工作區

工作區可在 Stackdriver Monitoring 中整理監控資訊。透過工作區,您可以輕鬆監控位於任何地方的重要資源。在 Stackdriver Monitoring 主控台中,您可在每一頁的頂端看見目前的工作區:

主控台頁面中的工作區名稱

Workspace permissions

如要使用 Monitoring,您必須擁有工作區。但是,並非能夠查看 Monitoring 的每一位使用者都能夠建立工作區或將 GCP 專案或 AWS 帳戶新增至工作區。本節將介紹這些活動所需的 Cloud Identity and Access Management (Cloud IAM) 角色。

建立工作區權限

如要為現有 GCP 專案建立工作區,您必須具有該專案的下列其中一個 Cloud IAM 角色:

  • 專案擁有者
  • Monitoring 編輯者
  • Monitoring 管理員
  • Stackdriver 帳戶編輯者

如要為現有 QWS 帳戶建立工作區,您需要建立 GCP 託管專案的權限,以及將 AWS 帳戶新增至工作區的權限。

新增至工作區權限

如要將 GCP 專案新增至現有工作區,工作區託管專案「與」新增專案的 Cloud IAM 角色都必須是列於建立工作區權限一文中的其中一個角色。

如要將 AWS 帳戶新增至現有工作區,工作區託管專案的 Cloud IAM 角色必須是列於建立工作區權限一文中的其中一個角色。由於將 AWS 帳戶新增至工作區會建立 AWS 連接器專案,因此您可能需要其他權限:

  • 如果託管專案不在機構或資料夾中,您就不需要其他任何權限。

  • 如果託管專案在機構中,但不在資料夾中,您就需要在機構層級建立 GCP 專案的權限。

  • 如果託管專案在資料夾中,您目前就無法將 AWS 帳戶新增至工作區。

我有哪些權限?

如要確認專案的角色,請按照以下步驟操作:

  1. 開啟 GCP 主控台並選取 GCP 專案:

    前往 GCP 主控台

  2. 如要查看角色,請按一下 [IAM & admin] (IAM 與管理)。您的角色位於與您的使用者名稱所在的同一行上。

如要確認您的機構層級權限,請聯絡機構的管理員。

快速取得工作區

如要為現有的 GCP 專案建立工作區,請按照以下步驟操作:

  1. 前往 GCP 主控台:

    前往 GCP 主控台

  2. 在選單列中,按一下「Google Cloud Platform」旁的下拉式清單,然後選取所需的 GCP 專案。

  3. 按一下 [Monitoring]

  4. 如果畫面上顯示「Add your project to a Workspace」(將專案新增至工作區) 對話方塊,請在「New Workspace」(新工作區) 下方選取所需的 GCP 專案,然後按一下 [Add] (新增),即可建立新工作區。下方圖片中的 GCP 專案名稱為 Quickstart

    選取工作區

    您必須擁有至少一個現有的工作區,系統才會顯示「Add your project to a Workspace」(將專案新增至工作區) 對話方塊。您可以透過這個對話方塊選擇要建立新工作區,還是將專案新增至現有工作區。

Monitoring 隨即會建立新工作區,然後將您的 GCP 專案加入其中。Monitoring 建立工作區時,會經過以下階段:

  1. 建構工作區
  2. 啟用 Stackdriver API
  3. 我們仍在為您的新工作區收集資料

系統可能需要幾分鐘的時間才能完成這些階段。完成處理程序後,Stackdriver Monitoring 主控台就會顯示「Monitoring Overview」(Monitoring 總覽) 窗格和以下歡迎訊息:

選取工作區

如要進一步瞭解工作區建立,請前往建立單一專案工作區

什麼是工作區?

工作區是監控資源的工具,這些資源包含在一或多個 GCP 專案或 AWS 帳戶中。每個工作區都可以有 1 到 100 個之間的受監控的專案,包括一或多個 GCP 專案與不限數量的 AWS 帳戶。無論您要新增多少個工作區都不會受限制,不過 GCP 專案和 AWS 帳戶只能由一個工作區來監控。

工作區中包含自訂資訊主頁、快訊政策、運作時間檢查、通知管道及群組定義,您可以對受監控的專案使用這些項目。工作區可以從受監控的專案中存取指標資料,但指標資料與記錄項目會保留在個別專案中。

託管專案

工作區中第一個受監控的 GCP 專案稱為託管專案,該專案必須在您建立工作區時指定;且專案名稱將做為工作區的名稱。下圖顯示只監控其託管專案 A 的工作區 A

單一專案工作區

受監控的專案

建立工作區後,您可以按照「新增受監控專案」的操作說明來新增更多 GCP 專案和 AWS 帳戶到工作區。

如果您打算監控的專案不只是您的託管專案,那麼最佳做法就是使用新的空白 GCP 專案來託管工作區,然後將您要監控的專案與 AWS 帳戶新增至工作區。這可以讓您為託管專案與工作區選擇一個適當的名稱,並讓您在工作區之間移動受監控的專案時享有更大的彈性。 下圖顯示監控 GCP 專案 AB,以及 AWS 帳戶 D 的工作區 W

多專案工作區

AWS 連接器專案

在上圖中,有一個 GCP 專案將您的受監控 AWS 帳戶連結至工作區。Monitoring 會在您將 AWS 帳戶新增至工作區時建立此 AWS 連接器專案。連接器專案名稱以 AWS Link 開頭,而且具有與工作區相同的父項機構。如要取得 AWS 連接器專案的名稱與詳細資料,請參閱檢查工作區一節。

與 AWS 連接器專案相關聯的帳單帳戶將用來支付 AWS 帳戶使用 Stackdriver Monitoring 與 Stackdriver Logging 的費用。 詳情請參閱本頁面的帳單一節。

在 GCP 主控台中,AWS 連接器專案會顯示為一般 GCP 專案。請勿將連接器專案做為其他用途,也不應在您的工作區仍與 AWS 帳戶連結時將專案刪除。

檢查工作區

如要查看所有工作區:

  1. 前往 Stackdriver Monitoring 主控台的「Manage Workspaces」(管理工作區) 頁面:

    前往「Manage Workspace」(管理工作區) 頁面

  2. 按一下工作區的名稱,使其成為目前工作區。

  3. 如要查看工作區及其監控專案的詳細資訊,請按一下 [Edit] (編輯)

在 Stackdriver Monitoring 之外,您無法查看工作區。您只能看見工作區中具有相同名稱的託管專案。

帳單

建立工作區無須付費。記錄與指標由個別的受監控專案擷取,因此任何費用都與受監控專案的帳單帳戶相關聯。針對 AWS 帳戶,這是指 AWS 連接器專案的帳單帳戶。

詳情請參閱 Stackdriver 定價一文。

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Stackdriver Monitoring
需要協助嗎?請前往我們的支援網頁