Para configurar o Pacote de Gerenciamento para Google Cloud Platform, você deve criar uma conta de serviço em Google Cloud Platform e baixar a chave privada como um arquivo JSON. Para criar a conta de serviço, você deve ter a função Administrador da Conta de Serviço (roles/iam.serviceAccountAdmin) ou a função primitiva Editor (roles/editor). Para acesso somente leitura, a conta de serviço requer a função de visualizador no nível do projeto (Leitor - função primitiva no GCP).
Para monitorar a conta Google Cloud Platform usando este Pacote de Gerenciamento, ative as seguintes APIs:
- API do BigQuery
- API do Compute Engine
- API JSON do Cloud Storage e do Google Cloud Storage
- API Kubernetes Engine
- Stackdriver Monitoring API (A Stackdriver Monitoring API (monitoring.googleapis.com) é necessária para monitorar dados de métrica de série temporal).
- No Console do Cloud, navegue até APIs e serviços (APIs & Services) para seu projeto.
- Na página Biblioteca, pesquise as APIs acima.
- Selecione a API de serviço que você deseja ativar.
- Clique em Ativar (Enable).
Quando as APIs são ativadas e a conta de serviço tem o conjunto correto de funções e permissões associadas, este Pacote de Gerenciamento pode recuperar dados de Google Cloud Platform. Ao criar uma conta de serviço, você deve selecionar um projeto Google Cloud Platform, pois Google Cloud Platform não permite que a conta de serviço pertença diretamente à Organização Google Cloud Platform.
Procedimento
- No Console do Cloud, navegue até
- Na lista Conta de serviço, selecioneNova conta de serviço ( New service ccount).
- Na caixa de texto Nome da conta de serviço ( Service account name), digite um nome.
- Na lista Função, o campo Função autoriza a conta de serviço a acessar recursos. Selecione Projeto > Proprietário (Project > Owner) ou selecione os serviços necessários em somente leitura (como visualizador).
- Clique em Salvar (Save).
- Baixe a chave privada da conta de serviço como um arquivo JSON.
