Google Cloud Platform(GCP) 계정에서 관련 데이터를 읽기 위해 New Relic은 Google Stackdriver API 및 기타 특정 서비스 API를 사용합니다. GCP 프로젝트에서 이러한 API에 액세스하려면 New Relic 승인 계정에 특정 권한 집합을 부여해야 합니다. GCP는 역할을 사용하여 이러한 권한을 부여합니다.
추천 역할 기본적으로 우리는 highly recommend 기존 리소스나 데이터 보기(수정하지 않음)와 같이 클라우드 인프라 상태에 영향을 주지 않는 읽기 전용 작업에 대한 권한을 부여하는 GCP 기본 역할 Viewer 을(를) 사용합니다. 이 역할은 Google에서 자동으로 관리하며 새로운 Google 클라우드 서비스가 출시되거나 수정되면 업데이트됩니다.
선택적 역할 또는 각 GCP 통합에서 데이터를 가져오는 데 필요한 최소 권한 집합을 지정하는 권한 목록을 기반으로 고유한 맞춤 역할을 만들 수 있습니다. 이렇게 하면 New Relic 인증 계정에 대해 설정된 권한을 더 많이 제어할 수 있습니다.
중요 New Relic은 사용자 지정 권한과 관련된 문제를 식별할 방법이 없습니다. 사용자 지정 역할을 생성하기로 선택한 경우 해당 역할을 유지 관리하고 적절한 데이터가 수집되고 있는지 확인하는 것은 사용자의 책임입니다.
역할을 사용자 지정하려면 다음을 수행해야 합니다.
New Relic으로 모니터링하려는 각 GCP 프로젝트에서 Google Cloud IAM 커스텀 역할을 만듭니다. 각 사용자 지정 역할에서 다음 목록에 따라 모니터링하려는 클라우드 서비스에 특별히 필요한 권한을 추가합니다. New Relic 인증 계정에 사용자 지정 역할을 할당합니다. 권한 목록 공통 권한 모든 통합에는 다음 권한이 필요합니다.
monitoring.timeSeries.listserviceusage.services.use서비스별 권한 일부 GCP 통합의 경우 New Relic은 주로 태그 및 기타 속성을 수집하기 위해 다음 권한도 필요합니다.
완성
권한
구글 앱엔진
해당 없음; Google App Engine에는 추가 권한이 필요하지 않습니다.
구글 빅쿼리
bigquery.datasets.getbigquery.tables.getbigquery.tables.list구글 클라우드 기능
cloudfunctions.functions.list구글 클라우드 로드 밸런싱
해당 없음; Google Cloud Load Balancing에는 추가 권한이 필요하지 않습니다.
Google 클라우드 게시/구독
pubsub.subscriptions.getpubsub.subscriptions.listpubsub.topics.getpubsub.topics.list구글 클라우드 스패너
spanner.instances.listspanner.databases.listspanner.databases.getDdl구글 클라우드 SQL
cloudsql.instances.list
구글 클라우드 스토리지
storage.buckets.list
구글 컴퓨트 엔진
compute.instances.listcompute.disks.getcompute.disks.list구글 쿠버네티스 엔진
container.clusters.list
UI를 통해 프로젝트를 연결할 수 있는 권한 UI를 통해 New Relic에 연결할 수 있는 프로젝트 목록을 보려면 New Relic 인증 서비스 계정에 다음 권한이 필요합니다.
resourcemanager.projects.get
monitoring.monitoredResourceDescriptors.list
UI를 통한 연결 과정에 필요한 권한을 New Relic 인증 계정에 부여하지 않으려면 다음과 같은 옵션이 있습니다.
UI를 통해 Google Cloud 프로젝트를 New Relic에 연결하려면 처음에 Role Viewer 또는 Monitoring Viewer 역할을 승인된 계정에 할당합니다. 프로젝트가 연결된 후 승인된 계정에 GCP 커스텀 역할을 할당합니다.
New Relic NerdGraph 를 사용하여 Google Cloud 프로젝트를 New Relic에 연결합니다. 여기에는 볼 수 있는 프로젝트 나열이 포함되지 않습니다. 그러나 모니터링하려는 프로젝트의 id 를 알아야 합니다. 자세한 내용은 NerdGraph GraphiQL 클라우드 통합 API 자습서 를 참조하십시오.