• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

インテグレーションとカスタムロール

Google Cloud Platform (GCP) アカウントから関連データを読み取るために、New Relic は Google Stackdriver API およびその他の特定のサービス API を使用します。Google Cloud プロジェクトでこれらの API にアクセスするには、New Relic の認証アカウントに特定の権限を付与する必要があり、GCP ではロールを使用してこれらの権限を付与します。

デフォルトでは、GCPプリミティブロールRole Viewerを使用することを強くお勧めします。これにより、「既存のリソースやデータの表示(変更はしない)など、クラウドインフラストラクチャの状態に影響を与えない読み取り専用アクションの権限」が付与されます。このロールは自動的に管理されますGoogleによって作成され、新しいGoogleCloudサービスがリリースまたは変更されたときに更新されます。

任意の役割

あるいは、各 GCP 統合からデータを取得するために必要な最小限の権限セットを指定した 権限リスト に基づいて、独自のカスタムロールを作成することもできます。これにより、New Relic 認可アカウントに設定されるパーミッションをより細かく制御することができます。

重要

New Relic には、カスタムパーミッションに関連する問題を特定する手段がありません。カスタムロールを作成した場合、そのロールを維持し、適切なデータが収集されていることを確認する責任はお客様にあります。

自分の役割をカスタマイズするには、以下のことが必要です。

  1. New Relic で監視したい GCP プロジェクトのそれぞれに、Google Cloud IAM Custom Role を作成します。
  2. それぞれのカスタムロールには、以下のリストに従って、監視したいクラウドサービスに特に必要な権限を追加します。
  3. New Relic 認可アカウントにカスタムロールを割り当てます。

パーミッションの一覧

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.