若要設定 Management Pack for Google Cloud Platform,您必須在 Google Cloud Platform 中建立服務帳戶,並將私密金鑰下載為 JSON 檔案。若要建立服務帳戶,您必須具有服務帳戶管理員角色 (roles/iam.serviceAccountAdmin) 或編輯者基本角色 (roles/editor)。若要獲取唯讀存取權,服務帳戶需要專案層級檢視者角色 (檢視者 - GCP 上的基本角色)。

若要使用此管理套件監控 Google Cloud Platform 帳戶,請啟用以下 API:

  • BigQuery API
  • Compute Engine API
  • Cloud Storage 和 Google Cloud Storage JSON API
  • Kubernetes Engine API
  • Stackdriver Monitoring API (需要 Stackdriver Monitoring API (monitoring.googleapis.com) 來監控時間序列度量資料)。
啟用這些 API:
  1. 在雲端主控台中,導覽至專案的 API 和服務
  2. 程式庫頁面中,搜尋上述 API。
  3. 選取要啟用的服務 API。
  4. 按一下啟用

啟用 API 且服務帳戶具有正確的角色集和相關聯的權限後,此管理套件可擷取 Google Cloud Platform 資料。建立服務帳戶時,您必須選取 Google Cloud Platform 專案,因為 Google Cloud Platform 不允許該服務帳戶直接屬於 Google Cloud Platform 組織。

程序

  1. 在雲端主控台中,導覽至 IAM 和管理員 > 服務帳戶管理 > 建立服務帳戶金鑰
  2. 在 [服務帳戶] 清單中,選取新增服務帳戶
  3. 服務帳戶名稱文字方塊中,輸入名稱。
  4. 在 [角色] 清單中,[角色] 欄位會授權服務帳戶存取資源。選取專案 > 擁有者,或以唯讀方式 (作為檢視者) 選取所需的服務。
  5. 按一下儲存
  6. 將服務帳戶私密金鑰下載為 JSON 檔案。