Espaços de trabalho

O Cloud Monitoring usa espaços de trabalho para organizar as informações de monitoramento.

Nesta página, descrevemos os seguintes itens:

  • Informações conceituais sobre espaços de trabalho
  • Permissões necessárias para criar e modificar um espaço de trabalho
  • Implicações de faturamento ao usar espaços de trabalho

O que é um espaço de trabalho?

Um espaço de trabalho é uma ferramenta para monitorar recursos contidos em um ou mais projetos do Google Cloud ou contas da AWS. Cada espaço de trabalho pode ter entre 1 e 100 projetos monitorados, incluindo projetos do Google Cloud e contas da AWS. É possível ter quantos espaços de trabalho quiser, mas os projetos do Google Cloud e as contas da AWS não podem ser monitorados por mais de um espaço de trabalho.

Um espaço de trabalho acessa dados de métricas dos projetos monitorados, mas esses dados e as entradas de registro permanecem em cada projeto.

Projetos host

Todo espaço de trabalho tem um projeto host. O projeto do Google Cloud usado para criar o espaço de trabalho é o projeto host do espaço de trabalho. O nome do espaço de trabalho corresponde ao nome do projeto host. O diagrama a seguir mostra o espaço de trabalho A monitorando apenas o projeto host, A:

Ilustração de um espaço de trabalho de projeto único.

O projeto host armazena todo o conteúdo de configuração de painéis, políticas de alertas, verificações de tempo de atividade, canais de notificação e definições de grupo que você configurar.

Para criar um espaço de trabalho para um projeto do Google Cloud, é preciso ter um dos papéis listados em Permissões necessárias.

Projetos monitorados

Depois de criar um espaço de trabalho, é possível adicionar mais projetos do Google Cloud e contas da AWS usando as instruções da seção Como adicionar projetos monitorados.

Se você pretende monitorar outros projetos além do projeto host, a prática recomendada é usar um novo projeto vazio do Google Cloud para hospedar o espaço de trabalho e adicionar ao espaço de trabalho os projetos e as contas da AWS que você quer monitorar. Essa estratégia permite que você escolha um nome útil para o projeto host e o espaço de trabalho, além de oferecer mais flexibilidade para mover projetos monitorados entre os espaços de trabalho. O diagrama a seguir mostra o espaço de trabalho W monitorando os projetos do Google Cloud A e B e a conta da AWS D:

Ilustração de um espaço de trabalho com vários projetos.

Projetos de conector da AWS

No diagrama anterior, mostramos um projeto do Google Cloud que conecta sua conta da AWS monitorada ao espaço de trabalho. O Monitoring cria esse projeto de conector da AWS quando você adiciona uma conta da AWS a um espaço de trabalho. O projeto do conector tem um nome que começa com AWS Link e a mesma organização pai do espaço de trabalho. Para encontrar o nome e os detalhes dos projetos de conector da AWS, selecione Configurações no menu Monitoramento do Console do Cloud.

A conta de faturamento associada ao projeto do conector da AWS é usada para cobranças do Cloud Monitoring e do Cloud Logging na conta da AWS. Veja mais informações em Faturamento.

No Console do Cloud, os projetos de conector da AWS são exibidos como projetos normais do Google Cloud. Não use projetos de conector com qualquer outra finalidade nem os exclua enquanto o espaço de trabalho ainda estiver conectado à conta da AWS.

Permissões exigidas

Esta seção identifica as funções do Cloud Identity and Access Management (Cloud IAM) necessárias para criar um espaço de trabalho e adicionar um projeto do Google Cloud a ele.

Criar permissões de espaço de trabalho

Para criar um espaço de trabalho para um projeto que já exista no Google Cloud, é preciso ter um dos seguintes papéis do Cloud IAM no projeto:

  • Proprietário do projeto
  • Editor do Monitoring
  • Administrador do Monitoring
  • Editor de contas do Stackdriver

Para criar um espaço de trabalho para uma conta já existente da AWS, é preciso ter permissão para criar um projeto host do Google Cloud e para adicionar a conta da AWS ao espaço de trabalho.

Permissões para realizar adições ao espaço de trabalho

Para adicionar um projeto do Google Cloud a um espaço de trabalho já existente, os papéis do Cloud IAM para o projeto host do espaço de trabalho e para o projeto que está sendo adicionado precisam estar entre os listados na seção Criar permissões de espaço de trabalho.

Para adicionar uma conta da AWS a um espaço de trabalho já existente, o papel do Cloud IAM para o projeto host do espaço de trabalho precisa ser um dos listados em Criar permissões de espaço de trabalho. Como a adição de uma conta da AWS a um espaço de trabalho cria um projeto de conector da AWS, talvez você precise de permissões adicionais:

  • Se o projeto host não estiver em uma organização ou em uma pasta, não serão necessárias outras permissões.

  • Se o projeto host estiver em uma organização, mas não em uma pasta, será necessário ter permissão para criar um projeto do Google Cloud no nível da organização.

  • Se o projeto host estiver em uma pasta, não será possível adicionar a conta da AWS ao espaço de trabalho no momento.

Quais são minhas permissões?

Para determinar o papel para um projeto, faça o seguinte:

  1. Abra o Console do Cloud e selecione o projeto do Google Cloud:

    Acessar o Console do Cloud

  2. Para visualizar o papel, clique em IAM e Admin. O papel está na mesma linha que o nome de usuário.

Para determinar as permissões no nível da organização, entre em contato com o administrador da organização.

Cobrança

Não há custo para criar um espaço de trabalho.

As cobranças pela geração de registros e pelos dados de métricas ingeridos pelos projetos monitorados são associadas à conta de faturamento dos projetos. Para contas da AWS, são as contas de faturamento dos projetos do conector da AWS.

  • Em projetos do Google Cloud, se você tiver instâncias de VM com software que envia dados ou registros de monitoramento para APIs Cloud Monitoring, esses dados serão cobrados. Entre esses softwares estão os agentes do Monitoring, agentes do Logging e bibliotecas de terceiros, como Prometheus, que podem ser instalados. Enquanto o software estiver em execução, você continuará acumulando cobranças.

  • Quando você adiciona uma conta do AWS a um espaço de trabalho, os agentes do Cloud Monitoring, agentes do Cloud Logging ou outros softwares são enviados ao projeto do conector do AWS, cuja conta de faturamento recebe as cobranças.

Para obter mais informações sobre preços e cotas gratuitas, consulte preços do Cloud Monitoring.

Para interromper todas as cobranças do Cloud Monitoring pelo uso de métricas, realize uma das seguintes ações:

  • Desative as APIs de monitoramento
  • Impeça os agentes do Cloud Monitoring, agentes do Cloud Logging e outros módulos de software de enviar métricas ou registros para seu projeto do Google Cloud ou para projetos de conector da AWS.

Remover um projeto do espaço de trabalho não afeta as cobranças do Cloud Monitoring no uso de registros e métricas.

Como desativar o Monitoring

Para desativar a coleta de dados do Monitoring no projeto do Google Cloud, faça o seguinte:

  1. No Console do Cloud, selecione o projeto do Google Cloud ou o projeto do conector da AWS e acesse APIs e serviços:

    Acessar APIs e serviços

  2. Selecione API Stackdriver Monitoring.

  3. Clique em Desativar API

A seguir