本页将指导您了解、配置和管理重要联系人,以便接收项目、文件夹和组织资源发出的关键 Google Cloud 通知。
“重要联系人”是一项 Google Cloud 功能,可让您定义和管理哪些人会收到与以下类别相关的重要通知:
- 结算
- 法律
- 产品最新动态
- 安全
- 暂停
- 技术
- 所有类别
为什么紧急情况联系人很重要?
默认情况下,Identity and Access Management (IAM) 角色用于管理 Google Cloud 资源的权限和访问权限控制。不过,分配到这些角色的个人可能并不总是所有运营通知的最佳联系人,尤其是当组织在结算、法律或安全等领域设有专门的团队时。此外,由于人员和角色变更,仅依赖默认 IAM 主账号接收所有通知可能会导致您忽略有关项目或文件夹的重要提醒。
借助“重要联系人”,您可以指定自定义的个人或团队作为特定通知类别的联系人。我们建议您配置重要联系人,以确保有关Google Cloud 资源的重要信息能够及时传达给相关人员。您可以将“重要联系人”视为主要联系人目录,以提高各种运营职能部门的响应速度和责任感。未能建立和维护重要联系人可能会导致错过指定类别中的重要通知。
配置重要联系人的一些主要好处如下:
- 接收有针对性的通知:确保指定团队或个人直接接收特定消息,例如安全提醒或账单更新。
- 提高可靠性并防止遗漏通知:降低因联系信息不正确而遗漏通知的风险。
- 保持运营意识和合规性:建立清晰的运营、安全和合规性问题通知渠道,以支持业务连续性。
- 有助于实现主动管理:控制谁会收到通知,以便您有效管理组织、及时响应问题,并根据重要更新规划产品变更。
通知是如何提示的?
“重要联系人”功能仅充当自定义联系人的中央目录,如果您未为特定类别配置联系人,则会使用 IAM 主账号作为后备。如需详细了解每个类别的建议联系人,请参阅通知类别。
重要联系人仅提供其他Google Cloud 服务可以使用的联系信息,但不会自行发送或管理电子邮件通知。各项服务会出于各自的目的检索联系信息,并具有各自独立的权限机制。例如,建议通知会从重要联系人处检索详细信息,以便在 Google Cloud 控制台中显示严重通知中的敏感数据,包括安全和隐私权信息。不过,您需要拥有其他角色才能访问 Advisory Notifications。
每项 Google Cloud 服务都会自行确定通知需求和具体信息,包括消息内容、发件人电子邮件地址和发送频率。 因此,并非所有 Google Cloud 产品都使用重要联系人来发送通知。
为了帮助您预测会收到哪些 Google Cloud 通知电子邮件,发件人电子邮件地址以 @google.com 地址网域结尾。重要联系人的一些通知可能包含类似于以下内容的页脚,以帮助您确定收到相应消息的原因:
“您之所以收到这条消息,是因为您的管理员已将您指定为CATEGORY_NAME类别的必要联系人。”
通知类别
您可以将自定义联系人分配给多个通知类别。如果您没有为某个类别添加特定联系人,则该类别中的通知通常会发送给根据其 IAM 角色选择的后备联系人。我们强烈建议您为所有相关类别添加自定义联系人。
您可以将个人和群组添加为自定义联系人。如需了解相关最佳实践,请参阅重要联系人的最佳实践。
查看下表,了解通知类别、您可能会收到的通知示例、推荐的接收者,以及为什么使用自定义联系人比依赖后备联系人更好。
| 类别 | 说明和重要性 | 通知示例 | 推荐的自定义联系人 | 后备联系人 | 后备联系人的缺点 |
|---|---|---|---|---|---|
| 结算 | 与您的 Google Cloud 账号和服务相关的结算和付款通知(重要)。 |
|
财务部门员工。联系人可能包括:
|
Billing Account Administrator (roles/billing.admin) |
结算账号管理员可能不是日常财务联系人;专门的自定义结算联系人有助于及时处理财务事宜。 |
| 法律 | 官方法律及法规遵从通知。 |
|
|
Billing Account Administrator (roles/billing.admin) |
法律事宜通常需要专门的法务团队进行审核;直接转接到自定义联系人至关重要。 |
| 产品最新动态 | 有关 Google Cloud 产品和服务变更的信息。 |
|
|
Project Owner (roles/owner) |
项目所有者可能不会专注于战略性产品演变;专用自定义联系人可确保相关团队及时了解情况。 |
| 安全性 | 有关影响您的资源或账号的安全和隐私问题的紧急通知。 |
|
|
Organization Administrator (roles/resourcemanager.organizationAdmin) |
安全是一个高度专业化的领域;直接向您设置为自定义联系人的安全专家发送提醒有助于快速响应和缓解问题。 |
| 中止 | 因违反政策或其他问题而导致账号和项目可能被中止或实际被中止的通知。 |
|
运营主管以及直接负责 IT 基础架构和业务应用正常运行的其他个人或团队。 | Project Owner (roles/owner) |
收到中止通知后,您需要立即采取行动;确保通知送达负责解决问题的自定义运营团队至关重要。 |
| 技术 | 与服务稳定性和正常运行相关的运营问题、技术事件和重要更新。 |
|
|
Project Owner (roles/owner) |
技术通知可能数量较多,并且需要特定的技术专业知识;因此,将其转给自定义运营团队会更有效。 |
| 全部 | 来自所有类别的所有通知。 使用它可让自动化系统对可能存在的大量通知进行全面记录或路由。 |
所有其他类别的通知 (这是一个超集。) |
自动化系统(例如支持工单或日志记录系统)和中央运营团队。 | 不适用 (如果未精细分配特定类别,则此类别对于广泛监督至关重要。) |
不适用 |
紧急情况联系人的最佳实践
请遵循以下最佳实践,以便有效地配置和管理您的紧急情况联系人:
使用群组别名、邮寄名单或共享电子邮件地址:配置分发列表或群组电子邮件地址(例如
security-team@yourcompany.com或gcp-billing@yourcompany.com),而不是使用个人电子邮件地址来接收通知。这种做法可显著降低因人员变动而错过通知的风险,并简化日常管理。
为每个相关类别分配自定义联系人:验证是否已为贵组织重要的每个通知类别分配合适的联系人,以实现全面覆盖。
及时更新联系信息并验证详细信息:定期查看并更新联系信息。定期检查和更新有助于确保联系人信息保持最新状态。
根据继承偏好设置选择合适的资源层次结构级别:您可以在项目、文件夹或组织级别分配联系人。联系人通过Google Cloud 资源层次结构继承。
因此,组织级联系人会收到组织及其所有文件夹和项目的通知,而文件夹级联系人会收到相应文件夹及其嵌套项的通知。您决定分配联系人的位置取决于您的组织结构。
一般来说,我们建议根据组织实践采用以下结构,尤其是对于“结算”“法律”和“安全”等敏感类别:
推荐级别 通知类别 组织级层 安全联系人的级别取决于组织的具体安全做法。如果项目所有者自行管理项目安全性,请在项目级层分配这些联系人;如果由中央群组管理所有项目的安全性,请在组织级层分配这些联系人。不过,作为一般指南,我们建议在组织级别设置以下通知类别:
- 结算
- 法律
- 安全
文件夹或项目级 技术联系人可能会收到大量通知。 在文件夹或项目级层分配这些联系人,有助于管理流程。 一般来说,我们建议在文件夹或项目级层设置以下通知类别:
- 产品最新动态
- 安全
- 暂停
- 技术
- 全部
支持的语言
在“重要联系人”中,每位联系人都有首选语言设置。通知创建者可以在发送通知时参考此设置。
在 Google Cloud 控制台中添加联系人时, Google Cloud 控制台会根据联系人创建者的首选语言设置自动配置联系人的首选语言。
使用 API 添加联系人时,您需要使用语言代码手动配置联系人的首选语言。该语言代码可以引用“重要联系人”支持的任何语言。
如果通知没有联系人首选语言的版本,系统会发送英文版。
后续步骤
- 管理重要联系人。
- 为“重要联系人”创建自定义限制条件。
- 了解如何将网域与项目关联以进行验证。
- 了解如何管理通知偏好设置。
- 了解建议性通知。