若要設定 Management Pack for Google Cloud Platform,您必須在 Google Cloud Platform 中建立服務帳戶,並將私密金鑰下載為 JSON 檔案。若要建立服務帳戶,您必須具有服務帳戶管理員角色 (roles/iam.serviceAccountAdmin) 或編輯者基本角色 (roles/editor)。若要獲取唯讀存取權,服務帳戶需要專案層級檢視者角色 (檢視者 - GCP 上的基本角色)。
若要使用此管理套件監控 Google Cloud Platform 帳戶,請啟用以下 API:
- BigQuery API
- Compute Engine API
- Cloud Storage 和 Google Cloud Storage JSON API
- Kubernetes Engine API
- Stackdriver Monitoring API (需要 Stackdriver Monitoring API (monitoring.googleapis.com) 來監控時間序列度量資料)。
啟用這些 API:
- 在雲端主控台中,導覽至專案的 API 和服務。
- 在程式庫頁面中,搜尋上述 API。
- 選取要啟用的服務 API。
- 按一下啟用。
啟用 API 且服務帳戶具有正確的角色集和相關聯的權限後,此管理套件可擷取 Google Cloud Platform 資料。建立服務帳戶時,您必須選取 Google Cloud Platform 專案,因為 Google Cloud Platform 不允許該服務帳戶直接屬於 Google Cloud Platform 組織。
程序
- 在雲端主控台中,導覽至
- 在 [服務帳戶] 清單中,選取新增服務帳戶。
- 在服務帳戶名稱文字方塊中,輸入名稱。
- 在 [角色] 清單中,[角色] 欄位會授權服務帳戶存取資源。選取專案 > 擁有者,或以唯讀方式 (作為檢視者) 選取所需的服務。
- 按一下儲存。
- 將服務帳戶私密金鑰下載為 JSON 檔案。