Para configurar Management Pack for Google Cloud Platform, debe crear una cuenta de servicio en Google Cloud Platform y descargar la clave privada como un archivo JSON. Para crear la cuenta de servicio, debe tener la función Administrador de cuentas de servicio (roles/iam.serviceAccountAdmin) o la función primitiva Editor (roles/editor). Para el acceso de solo lectura, la cuenta de servicio requiere la función de visor de nivel de proyecto (visor: función primitiva en GCP).
Para supervisar la cuenta de Google Cloud Platform mediante este paquete de administración, active las siguientes API:
- API de BigQuery
- API de Compute Engine
- API JSON de Cloud Storage y Google Cloud Storage
- API del motor de Kubernetes
- API de supervisión de Stackdriver (la API de supervisión de Stackdriver [monitoring.googleapis.com] es necesaria para supervisar los datos de métricas de series temporales).
- En la consola de nube, desplácese hasta API y servicios para su proyecto.
- En la página Biblioteca, busque las API anteriores.
- Seleccione la API de servicio que desea activar.
- Haga clic en Habilitar.
Cuando las API están activadas y la cuenta de servicio tiene el conjunto correcto de funciones y permisos asociados, este paquete de administración puede recuperar los datos de Google Cloud Platform. Al crear una cuenta de servicio, debe seleccionar un proyecto de Google Cloud Platform, ya que Google Cloud Platform no permite que la cuenta de servicio pertenezca directamente a la organización de Google Cloud Platform.
Procedimiento
- En la consola de nube, vaya a
- En la lista de cuentas de servicio, seleccione Nueva cuenta de servicio.
- En el cuadro de texto Nombre de la cuenta de servicio, introduzca un nombre.
- En la lista Función, el campo Función autoriza a la cuenta de servicio a acceder a los recursos. Seleccione Proyecto > Propietario o seleccione los servicios requeridos en modo de solo lectura (como visor).
- Haga clic en Guardar.
- Descargue la clave privada de la cuenta de servicio como un archivo JSON.
