Administra políticas de alertas con Terraform

En este documento, se describe cómo usar el proveedor de Terraform de Google Cloud para editar y borrar políticas de alertas en tu proyecto de Google Cloud. El proveedor de Terraform de Google Cloud proporciona los siguientes recursos para las políticas de alertas y los canales de notificaciones:

Terraform es una herramienta para crear, cambiar y controlar las versiones de la infraestructura. Utiliza archivos de configuración para describir los componentes necesarios para ejecutar una sola aplicación o toda la infraestructura. Para obtener más información sobre el uso de Terraform, consulta los siguientes vínculos: documentos:

Antes de comenzar

A fin de obtener los permisos que necesitas para modificar las políticas de alertas con Terraform, solicita a tu administrador que te otorgue el Rol de IAM de Editor de Monitoring (roles/monitoring.alertPolicyEditor) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Para obtener más información sobre los roles de Cloud Monitoring, consulta Controla el acceso con Identity and Access Management.

Edita o borra políticas de alertas

Para editar o borrar una política de alertas en tu proyecto de Google Cloud, sigue estos pasos:

  1. Asegúrate de que Terraform esté instalado en Cloud Shell.

  2. En Cloud Shell, ve al directorio que contiene tu configuración de Terraform.

  3. Edita el archivo de configuración, busca el recurso google_monitoring_alert_policy de tu política de alertas y, luego, modifica o borra ese recurso.

  4. En Cloud Shell, ingresa terraform apply.

Exporta una configuración de política de alertas a una configuración de Terraform

Puedes exportar una configuración de política de alertas desde Google Cloud a una definición de Terraform en tu configuración de Terraform. Este proceso es útil si creaste una política de alertas en Google Cloud después de crear la configuración de Terraform.

Para exportar tu política de alertas, haz lo siguiente:

  1. Asegúrate de que Terraform esté instalado en Cloud Shell.

  2. En Cloud Shell, ve al directorio que contiene tu configuración de Terraform.

  3. Agrega un bloque import a un archivo en tu configuración de Terraform. El bloque de importación tiene los siguientes argumentos:

    • to: La dirección del recurso según lo especifica tu configuración de Terraform. Este campo tiene el formato google_monitoring_alert_policy.RESOURCE_NAME, donde RESOURCE_NAME es el valor que eliges. Te recomendamos que elijas un nombre de recurso que describa con claridad tu política de alertas.

    • id: Es el nombre de la política de alertas. Este campo tiene el formato project/PROJECT_ID/alertPolicies/ALERT_POLICY_ID.

    Por ejemplo, quieres exportar una política de alertas que supervisa el uso de la CPU por lo que configuras RESOURCE_NAME como cpu_usage_threshold Luego, establece id como el nombre de la política de alertas:

    import {
    to = google_monitoring_alert_policy.cpu_usage_threshold
    id = "projects/my-alerting-project/alertPolicies/7160801095019277297"
    }
    
  4. En Cloud Shell, ejecuta el siguiente comando:

    terraform plan -generate-config-out=generated.tf
    

    El comando anterior crea un archivo llamado generated.tf, que te permite revisa la definición de tu política de alertas antes de agregarla a tu configuración de Terraform. Puedes editar la definición, moverla a otro archivo o dejarla sin cambios.

  5. En Cloud Shell, ingresa terraform apply para importar la definición de tu política de alertas a tu configuración de Terraform.

Para obtener más información sobre cómo generar definiciones para recursos que no forman parte de tu configuración de Terraform, consulta Cómo generar configuración.

¿Qué sigue?