Um das Management Pack für Google Cloud Platform zu konfigurieren, müssen Sie ein Dienstkonto in Google Cloud Platform erstellen und den privaten Schlüssel als JSON-Datei herunterladen. Um das Dienstkonto zu erstellen, müssen Sie über die Rolle „Dienstkontoadministrator“ (roles/iam.serviceAccountAdmin) oder über die primitive Rolle „Editor“ (roles/editor) verfügen. Für den schreibgeschützten Zugriff benötigt das Dienstkonto die Viewer-Rolle auf Projektebene (Viewer – primitive Rolle in GCP).

Um das Google Cloud Platform-Konto mit diesem Management Pack zu überwachen, aktivieren Sie die folgenden APIs:

  • BigQuery-API
  • Compute Engine-API
  • Cloud-Speicher und JSON-API für Google Cloud-Speicher
  • Kubernetes Engine-API
  • Stackdriver-Überwachungs-API (Die Stackdriver-Überwachungs-API (monitoring.googleapis.com) ist erforderlich, um Metrikdaten für Zeitreihen zu überwachen).
So aktivieren Sie diese APIs:
  1. Navigieren Sie in der Cloud-Konsole zu APIs & Services für Ihr Projekt.
  2. Suchen Sie auf der Seite Bibliothek nach den oben genannten APIs.
  3. Wählen Sie die Dienst-API aus, die Sie aktivieren möchten.
  4. Klicken Sie auf Aktivieren.

Wenn die APIs aktiviert sind und das Dienstkonto über die richtigen Rollen und zugeordneten Berechtigungen verfügt, kann dieses Management Pack Daten der Google Cloud Platform abrufen. Beim Erstellen eines Dienstkontos müssen Sie ein Google Cloud Platform-Projekt auswählen, da die Google Cloud Platform nicht zulässt, dass das Dienstkonto direkt zur Google Cloud Platform-Organisation gehört.

Prozedur

  1. Navigieren Sie in der Cloud-Konsole zu IAM & Admin > Dienstkontenverwaltung > Dienstkontoschlüssel erstellen .
  2. Wählen Sie in der Liste „Dienstkonto“ die Option Neues Dienstkonto aus.
  3. Geben Sie im Textfeld Name des Dienstkontos einen Namen ein.
  4. In der Liste „Rollen“ autorisiert das Feld „Rolle“ das Dienstkonto für den Zugriff auf Ressourcen. Wählen Sie Projekt > Besitzer aus oder wählen Sie die erforderlichen Dienste schreibgeschützt (als Viewer) aus.
  5. Klicken Sie auf Speichern.
  6. Laden Sie den privaten Schlüssel des Dienstkontos als JSON-Datei herunter.