您可以透過Google Cloud 控制台或 Google Cloud CLI 啟用 API。

控制台

  1. 在「API 和服務」程式庫中,前往 Service Health API。

    前往 Service Health API

    或者,您也可以前往 API 程式庫,然後搜尋「Service Health API」。

  2. 選取專案。

  3. 選取「啟用」按鈕。

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. 確認已安裝最新版 Google Cloud CLI。在 Cloud Shell 中執行下列指令:

      gcloud components update

  3. 建立或選取新專案, PROJECT_ID

    • 建立 Google Cloud 專案:

      gcloud projects create PROJECT_ID

    • 選取您建立的 Google Cloud 專案:

      gcloud projects config set project PROJECT_ID

  4. 在您剛建立的專案中啟用 Service Health API。

    gcloud services enable servicehealth.googleapis.com \
 --project PROJECT_ID

指令碼

您可以使用指令碼,為機構或資料夾中的專案啟用 Service Health API。

如需背景資訊,請參閱「在專案中啟用 API Google Cloud 」。

啟用 API 後,Service Health API 和快訊會在幾小時內辨識新事件。