Gerenciar políticas de alertas com o Terraform

Neste documento, descrevemos como usar o provedor Terraform do Google Cloud para editar e excluir políticas de alertas no seu projeto do Google Cloud. O provedor Google Cloud Terraform fornece os seguintes recursos para políticas de alertas e canais de notificação:

O Terraform é uma ferramenta para criar, alterar e controlar versões de infraestrutura. Ele usa arquivos de configuração para descrever os componentes necessários para executar um único aplicativo ou toda a infraestrutura. Para mais informações sobre como usar o Terraform, consulte os seguintes documentos:

Antes de começar

Se quiser ter as permissões necessárias para modificar as políticas de alertas usando o Terraform, peça ao administrador para conceder a você o papel do IAM de Editor do Monitoring (roles/monitoring.alertPolicyEditor) no projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.

Para mais informações sobre os papéis do Cloud Monitoring, consulte Controlar o acesso com o Identity and Access Management.

Editar ou excluir políticas de alertas

Para editar ou excluir uma política de alertas no seu projeto do Google Cloud, faça o seguinte:

  1. Verifique se o Terraform está instalado no Cloud Shell.

  2. No Cloud Shell, acesse o diretório que contém sua configuração do Terraform.

  3. Edite o arquivo de configuração, localize o recurso google_monitoring_alert_policy da sua política de alertas e modifique ou exclua esse recurso.

  4. No Cloud Shell, digite terraform apply.

Exportar uma configuração de política de alertas para uma configuração do Terraform

É possível exportar uma configuração de política de alertas do Google Cloud para uma definição do Terraform em sua configuração do Terraform. Esse processo é útil se você criou uma política de alertas no Google Cloud depois de criar a configuração do Terraform.

Para exportar a política de alertas, faça o seguinte:

  1. Verifique se o Terraform está instalado no Cloud Shell.

  2. No Cloud Shell, acesse o diretório que contém sua configuração do Terraform.

  3. Adicione um bloco import a um arquivo na configuração do Terraform. O bloco de importação tem os seguintes argumentos:

    • to: o endereço do recurso conforme especificado pela configuração do Terraform. Esse campo tem o formato google_monitoring_alert_policy.RESOURCE_NAME, em que RESOURCE_NAME é o valor escolhido. Recomendamos escolher um nome de recurso que descreva claramente sua política de alertas.

    • id: o nome da política de alertas. Esse campo tem o formato project/PROJECT_ID/alertPolicies/ALERT_POLICY_ID.

    Por exemplo, se você quiser exportar uma política de alertas que monitora o uso da CPU, defina RESOURCE_NAME como cpu_usage_threshold. Em seguida, defina id como o nome da política de alertas:

    import {
to = google_monitoring_alert_policy.cpu_usage_threshold
id = "projects/my-alerting-project/alertPolicies/7160801095019277297"
}

  4. No Cloud Shell, execute este comando:

    terraform plan -generate-config-out=generated.tf

    O comando anterior cria um arquivo chamado generated.tf, que permite revisar a definição da política de alertas antes de adicioná-la à configuração do Terraform. Você pode editar a definição, movê-la para um arquivo diferente ou deixá-la inalterada.

  5. No Cloud Shell, digite terraform apply para importar a definição da política de alertas para a configuração do Terraform.

Para mais informações sobre como gerar definições para recursos que não fazem parte da sua configuração do Terraform, consulte Como gerar configuração.

A seguir

  • Saiba mais sobre o Terraform (em inglês).
  • Teste exemplos de código que usam o Provedor do Terraform do Google Cloud com o Cloud Monitoring.
  • Veja o repositório do provedor do Google Cloud Terraform no GitHub.
  • Registre um problema no GitHub para relatar um bug ou fazer uma pergunta sobre o Terraform.