Google Cloud Platform (GCP) アカウントから関連データを読み取るために、New Relic は Google Stackdriver API およびその他の特定のサービス API を使用します。Google Cloud プロジェクトでこれらの API にアクセスするには、New Relic の認証アカウントに特定の権限を付与する必要があり、GCP ではロールを使用してこれらの権限を付与します。
推奨される役割
デフォルトでは、 highly recommend GCP 基本ロールViewerを使用します。これにより、「既存のリソースやデータの表示 (ただし変更ではない) など、クラウドインフラストラクチャの状態に影響を与えない読み取り専用アクションの権限」が付与されます。 このロールは Google によって自動的に管理され、新しい Google クラウド サービスがリリースまたは変更されると更新されます。
任意の役割
あるいは、各 GCP 統合からデータを取得するために必要な最小限の権限セットを指定した 権限リスト に基づいて、独自のカスタムロールを作成することもできます。これにより、New Relic 認可アカウントに設定されるパーミッションをより細かく制御することができます。
重要
New Relic には、カスタムパーミッションに関連する問題を特定する手段がありません。カスタムロールを作成した場合、そのロールを維持し、適切なデータが収集されていることを確認する責任はお客様にあります。
自分の役割をカスタマイズするには、以下のことが必要です。
- New Relic で監視したい GCP プロジェクトのそれぞれに、Google Cloud IAM Custom Role を作成します。
- それぞれのカスタムロールには、以下のリストに従って、監視したいクラウドサービスに特に必要な権限を追加します。
- New Relic 認可アカウントにカスタムロールを割り当てます。