Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת Cloud Hub

במאמר הזה מוסבר איך להגדיר את Cloud Hub.

תהליך ההגדרה כולל כמה שלבים עיקריים:

כדי ליצור אפליקציות ב-App Hub ולצפות בנתונים שלהן ב-Cloud Hub, צריך להגדיר ניהול אפליקציות.

אם לא מגדירים ניהול אפליקציות, עדיין אפשר לראות נתונים מסוימים לפיGoogle Cloud פרויקט במקום לפי אפליקציה ב-Cloud Hub.
מפעילים ממשקי API לנתוני הפרויקט. חלק מהדפים ב-Cloud Hub לא תומכים בנתוני אפליקציות. צריך להפעיל את ממשקי ה-API עבור הדפים האלה בנפרד.
הגדרת תצוגות מצטברות של יומנים, מדדים ועקבות.
הענקת גישה למשתמשי Cloud Hub.

יכול להיות שאנשים או צוותים שונים יהיו אחראים לשלבים שונים בתהליך ההגדרה של Cloud Hub.

הגדרת ניהול אפליקציות

בקטע הזה מוסבר איך מפעילים את ניהול האפליקציות ויוצרים את האפליקציות.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להגדרת תיקייה עם אפליקציות, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

הפעלת ניהול אפליקציות: Folder Admin (roles/resourcemanager.folderAdmin) במשאב ההורה של התיקייה
מפעילים ממשקי API: אדמין שימוש בשירות (roles/serviceusage.serviceUsageAdmin) בתיקיית היעד (כדי להפעיל ממשקי API נדרשים ומומלצים)
מקשרים חשבון לחיוב לפרויקט הניהול:
- Project Billing Manager (roles/billing.projectManager) בפרויקט הניהול
- משתמש בחשבון לחיוב (roles/billing.user) בחשבון היעד לחיוב
הקצאת תפקידים שמתמקדים באפליקציה למשתמשים: אדמין IAM של פרויקט (roles/resourcemanager.projectIamAdmin) בפרויקט הניהול
מגדירים את היקף הניראות:
- עורך יכולת התבוננות (roles/observability.editor) בפרויקט הניהול
- Logs Configuration Writer (roles/logging.configWriter) בפרויקט הניהול
- אדמין של Monitoring (roles/monitoring.admin) בפרויקט הניהול ובכל פרויקט שרוצים להוסיף להיקף המדדים
- Cloud Trace User (roles/cloudtrace.user) בפרויקט הניהול
- מרכז האפליקציות (roles/apphub.viewer) בפרויקט הניהול
צפייה בנתונים ברמת האפליקציה וברמת הפרויקט ב-Cloud Hub: Cloud Hub Operator (roles/cloudhub.operator) בתיקייה לניהול אפליקציות

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הפעלת ניהול אפליקציות

ניהול אפליקציות מאפשר לכם להסיט את המיקוד מרכיבי תשתית ספציפיים לאפליקציה כולה.

כשמפעילים ניהול אפליקציות בתיקייה, התיקייה נקראת תיקייה לניהול אפליקציות, והדברים הבאים קורים:

פרויקט מוגדר כפרויקט ניהול בתיקייה.
המערכת מפעילה את ממשקי ה-API הנדרשים בפרויקט הניהול.
פרויקט הניהול מאחסן נתוני אפליקציות, כולל ממשקי API מופעלים, חיוב, מכסות ואמצעי בקרה לגישה.

כדי להפעיל ניהול אפליקציות בתיקייה:

המסוף

בוחרים או יוצרים את התיקייה שרוצים להגדיר כתיקייה לניהול אפליקציות. Google Cloud כדי ליצור תיקייה חדשה, אפשר לעיין במאמר בנושא יצירת תיקיות.
במסוף Google Cloud , פותחים את הדף Manage resources.

כניסה לדף Manage resources
ברשימת הפרויקטים והתיקיות, מאתרים את התיקייה שרוצים להגדיר.

אם בתיקייה מופיע הסמל של תיקייה לניהול אפליקציות , סימן שההגדרה 'ניהול אפליקציות' כבר מופעלת.
בשורת התיקייה, פותחים את התפריט Actions (פעולות) ולוחצים על Settings (הגדרות).

אם ההגדרה 'ניהול אפליקציות' לא הופעלה בתיקייה, הערך לא הופעל מוצג בהגדרה ניהול אפליקציות.
באזור הפעלת ניהול אפליקציות, לוחצים על יצירת פרויקט.

נפתחת החלונית Create management project and enable required APIs (יצירת פרויקט ניהול והפעלת ממשקי API נדרשים).
מעיינים ברשימת ממשקי ה-API הנדרשים. ממשקי ה-API האלה מנהלים את מחזור החיים של האפליקציה. כדי לקבל מידע נוסף על התמחור של ממשקי API שקשורים לעלויות, לוחצים על שם ה-API.
כדי להפעיל את ניהול האפליקציות, לוחצים על יצירת פרויקט והפעלת ממשקי API.

המערכת יוצרת את פרויקט הניהול בתיקייה.

אזהרה: אם הפעלת ה-API נכשלת, צריך להפעיל מחדש את תהליך הפעלת ניהול האפליקציות. השגיאה מוצגת ב התראות.
רושמים את שם הפרויקט ואת מזהה הפרויקט של פרויקט הניהול. תשתמשו בערכים האלה כדי להעניק גישה.

לחלופין, כדי לקבל את מזהה פרויקט הניהול, אפשר להשתמש בפקודה הבאה של Google Cloud CLI:
```
gcloud resource-manager folders describe FOLDER_ID
    --format="value(managementProject.split('/').slice(-1))"
```
מחליפים את FOLDER_ID במזהה של התיקייה שמופעלת בה האפליקציה.

מידע נוסף זמין במאמר איך מוצאים את השם, המספר והמזהה של הפרויקט.

gcloud

במסוף Google Cloud , מפעילים את Cloud Shell.

הפעלת Cloud Shell

בחלק התחתון של Google Cloud המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.
מוודאים שמותקנת הגרסה העדכנית ביותר של Google Cloud CLI:
```
gcloud components update
```
כדי להפעיל את ניהול האפליקציות בתיקייה ספציפית, משתמשים בפקודה gcloud resource-manager capabilities update עם הדגל --enable.
```
gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \
   --enable
```
מחליפים את FOLDER_ID במזהה התיקייה.

הפקודה הזו מפעילה את היכולת לנהל אפליקציות בתיקייה שצוינה, ומקצה אוטומטית פרויקט חדש של Google Cloud בתוך התיקייה הזו, שישמש כפרויקט הניהול.
אפשר גם להפעיל ממשקי API מומלצים בפרויקט הניהול. כדי לעשות זאת, פועלים לפי ההוראות להפעלת שירותים בפרויקט. Google Cloud

Terraform

כדי להפעיל ניהול אפליקציות בתיקייה באמצעות Terraform, משתמשים במשאב google_resource_manager_capability. לדוגמה:

resource "google_folder" "folder" {
  display_name     = "my-folder"
  parent           = "organizations/123456789"
  deletion_protection = false
}
resource "time_sleep" "wait_60s" {
  depends_on = [google_folder.folder]
  create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
  value            = true
  parent           = "${google_folder.folder.name}"
  capability_name  = "app-management"
  depends_on = [time_sleep.wait_60s]
}

הפקודה הזו מפעילה את היכולת לניהול אפליקציות בתיקייה שצוינה, ומקצה באופן אוטומטי פרויקט חדש של Google Cloud בתוך התיקייה הזו, שישמש כפרויקט הניהול. כדי להפעיל את רשימת ממשקי ה-API המומלצים בפרויקט הניהול, פועלים לפי ההוראות להפעלת שירות API בפרויקט. Google Cloud

קישור חשבון לחיוב לפרויקט הניהול

כדי להשתמש בתכונות מתקדמות של Google Cloud שמתמקדות באפליקציות, צריך לקשר חשבון פעיל לחיוב לפרויקט הניהול. לדוגמה, חשבון לחיוב מקושר מאפשר לכם:

ניהול עומסי עבודה שחורגים ממכסות המשאבים של מרכז האפליקציות.
אפשר להשתמש ב-Application Design Center כדי ליצור תבניות ולפרוס אפליקציות.

סקירה כללית של העלויות הפוטנציאליות שקשורות לניהול אפליקציות ולממשקי ה-API המופעלים מופיעה במאמר הסבר על העלויות.

כדי לקשר חשבון פעיל לחיוב לפרויקט הניהול:

המסוף

מוודאים שקיים החשבון לחיוב שבו רוצים להשתמש לניהול האפליקציה. במאמר יצירת חשבון חדש לחיוב ב-Cloud בניהול עצמי מוסבר איך יוצרים חשבון לחיוב.
פותחים את הדף Billing במסוף Google Cloud .

לדף החיוב
בכרטיסייה My projects, מאתרים את פרויקט הניהול.
בשורת הפרויקט, פותחים את התפריט Actions, בוחרים באפשרות Change billing ואז בוחרים את החשבון לחיוב ב-Cloud.

מידע נוסף על הפעלת החיוב בפרויקט זמין במאמר הפעלת החיוב בפרויקט.

gcloud

gcloud billing projects link PROJECT_ID \
    --billing-account ACCOUNT_ID

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה פרויקט הניהול.
‫ACCOUNT_ID: המזהה של החשבון לחיוב. מזהי החשבונות לחיוב הם בפורמט 0X0X0X-0X0X0X-0X0X0X.

הגדרת היקפי ניראות

היקף יכולת התצפית קובע איפה Google Cloud המסוף מחפש נתוני טלמטריה להצגה. לכל Google Cloud פרויקט יש היקף יכולת תצפית יחיד, שמזהה את היקפי ברירת המחדל של היומנים ויומני המעקב. לגבי נתוני מדדים, היקף המדדים בפרויקט קובע איפהGoogle Cloud המסוף מחפש נתונים.

כדי להציג או לנתח את כל נתוני הטלמטריה של האפליקציה, צריך להגדיר את היקף הנראות ואת היקף המדדים בפרויקט הניהול. הגדרת ההיקפים האלה מאפשרת ל-Cloud Hub ולשירותים אחרים למצוא ולהציג את נתוני היומן, המדדים והמעקב של האפליקציה, גם אם הנתונים האלה מאוחסנים בכמה פרויקטים.

בקטע הזה מופיע סיכום של ההגדרות הנדרשות. הוראות מפורטות מופיעות במאמר בנושא הגדרת מעקב אחר אפליקציות. בטבלה הבאה מוצגים היקפי ההגדרה הנדרשים.

רכיב ההיקף	תרחיש הגדרה	פעולות מרכזיות ודברים שחשוב לקחת בחשבון
אוסף תצוגות יומן (log scope)	אתם משתמשים ב- aggregated sink כדי לנתב את כל היומנים בארגון לדלי יומנים מרכזי.	יוצרים תצוגת יומן שכוללת רק יומני אפליקציות שמאוחסנים בקטגוריה. מגדירים את אוסף תצוגות היומן (log scope) של ברירת המחדל בפרויקט הניהול כך שיכלול את תצוגת היומן.
	אין לכם מאגר נתונים משולב ברמת הארגון, ולתיקייה לניהול אפליקציות אין תיקיות משנה.	מגדירים אובייקט sink מצטבר כדי לנתב יומנים של אפליקציות אל קטגוריית היומן `_Default` של פרויקט הניהול. מוודאים שאוסף תצוגות היומן (log scope) שנקרא `_Default` הוא היקף היומן שמוגדר כברירת מחדל.
	אתם לא רוצים להשתמש במאגר נתונים מאוחד.	מגדירים את אוסף תצוגות היומן (log scope) של ברירת המחדל בפרויקט הניהול כדי להציג את מיקומי האחסון של נתוני היומן של האפליקציה.
היקף המדדים בפרויקט	הגדרתם תיקייה לניהול אפליקציות שכוללת את כל הפרויקטים שבהם מאוחסנים נתוני המדדים שאתם רוצים לראות.	‫Google Cloud Observability מנסה לסנכרן את רשימת הפרויקטים בתיקייה לניהול אפליקציות עם רשימת הפרויקטים בהיקף המדדים. כל עוד מספר הפרויקטים בתיקייה לניהול אפליקציות לא חורג מהמכסה של היקף המדדים, Google Cloud Observability יכול לעדכן את רשימת הפרויקטים בהיקף המדדים כשמוסיפים או מסירים פרויקטים בתיקייה לניהול אפליקציות.
היקף ה-Trace	אתם רוצים לעקוב אחרי נתוני Trace של אפליקציות בכמה פרויקטים.	יוצרים היקף מעקב מותאם אישית בפרויקט הניהול שמפרט את הפרויקטים שבהם מאוחסנים נתוני המעקב של האפליקציה. הגדרת היקף המעקב המותאם אישית כהיקף המעקב שמוגדר כברירת מחדל.

יצירת אפליקציות

אחרי שמפעילים את ניהול האפליקציות, אפשר ליצור את האפליקציות. יש כמה אפשרויות ליצירת האפליקציות:

משתמשים ב-מרכז האפליקציות כדי ליצור אפליקציות מGoogle Cloud משאבים קיימים. איך יוצרים אפליקציה
משתמשים ב-Application Design Center כדי לתכנן ולפרוס משאביGoogle Cloud חדשים, שמקצים באופן אוטומטי אפליקציות ב-App Hub. משתמשים בתבניות של אפליקציות כדי להגדיר את העיצוב ואז פורסים מופעים של אפליקציות על סמך התבניות.

הפעלת ממשקי API ל-Cloud Hub

ל-Cloud Hub אין API משלו. במקום זאת, הוא קורא לממשקי API אחרים שמספקים נתונים ל-Cloud Hub.

בטבלה הבאה מפורטים ממשקי ה-API שבהם נעשה שימוש ב-Cloud Hub. חלק מהממשקי ה-API האלה כרוכים בעלויות או שיש להם תלות בעלויות. מידע נוסף מופיע בקישורים בנושא תמחור.

API	שימוש ב-Cloud Hub	תמחור
App Hub API (`apphub.googleapis.com`) אחסון מטא-נתונים של כל האפליקציות הרשומות. מאפשר לארגן משאבים קיימים באפליקציות.	נדרשת כדי להציג נתוני אפליקציות ב-Cloud Hub. מידע נוסף על מרכז האפליקציות	תמחור של מרכז האפליקציות
App Topology API (`apptopology.googleapis.com`) הצגת המחשות ויזואליות של הקשרים בין משאבי האפליקציה.	נדרש כדי להציג את הוויזואליזציות של App Topology.
App Design Center API (`designcenter.googleapis.com`) תכנון, פריסה ועדכון של אפליקציות	נדרש כדי להציג פריסות של אפליקציות ב-Cloud Hub.	Pricing
App Optimize API (`appoptimize.googleapis.com`) קבלת נתוני עלות ושימוש שיעזרו לכם לבצע אופטימיזציה של העלויות.	נדרש כדי להציג נתונים בדף האופטימיזציה ב-Cloud Hub.	אין חיובים נוספים על השימוש ב-API הזה. ה-API מאחזר נתונים מ-חיוב ב-Cloud ומ-Cloud Monitoring .
Capacity Planner API (`planner.googleapis.com`) צפייה בנתוני עלויות ושימוש כדי לבצע אופטימיזציה של העלויות.	נדרש כדי לראות את נתוני השימוש והתחזיות ב-Cloud Hub.	תמחור של Capacity Planner
‫Compute Engine API (`compute.googleapis.com`) הקצאת מכונות וירטואליות (VM) בניהול עצמי ומכונות Bare Metal.	נדרש כדי לצפות בנתוני ההזמנה ב-Cloud Hub.	פרטי חיוב להזמנות עתידיות
Cloud Logging API (`logging.googleapis.com`) ניהול יומנים בזמן אמת.	מספק רישום ביומן עבור שירותי Google Cloud . נדרש עבור הדף Health & Troubleshooting ב-Cloud Hub.	תמחור של יכולת התבוננות
Cloud Monitoring API API (`monitoring.googleapis.com`)	קבלת מדדים והתראות לגבי Google Cloud שירותים. ההרשאה נדרשת כדי לקבל התראות ונתוני טלמטריה בדף Health & Troubleshooting ב-Cloud Hub.	תמחור של יכולת התבוננות
Service Health API (`servicehealth.googleapis.com`) זיהוי Google Cloud שיבושים בשירות שרלוונטיים לאפליקציות שלכם	נדרשת כדי להציג Google Cloud אירועים בדפים Health & Troubleshooting וSupport ב-Cloud Hub.	תמחור של המרכז האישי ב-Service Health
Recommender API (`recommender.googleapis.com`) ליצור המלצות ותובנות של Active Assist שיעזרו לכם לשפר את השימוש במשאבים שלכם ב- Google Cloud	נדרשת כדי לראות המלצות לאופטימיזציה של עלויות ב-Cloud Hub	תמחור של שירות ההמלצות
‫Gemini Cloud Assist API (`geminicloudassist.googleapis.com`) מוצר מתוך חבילת Gemini for Google Cloud שמציע עזרה מבוססת-AI כדי לפשט את מחזור החיים של האפליקציה ב- Google Cloud.	מומלץ להשתמש ב-Gemini Cloud Assist כדי לקבל עזרה במשימות כמו אופטימיזציה של עלויות ופתרון בעיות.	תמחור של Gemini Cloud Assist
Cloud Quotas API (`cloudquotas.googleapis.com`) הצגה וניהול של מכסות.	נדרשת כדי לראות את המכסות ואת מגבלות המערכת ב-Cloud Hub.	מחירון של מכסות ב-Cloud
Unified Maintenance API (`maintenance.googleapis.com`) ניהול תחזוקה מתוכננת בשירותי Google Cloud .	נדרשת כדי להציג פעילויות תחזוקה ב-Cloud Hub	תמחור של Unified Maintenance
Service Usage API (`serviceusage.googleapis.com`) הצגה וניהול של ממשקי API ושירותים ב Google Cloud פרויקטים.	נדרשת כדי לראות את המכסות ואת מגבלות המערכת ב-Cloud Hub.	תמחור של שימוש בשירות

אחרי שמגדירים את ניהול האפליקציות, הרבה ממשקי API שמספקים נתונים ל-Cloud Hub מופעלים בפרויקט הניהול כממשקי API נדרשים.

עם זאת, חלק מממשקי ה-API שבהם נעשה שימוש ב-Cloud Hub מספקים נתונים רק לפרויקטים, או שלא מופעלים באופן אוטומטי כממשקי API נדרשים בפרויקט ניהול.

בקטע הזה מוסבר איך להפעיל ממשקי API חסרים ב-Cloud Hub.

אם הגדרתם תיקייה לניהול אפליקציות, צריך להפעיל את ממשקי ה-API בפרויקט הניהול של התיקייה.
כדי להציג נתונים של פרויקט יחיד, צריך להפעיל ממשקי API בפרויקט הזה.
בדף 'תחזוקה': אם הפרויקטים שלכם לא נמצאים בתיקייה לניהול אפליקציות, צריך להגדיר פרויקט לצורך צבירת יומנים מהפרויקטים האחרים, ואז להפעיל את Unified Maintenance API בפרויקט הזה.
- ניתוב יומנים באמצעות יעד מצטבר לפרויקט אחד.
- הגדרת אוסף תצוגות יומן (log scope) ברירת המחדל בפרויקט כדי שיוכל להציג יומנים שמאוחסנים בפרויקטים אחרים או בקטגוריה מרכזית לאחסון יומנים.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להפעלת ממשקי API, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM ‏ (roles/serviceusage.serviceUsageAdmin) 'אדמין של Service Usage' בפרויקט שבו רוצים להפעיל ממשקי API. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הפעלת ממשקי ה-API

מידע על ממשקי API שנעשה בהם שימוש ב-Cloud Hub זמין במאמר בנושא הפעלת ממשקי API עבור Cloud Hub.

המסוף

בדף הבית של Cloud Hub, אפשר לראות רשימה של ממשקי API שלא הופעלו עבור Cloud Hub ולהפעיל את ממשקי ה-API האלה.

נכנסים לדף Home במסוף Google Cloud .

מעבר לדף הבית
בכלי לבחירת פרויקטים, בוחרים את הפרויקט שרוצים לראות.
לצד Enable Recommended APIs (הפעלת ממשקי API מומלצים), לוחצים על Enable APIs (הפעלת ממשקי API). נפתח חלונית עם ממשקי API שעדיין לא הופעלו.
בוחרים את ה-API שרוצים להפעיל ולוחצים על הפעלה.

gcloud

מגדירים את פרויקט ברירת המחדל לפרויקט שבו רוצים להפעיל את ה-API.
```
gcloud config set project PROJECT_ID
```
מחליפים את PROJECT_ID במזהה הפרויקט.
קבלת רשימה של שירותים שאפשר להפעיל בפרויקט:
```
gcloud services list --available
```
אם ה-API לא מופיע ברשימה, סימן שלא קיבלתם גישה להפעלת ה-API.
מפעילים את השירותים שרוצים להשתמש בהם בפרויקט. אפשר להפעיל יותר מ-API אחד על ידי ציון רשימה של שמות שירותים.
```
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
```

הענקת גישה למשתמשי Cloud Hub

התפקיד Cloud Hub Operator כולל הרשאות לצפייה ברוב הנתונים ב-Cloud Hub. צריך לתת הרשאת גישה כדי לראות את עלויות המשאבים בדף 'אופטימיזציה' ואת התוצאות של Gemini Cloud Assist בנפרד.

בהתאם לאחריות הספציפית של המשתמשים, יכול להיות שתצטרכו להעניק להם תפקידים אחרים כדי שיוכלו לבצע פעולות על הנתונים שהם רואים ב-Cloud Hub.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לניהול הגישה לפרויקט או לתיקייה, מבקשים מהאדמין להקצות את תפקידי ה-IAM הבאים במשאב שעבורו אתם רוצים לנהל את הגישה (פרויקט או תיקייה):

כדי לנהל את הגישה לפרויקט: אדמין IAM של פרויקט (roles/resourcemanager.projectIamAdmin)
כדי לנהל את הגישה לתיקייה: Folder Admin (roles/resourcemanager.folderAdmin)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הענקת גישה לנתוני אפליקציות

המסוף

נכנסים לדף IAM במסוף Google Cloud .

כניסה לדף IAM
בוחרים את התיקייה שבה מופעלת האפליקציה מרשימת הפרויקטים.
בדף IAM, לוחצים על Grant access. נפתחת החלונית הענקת גישה.
בשדה New principals, מזינים את כתובת האימייל של משתמש Cloud Hub.
לוחצים על בחירת תפקיד ובשדה מסנן מזינים Cloud Hub.
בוחרים בתפקיד Cloud Hub Operator ולוחצים על Save. התפקיד מוענק לאדם בכל הפרויקטים ותיקיות המשנה של התיקייה לניהול אפליקציות.
בוחרים את פרויקט הניהול מרשימת הפרויקטים.
כדי להקצות תפקידים לגישה לעלויות של משאבים ולחקירות, צריך להקצות את התפקידים הנדרשים בפרויקט הניהול.
1. בדף IAM, לוחצים על Grant access. נפתחת החלונית הענקת גישה.
2. מקצים את התפקידים הבאים לאנשים המתאימים:
  - כדי להציג נתוני עלויות בדף האופטימיזציה – תפקיד הקורא (roles/reader) או הצופה (roles/viewer), או תפקיד בהתאמה אישית שכולל את ההרשאה billing.resourceCosts.get.
  - כדי לצפות בחקירות של Gemini Cloud Assist – 'צפייה בחקירות' (roles/geminicloudassist.investigationViewer)

gcloud

במסוף Google Cloud , מפעילים את Cloud Shell.

הפעלת Cloud Shell

בחלק התחתון של Google Cloud המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.
מוודאים שמותקנת הגרסה העדכנית ביותר של Google Cloud CLI. מריצים את הפקודה הבאה מ-Cloud Shell:
```
gcloud components update
```
מקצים את התפקיד Cloud Hub Operator בתיקייה לניהול אפליקציות לאנשים פרטיים. התפקיד הזה ניתן למשתמש בכל הפרויקטים ותתי התיקיות של התיקייה לניהול אפליקציות.
```
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'
```
מחליפים את FOLDER_ID במזהה התיקייה. אפשר למצוא את מזהה התיקייה לניהול אפליקציות בדף Settings של IAM & Admin במסוף Google Cloud . כדי לוודא שהתיקייה מופעלת באפליקציה, מזהה פרויקט הניהול צריך להופיע בדף הגדרות. אם אתם לא מוצאים את מזהה פרויקט הניהול, יכול להיות שאתם לא נמצאים בתיקייה שמופעלת בה אפליקציה. בבורר הפרויקטים, בוחרים את התיקייה שבה האפליקציה מופעלת.
מעניקים גישה לצפייה בעלויות המשאבים בפרויקט הניהול. בפקודה לדוגמה ניתן התפקיד Reader (קורא) ‏(roles/reader). כדי להעניק תפקיד עם קבוצת הרשאות מצומצמת יותר, יוצרים תפקיד בהתאמה אישית שמכיל את ההרשאה billing.resourceCosts.get.
```
gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'
```
מחליפים את PROJECT-ID במזהה של פרויקט הניהול. מזהה פרויקט הניהול של תיקייה הוא בפורמט FOLDER-NAME-mp.

הענקת גישה לצפייה בחקירות בפרויקט הניהול.

gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

הענקת גישה לנתוני פרויקט

המסוף

נכנסים לדף Home ב-Cloud Hub במסוף Google Cloud .

מעבר לדף הבית
בוחרים את הפרויקט מרשימת הפרויקטים.
לוחצים על ניהול הגישה. בחלונית שנפתחת, לוחצים על הענקת גישה.
בשדה New principals, מזינים את כתובת האימייל של משתמש Cloud Hub.
לוחצים על בחירת תפקיד ובשדה מסנן מזינים Cloud Hub.
בוחרים בתפקיד Cloud Hub Operator ולוחצים על Save (שמירה).
כדי להעניק תפקידים לצפייה בעלויות של משאבים ובחקירות, פועלים לפי אותם השלבים.
- כדי להציג נתוני עלויות בדף האופטימיזציה – תפקיד הקורא (roles/reader) או הצופה (roles/viewer), או תפקיד בהתאמה אישית שכולל את ההרשאה billing.resourceCosts.get.
- כדי לצפות בחקירות של Gemini Cloud Assist – 'צפייה בחקירות' (roles/geminicloudassist.investigationViewer)

gcloud

במסוף Google Cloud , מפעילים את Cloud Shell.

הפעלת Cloud Shell

בחלק התחתון של Google Cloud המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.
מוודאים שמותקנת הגרסה העדכנית ביותר של Google Cloud CLI. מריצים את הפקודה הבאה מ-Cloud Shell:
```
gcloud components update
```

מקצים את התפקיד Cloud Hub Operator בפרויקט.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

מחליפים את PROJECT_ID במזהה הפרויקט.

נותנים גישה לצפייה בעלויות המשאבים בפרויקט. בפקודה לדוגמה מוקצה התפקיד Reader ‏ (roles/reader). כדי להקצות תפקיד עם קבוצת הרשאות מצומצמת יותר, צריך ליצור תפקיד בהתאמה אישית שמכיל את ההרשאה billing.resourceCosts.get.
```
gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'
```

נותנים גישה לצפייה בחקירות בפרויקט.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

המאמרים הבאים

עוברים לדף הבית.

הגדרת Cloud Hub קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

הגדרת ניהול אפליקציות

התפקידים הנדרשים

הפעלת ניהול אפליקציות

המסוף

gcloud

Terraform

קישור חשבון לחיוב לפרויקט הניהול

המסוף

gcloud

הגדרת היקפי ניראות

יצירת אפליקציות

הפעלת ממשקי API ל-Cloud Hub

התפקידים הנדרשים

הפעלת ממשקי ה-API

המסוף

gcloud

הענקת גישה למשתמשי Cloud Hub

התפקידים הנדרשים

הענקת גישה לנתוני אפליקציות

המסוף

gcloud

הענקת גישה לנתוני פרויקט

המסוף

gcloud

המאמרים הבאים

הגדרת Cloud Hub