Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ניהול הגישה למרכז האישי ב-Service Health

במאמר הזה מוסבר איך מגדירים הרשאות ומאפשרים גישה כדי שתוכלו:

אפשר לראות אירועים שקשורים ל-Service Health באמצעות לוח הבקרה של Service Health.
שליפת נתוני Service Health באמצעות Service Health API.
הגדרת התראות שרלוונטיות לפרויקטים שלכם.

לפני שמתחילים

מוודאים שהחיוב מופעל בפרויקט Google Cloud .

גישה ל-Service Health API וללוח הבקרה

במרכז האישי ב-Service Health יש servicehealth.viewer תפקיד מוגדר מראש שבו אתם יכולים להשתמש כדי להעניק גישה לחברי הפרויקט. אפשר להשתמש בתפקיד הזה כדי לגשת אל Service Health API ואל מרכז הבקרה.

שם התפקיד תיאור הרשאות לשימוש במרכז האישי ב-Service Health

roles/servicehealth.viewer כלי הצפייה ב-Service Health בהתאמה אישית

הרשאת קריאה בלבד לאירועים שקשורים לזמינות השירות.

servicehealth.location.list

servicehealth.location.get

servicehealth.events.list

servicehealth.events.get

servicehealth.organizationEvents.list

servicehealth.organizationEvents.get

servicehealth.organizationImpacts.list

servicehealth.organizationImpacts.get

אפשר להשתמש בתפקידים ובהרשאות ישירות דרך ה-CLI של gcloud כדי להגדיר בקרת גישה מתאימה. לדוגמה, אפשר להקצות את התפקיד ישירות באמצעות הפקודה הבאה:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/servicehealth.viewer

כדי לראות את מדיניות ניהול הזהויות והרשאות הגישה (IAM) של פרויקט מסוים, מריצים את הפקודה הבאה:

gcloud projects get-iam-policy PROJECT_ID

אפשרות אחרת היא להוסיף את ההרשאות ישירות לתפקיד קיים:

gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.events.get
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.list
gcloud iam roles update ROLE_ID --project=PROJECT_ID \
  --add-permissions=servicehealth.locations.get

שימוש בממשקי API ובשירותים בפרויקטים

מפעילים את Service Health API בפרויקט.
נותנים את התפקיד Service Usage Consumer (roles/serviceusage.serviceUsageConsumer).

גישה ליומני גישה והגדרת התראות לגבי יומנים

צריך לבצע את הפעולות הבאות:

מפעילים את Service Health API בפרויקט.
קבלת הרשאות להתראות מבוססות-יומן

אם לא רוצים להקצות את התפקיד עריכת ערוץ התראות ב-Monitoring (roles/monitoring.notificationChannelEditor), אפשר להקצות במקומו את התפקיד צפייה בערוץ התראות ב-Monitoring (roles/monitoring.notificationChannelViewer) כדי לאפשר לכם לקשר לערוץ התראות למדיניות התראות.

אפשר לקרוא מידע נוסף על הקצאת תפקידים במאמר ניהול הגישה.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

הפעלת Service Health API בפרויקט יחיד

כדי להגדיר התראות ולשלוף מידע על Service Health, צריך להפעיל את Service Health API. אפשר להפעיל את ה-API דרך מסוףGoogle Cloud או Google Cloud CLI.

המסוף

בספרייה APIs and Services, עוברים אל Service Health API.

מעבר אל Service Health API

לחלופין, אפשר לעבור אל API Library ולחפש את Service Health API.
בוחרים את הפרויקט.
לוחצים על הכפתור הפעלה.

gcloud

במסוף Google Cloud , מפעילים את Cloud Shell.

הפעלת Cloud Shell
מוודאים שמותקנת הגרסה העדכנית ביותר של Google Cloud CLI. מריצים את הפקודה הבאה מ-Cloud Shell:
```
  gcloud components update
```
יוצרים פרויקט חדש או בוחרים פרויקט קיים, PROJECT_ID.
- יוצרים Google Cloud פרויקט:
```
gcloud projects create PROJECT_ID
```
- בוחרים את הפרויקט שיצרתם: Google Cloud
```
gcloud projects config set project PROJECT_ID
```

מפעילים את Service Health API בפרויקט שיצרתם.

gcloud services enable servicehealth.googleapis.com \
 --project PROJECT_ID

Script

אתם יכולים להשתמש בסקריפט כדי להפעיל את Service Health API בפרויקטים בארגון או בתיקייה.

מידע נוסף זמין במאמר בנושא הפעלת API בפרויקט Google Cloud .

מערכת ההתראות ו-Service Health API יזהו אירועים חדשים כמה שעות אחרי הפעלת ה-API.

ניהול הגישה למרכז האישי ב-Service Health קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.