本頁將引導您瞭解、設定及管理重要聯絡人,以便接收專案、資料夾和機構資源的重大 Google Cloud 通知。
「重要聯絡人」是一項 Google Cloud 功能,可讓您定義及管理下列類別的重要通知接收對象:
- 帳單
- 法律
- 產品最新動態
- 安全性
- 停權
- 技術
- 所有類別
為什麼緊急聯絡人很重要?
根據預設,Identity and Access Management (IAM) 角色會管理 Google Cloud 資源的權限和存取權控管。不過,指派給這些角色的個人不一定是所有營運通知的最佳聯絡人,尤其是當機構有專責團隊負責帳單、法律或安全等領域時。此外,由於人員和角色異動,如果所有通知都只傳送給預設 IAM 主體,可能會導致您忽略專案或資料夾的重要快訊。
您可以透過「重要聯絡人」指定特定個人或團隊,做為特定通知類別的聯絡窗口。建議您設定重要聯絡人,確保資源的重要資訊能及時傳達給適當人員。Google Cloud 您可以將必要聯絡人視為主要聯絡人目錄,藉此提升各種營運職能的應變能力和責任感。如果未建立及維護重要聯絡人,您可能會錯過指定類別中的重要通知。
設定重要聯絡人的主要優點如下:
- 接收目標通知:確保指定團隊或個人直接收到特定訊息,例如安全快訊或帳單更新。
- 提升穩定性,避免錯過通知:減少因聯絡資訊有誤而錯過通知的風險。
- 維持作業意識和法規遵循:建立明確的作業、安全和法規遵循問題通知管道,確保業務持續運作。
- 促進主動管理:控管通知對象,協助您有效管理機構、及時回應問題,並根據重大更新規劃產品變更。
通知的運作方式
重要聯絡人功能專門做為自訂聯絡人的中央目錄,如果沒有為特定類別設定聯絡人,則會以 IAM 主體做為備援。如要進一步瞭解各類別的建議聯絡人,請參閱「通知類別」。
重要聯絡人只會提供其他Google Cloud 服務可用的聯絡資訊,但不會自行傳送或管理通知電子郵件。各項服務會基於自身目的擷取聯絡資訊,並有獨立的權限機制。舉例來說,「建議通知」會從重要聯絡人擷取詳細資料,在 Google Cloud 控制台中顯示重要通知中的私密資料,包括安全性與隱私權資訊。不過,您需要其他角色才能存取諮詢通知。
各項 Google Cloud 服務會自行決定通知需求和詳細資料,包括訊息內容、寄件者電子郵件地址和傳送頻率。因此,並非所有 Google Cloud 產品都是透過「重要聯絡人」傳送通知。
為方便你判斷通知電子郵件的寄件者,寄件者電子郵件地址會以 @google.com 網域結尾。 Google Cloud 重要聯絡人收到部分通知時,可能會看到類似下列的頁尾,協助您瞭解收到郵件的原因:
「您收到這封郵件,是因為管理員已將您指定為『CATEGORY_NAME』類別的重要聯絡人。」
通知類別
您可以為多個通知類別指派自訂聯絡人。如果沒有將特定聯絡人新增至類別,該類別的通知通常會傳送給根據 IAM 角色選取的備用聯絡人。強烈建議您為所有相關類別新增自訂聯絡人。
您可以將個人和群組新增為自訂聯絡人。如需最佳做法,請參閱「必要聯絡人最佳做法」。
請參閱下表,瞭解通知類別、您可能會收到的通知示例、建議收件者,以及為何使用自訂聯絡人比依賴備援更合適。
| 類別 | 說明和重要性 | 通知範例 | 建議的自訂聯絡人 | 備用聯絡人 | 備用聯絡人的缺點 |
|---|---|---|---|---|---|
| 帳單 | 有關 Google Cloud 帳戶和服務的重要帳單和付款通知。 |
|
財務部門員工,聯絡人可能包括:
|
帳單帳戶管理員 (roles/billing.admin) |
帳單帳戶管理員可能不是日常財務聯絡人;專屬的自訂帳單聯絡人可協助您迅速處理財務事宜。 |
| 法律 | 官方法律和法規遵循通知。 |
|
|
帳單帳戶管理員 (roles/billing.admin) |
法律事務通常需要由專責法務團隊審查,因此直接轉送給自訂聯絡人至關重要。 |
| 產品最新消息 | 產品和服務的異動資訊。 Google Cloud |
|
|
專案擁有者 (roles/owner) |
專案擁有者可能不會專注於策略性產品演進;專屬自訂聯絡人可確保相關團隊掌握資訊。 |
| 安全性 | 資源或帳戶發生安全性及隱私權問題時,系統會發送緊急通知。 |
|
|
機構管理員 (roles/resourcemanager.organizationAdmin) |
安全性是高度專業的領域,將警報直接傳送給您設為自訂聯絡人的安全專家,有助於快速回應及減輕影響。 |
| 停權 | 因違反政策或其他問題,帳戶和專案可能或實際遭到停權的通知。 |
|
負責 IT 基礎架構和業務應用程式正常運作時間的營運主管和其他個人或團隊。 | 專案擁有者 (roles/owner) |
停權通知需要立即採取行動,因此務必將通知轉交給負責解決問題的自訂營運團隊。 |
| 技術 | 與服務穩定性和運作相關的營運問題、技術事件和重要更新。 |
|
|
專案擁有者 (roles/owner) |
技術通知的數量可能很大,而且需要特定的技術專業知識,因此將通知轉送給自訂作業團隊會更有效率。 |
| 全部 | 所有類別的所有通知。 用於全面記錄或透過自動化系統轉送大量通知。 |
所有其他類別的通知 (這是超集。) |
自動化系統 (例如票證或記錄) 和中央營運團隊。 | 不適用 (如果未細部分配特定類別,這對全面監督至關重要。) |
不適用 |
重要聯絡人的最佳做法
請遵循下列最佳做法,有效設定及管理重要聯絡人:
使用群組別名、郵寄清單或共用電子郵件地址:設定通訊群組或群組電子郵件地址 (例如
security-team@yourcompany.com或gcp-billing@yourcompany.com),而非個別電子郵件地址,以便接收通知。這樣做可大幅降低因人事異動而錯過通知的風險,並簡化後續管理作業。
為每個相關類別指派自訂聯絡人:確認每個對貴機構重要的通知類別都已指派適當的聯絡人,確保涵蓋所有重要事項。
隨時更新聯絡人資訊並驗證詳細資料:定期檢查並更新聯絡資訊。定期檢查及更新聯絡人資訊,確保資料維持最新狀態。
根據偏好的繼承設定選擇適當的資源階層層級:您可以在專案、資料夾或組織層級指派聯絡人。聯絡人是透過Google Cloud 資源階層繼承。
因此,機構層級的聯絡人會收到機構及其所有資料夾和專案的通知,而資料夾層級的聯絡人則會收到該資料夾及其巢狀項目的通知。指派聯絡人的位置取決於貴機構的結構。
一般來說,我們建議根據機構做法採用下列結構,尤其是帳單、法律和安全性等敏感類別:
建議等級 通知類別 機構層級 安全聯絡人的層級取決於貴機構的具體安全措施。如果專案擁有者管理自己的專案安全性,請在專案層級指派這些角色;如果中央群組管理所有專案的安全性,請在機構層級指派這些角色。不過,一般而言,我們建議在機構層級使用下列通知類別:
- 帳單
- 法律
- 安全性
資料夾或專案層級 技術聯絡人可能會收到大量通知。 在資料夾或專案層級指派這些角色,有助於管理流程。 一般而言,我們建議在資料夾或專案層級使用下列通知類別:
- 產品最新動態
- 安全性
- 停權
- 技術
- 全部
支援的語言
在「重要聯絡人」中,每位聯絡人都會有一項偏好語言設定。 通知建立者傳送通知時,可以參考這項設定。
在 Google Cloud 控制台中新增聯絡人時, Google Cloud 控制台會根據聯絡人建立者的偏好語言設定,自動設定聯絡人的偏好語言。
使用 API 新增聯絡人時,您必須手動設定聯絡人的偏好語言 (使用語言代碼)。這個語言代碼可以指重要聯絡人支援的任何語言。
如果通知不支援聯絡人慣用的語言,系統會以英文傳送通知。
後續步驟
- 管理重要聯絡人。
- 為重要聯絡人建立自訂限制。
- 瞭解如何建立網域與專案的關聯,藉此進行驗證。
- 瞭解如何管理通知偏好設定。
- 瞭解建議通知。