Descripción general de los permisos de métricas

En este documento, se describe cómo Cloud Monitoring determina qué datos de serie temporal puede representar y supervisar tu proyecto de Google Cloud. Si solo deseas graficar y supervisar los datos de series temporales que recopila tu proyecto de Google Cloud, no es necesario que realices ninguna configuración. Te recomendamos completar la guía de inicio rápido de Compute Engine. Sin embargo, si deseas graficar y supervisar los datos de series temporales recopilados por varios proyectos de Google Cloud, se requiere cierta configuración. En este documento, se presenta el modelo de datos y las prácticas recomendadas. Para obtener información sobre la configuración, consulta los documentos enumerados en la sección ¿Qué sigue?

Modelo de datos

En esta sección, se presentan los conceptos de contenedor de recursos, un permiso de métricas y un proyecto de permisos.

Contenedor del recurso
Un contenedor de recursos es un proyecto de Google Cloud. Los contenedores de recursos almacenan datos de series temporales para los servicios y la cuota que usa ese contenedor. Los datos de series temporales que almacena un contenedor de recursos incluyen una etiqueta que identifica el contenedor de recursos. Cuando visualizas datos almacenados en varios contenedores de recursos, puedes filtrar y agrupar por esa etiqueta.
Permisos de métricas
El permiso de métricas de un proyecto de Google Cloud define los contenedores de recursos establecidos cuyos datos de series temporales el proyecto puede graficar y supervisar. De forma predeterminada, el permiso de métricas de un proyecto de Google Cloud solo incluye ese proyecto. Por lo tanto, a menos que configures el permiso de métricas, un proyecto de Google Cloud solo puede graficar y supervisar los datos de series temporales que almacena. Puedes usar la consola de Google Cloud, Google Cloud CLI y la API de Cloud Monitoring para modificar la lista de contenedores de recursos que se incluyen en un permiso de métricas.
Proyecto de permisos
Un proyecto de permisos aloja un permiso de métricas y almacena las políticas de alertas, las verificaciones de tiempo de actividad, los paneles, los monitores sintéticos y los grupos de supervisión que configures. Debido a que todo proyecto de Google Cloud aloja un permiso de métricas, cada proyecto también es un proyecto de permisos. Cuando usas la consola de Google Cloud, el proyecto de permisos es el que elige el selector de proyectos de la consola de Google Cloud.

Ejemplo de configuración de los permisos de métricas

Supongamos que tienes dos proyectos, llamados Staging y Production, que contienen instancias de máquina virtual (VM) de Compute Engine. Para ver las métricas de todas tus VM en una sola vista, crea otro proyecto, AllEnvironments y, luego, agrega los proyectos Staging y Production al permiso de métricas del proyecto llamado AllEnvironments.

Con esta configuración, para crear un gráfico que muestre los datos de series temporales almacenados en el proyecto Staging, el primer paso es abrir la consola de Google Cloud y seleccionar un proyecto con el selector de proyectos de la consola de Google Cloud:

  • Si seleccionas AllEnvironments, tu gráfico puede mostrar los datos de series temporales almacenados por el proyecto Staging junto con los datos de series temporales almacenados por los proyectos Production y AllEnvironments. Para ver los datos de series temporales que almacena el proyecto Staging, puedes agregar un filtro.

    En la línea punteada del siguiente diagrama, se muestran los proyectos cuyos datos de series temporales se pueden representar y supervisar en el proyecto AllEnvironments:

    El permiso de las métricas de varias vistas incluye los tres proyectos seleccionados.

  • Si seleccionas Staging, el gráfico mostrará los datos de series temporales almacenados por el proyecto Staging.

    El permiso de las métricas de la “Etapa de prueba” solo incluye el proyecto de “Etapa de prueba”.

prácticas recomendadas

  • Cuando quieras graficar o supervisar los datos de series temporales almacenados en varios contenedores de recursos, te recomendamos que uses un proyecto de Google Cloud nuevo o uno sin recursos como proyecto de permisos, ya que estos proyectos no almacenan datos de series temporales.

    Imagina una situación en la que tu proyecto de permisos contiene recursos, como las VMs. Para graficar o supervisar solo los datos de series temporales para las VM en el proyecto de permisos, debes especificar filtros para excluir las series temporales de las VM almacenadas en contenedores de recurso supervisado. El requisito de usar filtros aumenta la complejidad de configurar un gráfico y una política de alertas, y aumenta la posibilidad de un error de configuración.

  • Considera usar varios proyectos de permisos para controlar qué equipos tienen acceso a los datos de series temporales almacenados en tus proyectos. En la siguiente tabla, se muestra una configuración posible:

      Permiso A Permiso B Permiso C
    Proyecto de permisos scoping-project-A scoping-project-B scoping-project-C
    Proyectos supervisados Permiso 1
    Permiso 2
    Permiso 3
    Permiso 4
    Proyecto 1
    Proyecto 2
    Proyecto 3
    Proyecto 4
    Proyecto 5
    Grupo con permisos de IAM
    (ejemplo)
    Equipo de desarrollo A Equipo de desarrollo B Equipo de SRE

Otorga acceso a Cloud Monitoring

Para ver los datos de series temporales que un proyecto puede graficar o supervisar, tu función de Identity and Access Management (IAM) en el proyecto debe incluir todos los permisos de la función de visualizador de Monitoring (roles/monitoring.viewer). No necesitas ningún otro permiso. Por ejemplo, supongamos que el permiso de métricas de un proyecto de permisos supervisa tres proyectos de Google Cloud y que tienes el rol Visualizador de Monitoring en el proyecto de permisos. Cuando accedes al proyecto de permisos mediante la consola de Google Cloud, puedes ver los datos de series temporales almacenados en ese proyecto y los datos de series temporales almacenados en los otros tres proyectos de Google Cloud.

Para modificar un permiso de métricas, tus funciones de IAM en el proyecto de permisos y en cada contenedor de recursos que desees agregar deben incluir todos los permisos en la función de administrador de Monitoring (roles/monitoring.admin).

Para obtener más información, consulta Controla el acceso con Identity and Access Management.

Precios

En general, las métricas del sistema de Cloud Monitoring son gratuitas y las métricas de sistemas, agentes o aplicaciones externos no lo son. Las métricas facturables se facturan según la cantidad de bytes o de muestras transferidas.

Para obtener más información sobre los precios de Cloud Monitoring, consulta los siguientes documentos:

¿Qué sigue?