Pour configurer Management Pack for Google Cloud Platform, vous devez créer un compte de service dans Google Cloud Platform et télécharger la clé privée en tant que fichier JSON. Pour créer le compte de service, vous devez disposer du rôle Administrateur de compte de service (roles/iam.serviceAccountAdmin) ou du rôle primitif Éditeur (roles/editor). Pour l'accès en lecture seule, le compte de service nécessite le rôle d'observateur au niveau du projet (lecteur - rôle primitif sur GCP).
Pour surveiller le compte Google Cloud Platform à l'aide de ce module de gestion, activez les API suivantes :
- API BigQuery
- API de moteur de calcul
- API JSON Cloud Storage et Google Cloud Storage
- API Kubernetes Engine
- API de surveillance de Stackdriver (l'API de surveillance de Stackdriver (monitoring.googleapis.com) est requise pour surveiller les données de mesures de séries chronologiques).
- Dans la console de cloud, accédez à API et services pour votre projet.
- Sur la page Bibliothèque, recherchez les API ci-dessus.
- Sélectionnez l'API de service que vous souhaitez activer.
- Cliquez sur Activer.
Lorsque les API sont activées et que le compte de service dispose de l'ensemble correct de rôles et d'autorisations associées, ce module de gestion peut récupérer les données de Google Cloud Platform. Lors de la création d'un compte de service, vous devez sélectionner un projet Google Cloud Platform, car Google Cloud Platform n'autorise pas le compte de service à appartenir directement à l'organisation Google Cloud Platform.
Procédure
- Dans la console de cloud, accédez à
- Dans la liste Comptes de service, sélectionnez Nouveau compte de service.
- Dans la zone de texte Nom du compte de service, entrez un nom.
- Dans la liste Rôle, le champ Rôle autorise le compte de service à accéder aux ressources. Sélectionnez Projet > Propriétaire ou sélectionnez les services requis en lecture seule (en tant qu'observateur).
- Cliquez sur Enregistrer.
- Téléchargez la clé privée du compte de service en tant que fichier JSON.
