Espaços de trabalho

Como usar o Console do Google Cloud

O Stackdriver Monitoring usa espaços de trabalho para organizar informações de monitoramento.

Nesta página, descrevemos os seguintes itens:

  • Informações conceituais sobre espaços de trabalho
  • Permissões necessárias para criar e modificar um espaço de trabalho
  • Implicações de faturamento ao usar espaços de trabalho

O que é um espaço de trabalho?

Um espaço de trabalho é uma ferramenta para monitorar recursos contidos em um ou mais projetos do Google Cloud ou contas da AWS. Cada espaço de trabalho pode ter entre 1 e 100 projetos monitorados, incluindo projetos do Google Cloud e contas da AWS. É possível ter quantos espaços de trabalho quiser, mas os projetos do Google Cloud e as contas da AWS não podem ser monitorados por mais de um espaço de trabalho.

Um espaço de trabalho acessa dados de métricas dos projetos monitorados, mas esses dados e as entradas de registro permanecem em cada projeto.

Projetos host

Todo espaço de trabalho tem um projeto host. O projeto do Google Cloud usado para criar o espaço de trabalho é o projeto host do espaço de trabalho. O nome do espaço de trabalho corresponde ao nome do projeto host. O diagrama a seguir mostra o espaço de trabalho A monitorando apenas o projeto host, A:

Ilustração de um espaço de trabalho de projeto único.

O projeto host armazena todo o conteúdo de configuração de painéis, políticas de alertas, verificações de tempo de atividade, canais de notificação e definições de grupo que você configurar.

Para criar um espaço de trabalho para um projeto do Google Cloud, é preciso ter um dos papéis listados em Permissões necessárias.

Projetos monitorados

Depois de criar um espaço de trabalho, é possível adicionar mais projetos do Google Cloud e contas da AWS usando as instruções da seção Como adicionar projetos monitorados.

Se você pretende monitorar outros projetos além do projeto host, a prática recomendada é usar um novo projeto vazio do Google Cloud para hospedar o espaço de trabalho e adicionar ao espaço de trabalho os projetos e as contas da AWS que você quer monitorar. Essa estratégia permite que você escolha um nome útil para o projeto host e o espaço de trabalho, além de oferecer mais flexibilidade para mover projetos monitorados entre os espaços de trabalho. O diagrama a seguir mostra o espaço de trabalho W monitorando os projetos do Google Cloud A e B e a conta da AWS D:

Ilustração de um espaço de trabalho com vários projetos.

Projetos de conector da AWS

No diagrama anterior, mostramos um projeto do Google Cloud que conecta sua conta da AWS monitorada ao espaço de trabalho. O Monitoring cria esse projeto de conector da AWS quando você adiciona uma conta da AWS a um espaço de trabalho. O projeto do conector tem um nome que começa com AWS Link e a mesma organização pai do espaço de trabalho. Para encontrar o nome e os detalhes dos projetos de conector da AWS, selecione Configurações no menu Monitoramento do Console do Cloud.

A conta de faturamento associada ao projeto de conector da AWS é usada em cobranças do Stackdriver Monitoring e do Stackdriver Logging referentes à conta da AWS. Veja mais informações em Faturamento.

No Console do Cloud, os projetos de conector da AWS são exibidos como projetos normais do Google Cloud. Não use projetos de conector com qualquer outra finalidade nem os exclua enquanto o espaço de trabalho ainda estiver conectado à conta da AWS.

Permissões exigidas

Esta seção identifica as funções do Cloud Identity and Access Management (Cloud IAM) necessárias para criar um espaço de trabalho e adicionar um projeto do Google Cloud a ele.

Criar permissões de espaço de trabalho

Para criar um espaço de trabalho para um projeto que já exista no Google Cloud, é preciso ter um dos seguintes papéis do Cloud IAM no projeto:

  • Proprietário do projeto
  • Editor do Monitoring
  • Administrador do Monitoring
  • Editor de contas do Stackdriver

Para criar um espaço de trabalho para uma conta já existente da AWS, é preciso ter permissão para criar um projeto host do Google Cloud e para adicionar a conta da AWS ao espaço de trabalho.

Permissões para realizar adições ao espaço de trabalho

Para adicionar um projeto do Google Cloud a um espaço de trabalho já existente, os papéis do Cloud IAM para o projeto host do espaço de trabalho e para o projeto que está sendo adicionado precisam estar entre os listados na seção Criar permissões de espaço de trabalho.

Para adicionar uma conta da AWS a um espaço de trabalho já existente, o papel do Cloud IAM para o projeto host do espaço de trabalho precisa ser um dos listados em Criar permissões de espaço de trabalho. Como a adição de uma conta da AWS a um espaço de trabalho cria um projeto de conector da AWS, talvez você precise de permissões adicionais:

  • Se o projeto host não estiver em uma organização ou em uma pasta, não serão necessárias outras permissões.

  • Se o projeto host estiver em uma organização, mas não em uma pasta, será necessário ter permissão para criar um projeto do Google Cloud no nível da organização.

  • Se o projeto host estiver em uma pasta, não será possível adicionar a conta da AWS ao espaço de trabalho no momento.

Quais são minhas permissões?

Para determinar o papel para um projeto, faça o seguinte:

  1. Abra o Console do Cloud e selecione o projeto do Google Cloud:

    Acessar o Console do Cloud

  2. Para visualizar o papel, clique em IAM e administrador. O papel está na mesma linha que o nome de usuário.

Para determinar as permissões no nível da organização, entre em contato com o administrador da organização.

Faturamento

Não há custo para criar um espaço de trabalho.

As cobranças pela geração de registros e pelos dados de métricas ingeridos pelos projetos monitorados são associadas à conta de faturamento dos projetos. Para contas da AWS, são as contas de faturamento dos projetos do conector da AWS.

  • Em projetos do Google Cloud, se você tiver instâncias de VM com software que envia dados ou registros de monitoramento para APIs Stackdriver Monitoring, esses dados serão cobrados. Entre esses softwares estão os agentes do Monitoring, agentes do Logging e bibliotecas de terceiros, como Prometheus, que podem ser instalados. Enquanto o software estiver em execução, você continuará acumulando cobranças.

  • Quando você adiciona uma conta da AWS a um espaço de trabalho, os agentes do Stackdriver Monitoring e do Stackdriver Logging ou outros softwares enviam dados de monitoramento e registros para o projeto de conector da AWS. A conta de faturamento do projeto recebe todas as cobranças.

Para mais informações sobre preços e cotas gratuitas, consulte Preços do Stackdriver Monitoring.

Para interromper todas as cobranças do Stackdriver Monitoring referentes ao uso de métricas, siga um destes procedimentos:

  • Desative as APIs de monitoramento
  • Impeça que agentes do Stackdriver Monitoring, agentes do Stackdriver Logging e outros módulos de software enviem métricas ou registros ao projeto do Google Cloud ou aos projetos do conector da AWS.

Remover um projeto do espaço de trabalho não afeta as cobranças do Stackdriver Monitoring para o uso de registros e métricas.

Como desativar o Monitoring

Para desativar a coleta de dados do Monitoring no projeto do Google Cloud, faça o seguinte:

  1. No Console do Cloud, selecione o projeto do Google Cloud ou o projeto do conector da AWS e acesse APIs e serviços:

    Acessar APIs e serviços

  2. Selecione API Stackdriver Monitoring.

  3. Clique em Desativar API

A seguir

Como usar o console do Stackdriver Monitoring

Os espaços de trabalho organizam as informações de monitoramento no Stackdriver Monitoring. Usando espaços de trabalho, é possível monitorar recursos importantes, independentemente de onde eles estejam. No console do Stackdriver Monitoring, você vê o espaço de trabalho atual na parte superior de cada página:

Nome do espaço de trabalho na página do console

Permissões de espaço de trabalho

Para usar o Monitoring, é preciso ter um espaço de trabalho. No entanto, nem todos os usuários que podem visualizar o Monitoring têm permissão para criar um espaço de trabalho ou adicionar um projeto do Google Cloud ou uma conta da AWS a um espaço de trabalho. Esta seção identifica os papéis do Cloud Identity and Access Management (Cloud IAM) necessários para essas atividades.

Criar permissões de espaço de trabalho

Para criar um espaço de trabalho para um projeto que já exista no Google Cloud, é preciso ter um dos seguintes papéis do Cloud IAM no projeto:

  • Proprietário do projeto
  • Editor do Monitoring
  • Administrador do Monitoring
  • Editor de contas do Stackdriver

Para criar um espaço de trabalho para uma conta já existente da AWS, é preciso ter permissão para criar um projeto host do Google Cloud e para adicionar a conta da AWS ao espaço de trabalho.

Permissões para realizar adições ao espaço de trabalho

Para adicionar um projeto do Google Cloud a um espaço de trabalho já existente, os papéis do Cloud IAM para o projeto host do espaço de trabalho e para o projeto que está sendo adicionado precisam estar entre os listados na seção Criar permissões de espaço de trabalho.

Para adicionar uma conta da AWS a um espaço de trabalho já existente, o papel do Cloud IAM para o projeto host do espaço de trabalho precisa ser um dos listados em Criar permissões de espaço de trabalho. Como a adição de uma conta da AWS a um espaço de trabalho cria um projeto de conector da AWS, talvez você precise de permissões adicionais:

  • Se o projeto host não estiver em uma organização ou em uma pasta, não serão necessárias outras permissões.

  • Se o projeto host estiver em uma organização, mas não em uma pasta, será necessário ter permissão para criar um projeto do Google Cloud no nível da organização.

  • Se o projeto host estiver em uma pasta, não será possível adicionar a conta da AWS ao espaço de trabalho no momento.

Quais são minhas permissões?

Para determinar o papel para um projeto, faça o seguinte:

  1. Abra o Console do Cloud e selecione o projeto do Google Cloud:

    Acessar o Console do Cloud

  2. Para visualizar o papel, clique em IAM e administrador. O papel está na mesma linha que o nome de usuário.

Para determinar as permissões no nível da organização, entre em contato com o administrador da organização.

Como conseguir um espaço de trabalho rapidamente

Para criar um espaço de trabalho para um projeto atual do Google Cloud, faça o seguinte:

  1. Acesse o Console do Cloud:

    Acessar o Console do Cloud

  2. Na barra de menus, clique na lista suspensa ao lado de Google Cloud e selecione seu projeto.

  3. Clique em Monitoring.

  4. Se a caixa de diálogo Adicionar o projeto a um espaço de trabalho for exibida, crie um novo espaço de trabalho. Basta selecionar seu projeto do Google Cloud em Novo espaço de trabalho e clicar em Adicionar. Na imagem a seguir, o nome do projeto do Google Cloud é Quickstart:

    Selecionar espaço de trabalho.

    A caixa de diálogo Adicionar o projeto a um espaço de trabalho será exibida apenas quando você tiver pelo menos um espaço de trabalho disponível. Os espaços de trabalho listados em Espaço de trabalho atual são aqueles criados por você ou referentes a projetos do Google Cloud que você tem permissão para editar. O uso dessa caixa de diálogo possibilita a escolha entre criar um novo espaço de trabalho e adicionar seu projeto a um espaço atual.

Depois, o Monitoring cria um novo espaço de trabalho e adiciona o projeto do Google Cloud a ele. Durante a criação do espaço de trabalho, o Monitoring segue para as seguintes etapas:

  1. Construir seu espaço de trabalho
  2. Ativar as APIs do Stackdriver
  3. Coletar os dados para o novo espaço de trabalho

Essas fases podem levar vários minutos para serem concluídas. Quando o processo for concluído, o console do Stackdriver Monitoring exibirá o painel Visão geral do Monitoring e uma mensagem de boas-vindas:

Visão geral e mensagem de boas-vindas.

Para mais informações sobre a criação do espaço de trabalho, acesse Como criar um espaço de trabalho de projeto único.

O que é um espaço de trabalho?

Um espaço de trabalho é uma ferramenta para monitorar recursos contidos em um ou mais projetos do Google Cloud ou contas da AWS. Cada espaço de trabalho pode ter entre 1 e 100 projetos monitorados, incluindo um ou mais projetos do Google Cloud e qualquer número de contas da AWS. É possível ter quantos espaços de trabalho quiser, mas os projetos do Google Cloud e as contas da AWS não podem ser monitorados por mais de um espaço de trabalho.

Um espaço de trabalho contém os painéis personalizados, as políticas de alertas, as verificações de tempo de atividade, os canais de notificação e as definições de grupo que você usa nos projetos monitorados. Um espaço de trabalho pode acessar dados de métricas de projetos monitorados, mas os dados de métricas e as entradas de registro permanecem em cada projeto.

O projeto host

O primeiro projeto do Google Cloud monitorado em um espaço de trabalho é chamado de projeto host. Ele precisa ser especificado ao criar o espaço de trabalho. O nome desse projeto se torna o nome do espaço de trabalho. O diagrama a seguir mostra o espaço de trabalho A monitorando apenas o projeto host, A:

Espaço de trabalho de projeto único

Projetos monitorados

Depois de criar um espaço de trabalho, é possível adicionar mais projetos do Google Cloud e contas da AWS usando as instruções da seção Como adicionar projetos monitorados.

Se você pretende monitorar outros projetos além do projeto host, a prática recomendada é usar um novo projeto vazio do Google Cloud para hospedar o espaço de trabalho e adicionar ao espaço de trabalho os projetos e as contas da AWS que você quer monitorar. Isso permite que você escolha um nome útil para o projeto host e o espaço de trabalho, além de oferecer um pouco mais de flexibilidade para mover projetos monitorados entre os espaços de trabalho. O diagrama a seguir mostra o espaço de trabalho W monitorando os projetos do Google Cloud A e B e a conta da AWS D:

Espaço de trabalho de vários projetos

Projetos de conector da AWS

No diagrama anterior, mostramos um projeto do Google Cloud que conecta sua conta da AWS monitorada ao espaço de trabalho. O Monitoring cria esse projeto de conector da AWS quando você adiciona uma conta da AWS a um espaço de trabalho. O projeto do conector tem um nome que começa com AWS Link e a mesma organização pai do espaço de trabalho. Para encontrar o nome e os detalhes dos projetos de conector da AWS, visite a seção Como inspecionar espaços de trabalho

A conta de faturamento associada ao projeto de conector da AWS é usada em cobranças do Stackdriver Monitoring e do Stackdriver Logging referentes à conta da AWS. Para mais informações, acesse Faturamento nesta página.

No Console do Cloud, os projetos de conector da AWS são exibidos como projetos normais do Google Cloud. Não use projetos de conector com qualquer outra finalidade nem os exclua enquanto o espaço de trabalho ainda estiver conectado à conta da AWS.

Como inspecionar o espaço de trabalho

Para visualizar todos os espaços de trabalho, siga estas etapas:

  1. No Console do Cloud, selecione Monitoring:

    Acessar Monitoring

  2. Clique em Menu na barra de menus e selecione Manage Workspaces.

  3. Clique no nome de um espaço de trabalho para torná-lo o espaço de trabalho atual.

  4. Para visualizar informações detalhadas sobre um espaço de trabalho e os projetos monitorados, clique em Edit.

Fora do Stackdriver Monitoring, não é possível visualizar um espaço de trabalho. Você só verá o projeto host do espaço de trabalho, que tem o mesmo nome.

Faturamento

Não há custo algum para criar espaços de trabalho. O registro e os dados de métricas são ingeridos pelos projetos monitorados individuais. Dessa maneira, todas as cobranças são associadas às contas de faturamento dos projetos monitorados. Para contas da AWS, isso significa as contas de faturamento dos projetos do conector da AWS.

Para mais informações, acesse Preços do Stackdriver.

A seguir