Management Pack for Google Cloud Platform を構成するには、Google Cloud Platform でサービス アカウントを作成し、プライベート キーを JSON ファイルとしてダウンロードする必要があります。サービス アカウントを作成するには、サービス アカウント管理者ロール (roles/iam.serviceAccountAdmin) または編集者プリミティブ ロール (roles/editor) が必要です。読み取り専用アクセスの場合、サービス アカウントにはプロジェクト レベルの閲覧者ロール(Viewer - GCP のプリミティブ ロール)が必要です。
この管理パックを使用して Google Cloud Platform アカウントを監視するには、次の API を有効にします。
- BigQuery API
- Compute Engine API
- Cloud Storage および Google Cloud Storage JSON API
- Kubernetes Engine API
- Stackdriver Monitoring API(Stackdriver Monitoring API (monitoring.googleapis.com) は、時系列メトリック データを監視する際に必要です)
これらの API を有効にするには、以下の手順に従います。
- Cloud Console で、プロジェクトの [API とサービス] に移動します。
- [ライブラリ] 画面で、上記の API を検索します。
- 有効にするサービス API を選択します。
- [有効にする] をクリックします。
API が有効で、サービス アカウントに適切なロールおよび関連する権限のセットがある場合、この管理パックは Google Cloud Platform データを取得できます。サービス アカウントを作成するときは、Google Cloud Platform プロジェクトを選択する必要があります。Google Cloud Platform では、サービス アカウントを Google Cloud Platform 組織に直接所属させることができないためです。
手順
- Cloud Console で、 の順に移動します。
- [サービス アカウント] リストから、[新しいサービス アカウント] を選択します。
- [サービス アカウント名] テキスト ボックスに名前を入力します。
- [役割] リストの [役割] フィールドで、サービス アカウントにリソースへのアクセスを許可します。[Project] > [オーナー] の順に選択するか、読み取り専用で(閲覧者として)必要なサービスを選択します。
- [保存] をクリックします。
- サービス アカウントのプライベート キーを JSON ファイルとしてダウンロードします。