要配置 Management Pack for Google Cloud Platform,您必须在 Google Cloud Platform 中创建一个服务帐户,并将私钥下载为 JSON 文件。要创建服务帐户,您必须具有服务帐户管理员角色 (roles/iam.serviceAccountAdmin) 或编辑者基本角色 (roles/editor)。要获取只读访问权限,服务帐号需要项目级查看者角色(查看者 - GCP 上的基本角色)。

要使用此管理包监控 Google Cloud Platform 帐户,请激活以下 API:

  • BigQuery API
  • 计算引擎 API
  • 云存储和 Google 云存储 JSON API
  • Kubernetes 引擎 API
  • Stackdriver 监控 API(需要 Stackdriver 监控 API (monitoring.googleapis.com) 来监控时间序列衡量指标数据)。
要激活这些 API,请执行以下操作:
  1. 在云控制台中,导航到项目的 API 和服务
  2. 页面中,搜索上述 API。
  3. 选择要激活的服务 API。
  4. 单击启用

激活 API 且服务帐户具有正确的角色集和相关权限后,此管理包可检索 Google Cloud Platform 数据。创建服务帐户时,您必须选择 Google Cloud Platform 项目,因为 Google Cloud Platform 不允许该服务帐户直接属于 Google Cloud Platform 组织。

过程

  1. 在云控制台中,导航到 IAM 和管理员 > 服务帐户管理 > 创建服务帐户密钥
  2. 从服务帐户列表中,选择新建服务帐户
  3. 服务帐户名称文本框中,输入一个名称。
  4. 在“角色”列表中,“角色”字段会授权服务帐户访问资源。选择项目 > 所有者,或以只读方式(作为查看者)选择所需的服务。
  5. 单击保存
  6. 将服务帐户私钥下载为 JSON 文件。