Management Pack for Google Cloud Platform을 구성하려면 Google Cloud Platform에서 서비스 계정을 생성하고 개인 키를 JSON 파일로 다운로드해야 합니다. 서비스 계정을 생성하려면 서비스 계정 관리자 역할(roles/iam.serviceAccountAdmin) 또는 편집자 기본 역할(roles/editor)이 있어야 합니다. 읽기 전용 액세스의 경우 서비스 계정에 프로젝트 수준 뷰어 역할(뷰어 - GCP의 기본 역할)이 필요합니다.
이 관리 팩을 사용하여 Google Cloud Platform 계정을 모니터링하려면 다음 API를 사용하도록 설정합니다.
- BigQuery API
- 계산 엔진 API
- 클라우드 스토리지 및 Google Cloud Storage JSON API
- Kubernetes 엔진 API
- Stackdriver 모니터링 API(시계열 메트릭 데이터를 모니터링하려면 Stackdriver 모니터링 API(monitoring.googleapis.com)가 필요함)
이러한 API를 사용하도록 설정하려면 다음을 수행합니다.
- Cloud Console에서 프로젝트에 대한 API 및 서비스로 이동합니다.
- 라이브러리 페이지에서 위의 API를 검색합니다.
- 사용하도록 설정할 서비스 API를 선택합니다.
- 사용을 클릭합니다.
API가 사용되도록 설정되고 서비스 계정에 올바른 역할 및 연결된 사용 권한 집합이 있는 경우 이 관리 팩은 Google Cloud Platform 데이터를 검색할 수 있습니다. Google Cloud Platform은 서비스 계정이 Google Cloud Platform 조직에 직접 속하도록 허용하지 않으므로 서비스 계정을 생성할 때 Google Cloud Platform 프로젝트를 선택해야 합니다.
프로시저
- Cloud Console에서 으로 이동합니다.
- [서비스 계정] 목록에서 새 서비스 계정을 선택합니다.
- 서비스 계정 이름 텍스트 상자에 이름을 입력합니다.
- [역할] 목록에서 [역할] 필드는 리소스에 액세스할 수 있는 권한을 서비스 계정에 부여합니다. 프로젝트 > 소유자를 선택하거나 필요한 서비스를 읽기 전용(뷰어)으로 선택합니다.
- 저장을 클릭합니다.
- 서비스 계정 개인 키를 JSON 파일로 다운로드합니다.