Management Pack for Google Cloud Platform を構成するには、Google Cloud Platform でサービス アカウントを作成し、プライベート キーを JSON ファイルとしてダウンロードする必要があります。サービス アカウントを作成するには、サービス アカウント管理者ロール (roles/iam.serviceAccountAdmin) または編集者プリミティブ ロール (roles/editor) が必要です。読み取り専用アクセスの場合、サービス アカウントにはプロジェクト レベルの閲覧者ロール(Viewer - GCP のプリミティブ ロール)が必要です。

この管理パックを使用して Google Cloud Platform アカウントを監視するには、次の API を有効にします。

  • BigQuery API
  • Compute Engine API
  • Cloud Storage および Google Cloud Storage JSON API
  • Kubernetes Engine API
  • Stackdriver Monitoring API(Stackdriver Monitoring API (monitoring.googleapis.com) は、時系列メトリック データを監視する際に必要です)
これらの API を有効にするには、以下の手順に従います。
  1. Cloud Console で、プロジェクトの [API とサービス] に移動します。
  2. [ライブラリ] 画面で、上記の API を検索します。
  3. 有効にするサービス API を選択します。
  4. [有効にする] をクリックします。

API が有効で、サービス アカウントに適切なロールおよび関連する権限のセットがある場合、この管理パックは Google Cloud Platform データを取得できます。サービス アカウントを作成するときは、Google Cloud Platform プロジェクトを選択する必要があります。Google Cloud Platform では、サービス アカウントを Google Cloud Platform 組織に直接所属させることができないためです。

手順

  1. Cloud Console で、[IAM と 管理] > [サービス アカウント管理] > [サービス アカウント キーの作成] の順に移動します。
  2. [サービス アカウント] リストから、[新しいサービス アカウント] を選択します。
  3. [サービス アカウント名] テキスト ボックスに名前を入力します。
  4. [役割] リストの [役割] フィールドで、サービス アカウントにリソースへのアクセスを許可します。[Project] > [オーナー] の順に選択するか、読み取り専用で(閲覧者として)必要なサービスを選択します。
  5. [保存] をクリックします。
  6. サービス アカウントのプライベート キーを JSON ファイルとしてダウンロードします。