Configura un permiso de métricas

En este documento, se describe cómo usar la consola de Google Cloud para configurar un proyecto de Google Cloud de modo que puedas graficar y supervisar datos de series temporales almacenados en varios contenedores de recursos. Un contenedor de recursos es un proyecto de Google Cloud. Este documento está dirigido a desarrolladores y administradores de sistemas que necesitan administrar datos de series temporales para servicios y recursos asociados con diferentes contenedores de recursos.

Para obtener información sobre cómo configurar un proyecto de Google Cloud de manera programática, consulta Configura un permiso de métricas mediante la API.

El permiso de métricas de un proyecto de Google Cloud solo determina los datos de las series temporales que el proyecto puede graficar y supervisar.

Antes de comenzar

• Si no estás familiarizado con los términos contenedor de recursos, permiso de métricas y proyecto de permisos, consulta Descripción general de los permisos de métricas.

• Asegúrate de que las funciones de Identity and Access Management (IAM) en el proyecto de permisos y en cada contenedor de recursos que quieras agregar al permiso de métricas incluyan todos los permisos de la función de administrador de Monitoring (roles/monitoring.admin). Para obtener más información, consulta Funciones de configuración de permisos de métricas.

• Si usas los Controles del servicio de VPC, debes considerar el orden en el que configuras un permiso de métricas y tus perímetros de VPC. Cloud Monitoring realiza la verificación del perímetro de VPC cuando se agrega un contenedor de recursos a un permiso de métricas:

  • Cuando creas primero el perímetro de VPC y, luego, intentas agregar un contenedor de recursos al permiso de métricas, se ejecuta el proceso de validación del perímetro. Este proceso verifica que el contenedor agregado esté en el mismo perímetro que el proyecto de permisos o que esté conectado al proyecto de permisos mediante un puente perimetral. Si la validación del perímetro falla, también falla la adición del contenedor de recursos al permiso de métricas.

  • Cuando configuras el permiso de métricas primero y, luego, creas los perímetros, el proceso de validación de perímetros no se ejecuta. Este enfoque te permite acceder a datos de series temporales para contenedores de recursos que se encuentran en perímetros diferentes.

• Si configuras funciones de IAM o otorgas acceso a proyectos, considera las implicaciones de los permisos en un proyecto cuyo permiso de métricas incluye contenedores de recursos que no sean el proyecto de permisos. Una función que otorga permiso de lectura a Monitoring en el proyecto de permisos permite que la principal vea los gráficos y las políticas de alertas que pueden mostrar datos almacenados por un contenedor de recursos incluido en el permiso de las métricas.

Agrega contenedores de recursos a un permiso de métricas

Cuando desees ver o supervisar datos de series temporales almacenados por varios contenedores de recursos, debes crear o seleccionar un proyecto y, luego, configurar su alcance de métricas. Después de agregar un contenedor de recursos a un permiso de métricas, se convierte en un contenedor de recursos supervisados.

Agregar un contenedor de recursos a un permiso de métricas no cambia el contenedor. Sin embargo, esta acción permite que el gráfico del proyecto de permisos supervise los datos de series temporales almacenados por el contenedor de recursos. Si el contenedor de recursos agregado incluye elementos secundarios, el proyecto de permisos no grafica ni supervisa los datos de las series temporales almacenados en esos recursos secundarios.

Para agregar contenedores de recursos al permiso de las métricas del proyecto actual, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página settings Configuración de Monitoring:

   Ir a Configuración de Monitoring

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Para agregar proyectos de Google Cloud al permiso de las métricas, haz lo siguiente:

   1. En el panel Proyectos de GCP, haz clic en Agregar proyectos de GCP.

   2. En el diálogo Agregar proyectos de Google Cloud, haz clic en Seleccionar proyectos y, luego, crea tus secciones. Para guardar los cambios, haz clic en Seleccionar.

      Volverás a la página Configuración y la tabla de esa página se actualizará para enumerar tus selecciones. Si deseas quitar un proyecto de Google Cloud de la lista, haz clic en cancel Quitar proyecto.

   3. Haz clic en Agregar proyectos.

   Después de agregar proyectos a un permiso de métricas, los cambios demoran unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Antes de crear un gráfico o una política de alertas, espera al menos 60 segundos. Es posible que debas actualizar la página de la consola de Google Cloud para que las métricas nuevas sean visibles.

Quitar contenedores de recurso supervisado de un permiso de métricas

Después de quitar un contenedor de recursos de un permiso de métricas, el proyecto de permisos no puede graficar ni supervisar los datos de series temporales almacenados en ese contenedor. Quitar un contenedor de un permiso de métricas no cambia la configuración de los gráficos, los paneles, las políticas de alertas, las verificaciones de tiempo de actividad ni los grupos que definiste. Sin embargo, la serie temporal que se muestra en los gráficos y la serie temporal supervisada por las políticas de alertas pueden cambiar.

Para quitar contenedores de recursos del permiso de métricas del proyecto actual, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página settings Configuración de Monitoring:

   Ir a Configuración de Monitoring

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Para quitar proyectos de Google Cloud del permiso de métricas, en el panel Proyectos de GCP, selecciona los proyectos que deseas quitar, haz clic en Quitar proyecto y, luego, completa el diálogo de confirmación.

Enumerar los proyectos supervisados en un permiso de métricas

Para mostrar una lista de proyectos en el permiso de métricas actual, haz lo siguiente:

1. En la consola de Google Cloud, ve a la página settings Configuración de Monitoring:

   Ir a Configuración de Monitoring

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Consulta las tablas de esta página. Las tablas enumeran los proyectos en el permiso de las métricas actuales.

También puedes ver la lista de proyectos para el permiso de métricas actual. Para ello, ve al panel de navegación y haz clic en arrow_forward_ios Expandir en el campo Permiso de las métricas. En el panel expandido, se muestra la siguiente información:

• Una lista de los proyectos cuyas métricas son accesibles para el permiso de las métricas actuales.
• Una lista de proyectos cuyos permisos de métricas incluyen el proyecto seleccionado.

Selecciona un permiso de métricas diferente

El proyecto seleccionado en el selector de proyectos de la consola de Google Cloud es el proyecto de permisos del permiso de las métricas actual. Existe una relación de uno a uno entre un proyecto de permisos y un permiso de métricas.

Para seleccionar un permiso de métricas diferente, elige un proyecto diferente con el selector de proyectos de la consola de Google Cloud.

¿Qué sigue?

• Recopila métricas de cuentas de AWS
• Cuotas y límites