要配置 Management Pack for Google Cloud Platform,您必须在 Google Cloud Platform 中创建一个服务帐户,并将私钥下载为 JSON 文件。要创建服务帐户,您必须具有服务帐户管理员角色 (roles/iam.serviceAccountAdmin) 或编辑者基本角色 (roles/editor)。要获取只读访问权限,服务帐号需要项目级查看者角色(查看者 - GCP 上的基本角色)。
要使用此管理包监控 Google Cloud Platform 帐户,请启用以下 API:
- BigQuery API
- 计算引擎 API
- 云存储和 Google 云存储 JSON API
- Kubernetes 引擎 API
- Stackdriver 监控 API(需要 Stackdriver 监控 API (monitoring.googleapis.com) 来监控时间序列衡量指标数据)。
要启用这些 API,请执行以下操作:
- 在云控制台中,导航到项目的 API 和服务。
- 在库页面中,搜索上述 API。
- 选择要启用的服务 API。
- 单击启用。
启用 API 且服务帐户具有正确的角色集和相关权限后,此管理包可检索 Google Cloud Platform 数据。创建服务帐户时,您必须选择 Google Cloud Platform 项目,因为 Google Cloud Platform 不允许该服务帐户直接属于 Google Cloud Platform 组织。
过程
- 在云控制台中,导航到
- 从服务帐户列表中,选择新建服务帐户。
- 在服务帐户名称文本框中,输入一个名称。
- 在“角色”列表中,“角色”字段会授权服务帐户访问资源。选择项目 > 所有者,或以只读方式(作为查看者)选择所需的服务。
- 单击保存。
- 将服务帐户私钥下载为 JSON 文件。