Créer des espaces de travail

Cloud Monitoring se sert des espaces de travail pour organiser et gérer ses informations. Cette page explique comment créer un espace de travail pour un projet Google Cloud existant. Elle indique également comment créer un espace de travail pour gérer les informations de surveillance de plusieurs projets Google Cloud.

Un espace de travail peut gérer les données de surveillance d'un seul projet Google Cloud ou gérer les données de plusieurs projets Google Cloud et comptes AWS. Toutefois, un projet Google Cloud ou un compte AWS ne peut être associé qu'à un seul espace de travail à la fois. Pour obtenir une présentation du concept, consultez la page Espaces de travail.

Pour créer un espace de travail afin de gérer les données de surveillance d'un seul projet Google Cloud, consultez la section Créer un espace de travail.

Pour créer un espace de travail afin de gérer les données de surveillance de plusieurs projets Google Cloud ou comptes AWS, consultez les sections Créer votre premier espace de travail multiprojet et Bonnes pratiques concernant les espaces de travail multiprojets.

Consultez la page Gérer les espaces de travail pour en savoir plus sur les sujets suivants :

  • Supprimer un projet d'un espace de travail
  • Déplacer un projet vers un autre espace de travail
  • Fusionner deux espaces de travail
  • Supprimer un espace de travail

Autorisation

Cette section décrit les rôles ou les autorisations nécessaires pour créer un espace de travail et ajouter un projet à un espace de travail existant. Pour en savoir plus sur la gestion de l'authentification et des accès (IAM) pour Cloud Monitoring, consultez la page Contrôle des accès.

Chaque rôle IAM possède un ID et un nom. Les ID de rôle se présentent sous la forme roles/monitoring.editor et sont transmis en tant qu'arguments à l'outil de ligne de commande gcloud lors de la configuration du contrôle des accès. Pour en savoir plus, consultez la section Accorder, modifier et révoquer les accès. Les noms de rôle, par exemple "Éditeur Monitoring", sont affichés par Cloud Console.

Rôles Cloud Console requis

Pour créer un espace de travail, le nom de votre rôle IAM pour le projet Google Cloud doit être l'un des suivants :

  • Éditeur Monitoring
  • Administrateur Monitoring
  • Propriétaire du projet

Pour ajouter un compte AWS à un espace de travail existant, votre rôle IAM pour le projet hôte de l'espace de travail doit être l'un des rôles précédemment répertoriés. Pour ajouter un compte AWS à un espace de travail, vous devrez peut-être créer un nouveau projet Google Cloud. Par conséquent, vous aurez peut-être besoin d'autorisations supplémentaires :

  • Si le projet hôte ne fait pas partie d'une organisation ou d'un dossier, vous n'avez pas besoin d'autorisations supplémentaires.

  • Si le projet hôte fait partie d'une organisation, mais pas d'un dossier, vous devez disposer de l'autorisation de créer un projet Google Cloud au niveau de l'organisation.

  • Si le projet hôte se trouve dans un dossier, vous ne pouvez pas, actuellement, ajouter le compte AWS à l'espace de travail.

Pour afficher la liste des rôles et des autorisations associées, consultez la page Rôles.

Déterminer votre rôle

Pour déterminer votre rôle pour un projet à l'aide de Cloud Console, procédez comme suit :

  1. Ouvrez Cloud Console, puis sélectionnez le projet Google Cloud :

    Accéder à Cloud Console

  2. Pour afficher votre rôle, cliquez sur IAM et administration. Votre rôle figure sur la même ligne que votre nom d'utilisateur.

Pour déterminer les autorisations correspondant au niveau de votre organisation, contactez l'administrateur de votre organisation.

Créer un espace de travail

Pour créer un espace de travail pour un projet Google Cloud existant, procédez comme suit :

  1. Accédez à Cloud Console :

    Accéder à Cloud Console

  2. Dans la barre d'outils, sélectionnez votre projet Google Cloud à l'aide du sélecteur de projet.

  3. Assurez-vous de disposer des autorisations permettant de créer un espace de travail pour votre projet Google Cloud. Pour en savoir plus, consultez la section Autorisation.

  4. Dans le menu de navigation de Cloud Console, cliquez sur Surveillance. Si ce projet Google Cloud est déjà associé à un espace de travail, la fenêtre Aperçu de la surveillance s'affiche. Sinon, un espace de travail est créé. L'espace de travail est créé de l'une des deux manières suivantes :

    • Si vous n'avez jamais créé d'espace de travail multiprojet, un espace de travail est automatiquement créé. Votre projet Google Cloud devient le projet hôte de cet espace de travail. Des plus, l'espace de travail et le projet Google Cloud portent le même nom. La création de l'espace de travail prend quelques instants.
    • Si vous avez créé un espace de travail multiprojet, vous avez la possibilité de créer un espace de travail ou d'ajouter le projet Google Cloud à un espace de travail existant. Dans ce cas, la boîte de dialogue Ajouter votre projet à un espace de travail s'affiche :

      Boîte de dialogue permettant d'ajouter un projet à un espace de travail ou de créer un espace de travail.

    Une fois l'espace de travail créé, la fenêtre Présentation de la surveillance s'affiche. Le volet de navigation de la console "Monitoring" (Surveillance) affiche le nom de l'espace de travail actuel. Il contient également des onglets que vous pouvez utiliser pour accéder à différentes fonctionnalités de Monitoring. Le nom de l'espace de travail est identique à celui du projet hôte.

    La capture d'écran suivante montre que l'espace de travail actuel s'appelle "Quickstart" :

    Menu de navigation de Monitoring où

La section suivante explique comment créer un espace de travail multiprojet. Consultez la page Gérer les espaces de travail pour en savoir plus sur les sujets suivants :

  • Supprimer un projet d'un espace de travail
  • Déplacer un projet vers un autre espace de travail
  • Fusionner deux espaces de travail
  • Supprimer un espace de travail

Créer votre premier espace de travail multiprojet

Pour créer votre premier espace de travail multiprojet, vous devez utiliser l'une des deux approches suivantes :

  • Ajoutez un projet Google Cloud à un espace de travail existant.
  • Fusionnez un espace de travail dans un autre.

Quelle que soit l'approche choisie, les options disponibles se trouvent dans l'écran Paramètres de votre espace de travail. Vous devez utiliser l'option "Merge" (fusion) lorsque les deux projets Google Cloud possèdent leur propre espace de travail.

Une fois que vous disposez d'un espace de travail multi-projet, vous pouvez créer un nouvel espace de travail multi-projet en sélectionnant Surveillance dans un projet Google Cloud qui ne fait partie d'aucun espace de travail. Dans ces circonstances, vous pouvez soit créer un nouvel espace de travail, soit ajouter le projet à un espace de travail existant.

Pour en savoir plus sur les autorisations nécessaires pour ajouter un projet Google Cloud à un espace de travail, consultez la page Autorisation.

Utiliser la fonction add

Supposons que vous ayez deux nouveaux projets Google Cloud, Project-A et Project-B, et que vous souhaitiez créer un espace de travail multi-projets pour ces projets. Étant donné que ces projets sont nouveaux, ils ne sont pas associés à un espace de travail.

Pour créer votre premier espace de travail multiprojet, procédez comme suit :

  1. Créez un espace de travail pour le projet Project-A.

  2. Dans le volet de navigation "Surveillance", sélectionnez Paramètres.

  3. Dans la fenêtre Paramètres, sélectionnez Add GCP Projects (Ajouter des projets GCP). Dans l'écran "Ajouter un projet", sélectionnez Project-B, puis cliquez sur Add Projects (Ajouter des projets).

    Une fois l'opération d'ajout terminée, la fenêtre Paramètres répertorie deux projets Google Cloud pour l'espace de travail. Dans ce cas, Project-A est le projet hôte.

Utiliser la fonction merge

Supposons que vous souhaitiez créer un espace de travail multiprojet pour deux projets Google Cloud, Project-A et Project-B. Supposons également que ces projets sont des projets hôtes de leur espace de travail. Autrement dit, un espace de travail a été créé pour Project-A, et un autre espace de travail a été créé pour Project-B.

Comme les deux projets sont des projets hôtes pour un espace de travail, pour qu'ils se trouvent dans le même espace de travail, vous devez fusionner les espaces de travail :

  1. Dans le volet de navigation "Surveillance", sélectionnez le projet Project-A dans le menu déroulant "Workspace". Cet espace de travail est celui que l'on va conserver.

  2. Dans le volet de navigation "Surveillance", sélectionnez Paramètres.

  3. Dans la fenêtre Paramètres, cliquez sur Merge (Fusionner), puis sélectionnez l'espace de travail nommé Project-B. Pour enregistrer la modification, cliquez sur le bouton Merge (Fusionner).

    Une fois l'opération de fusion terminée, la fenêtre Paramètres affiche Project-A et Project-B en tant que membres de l'espace de travail. Dans ce cas, Project-A est le projet hôte.

Bonnes pratiques relatives aux espaces de travail multiprojets

Si vous souhaitez créer un espace de travail multiprojet, il est recommandé d'utiliser la procédure suivante :

  1. Créez un projet Google Cloud comme projet hôte de l'espace de travail. Ce projet ne doit contenir aucune ressource. Autrement dit, il ne doit contenir aucune instance de VM, table Cloud Spanner ou autre ressource.

  2. Créez un espace de travail pour le nouveau projet. Pour en savoir plus, consultez la section Créer un espace de travail.

  3. Pour ajouter des projets Google Cloud ou des comptes AWS à l'espace de travail, suivez la procédure décrite dans la section Ajouter un projet surveillé.

Avec cette approche, vous pouvez déplacer un projet qui a été ajouté comme indiqué ci-dessus, vers un autre espace de travail, ou supprimer ce projet de l'espace de travail. Les opérations de déplacement et de suppression n'affectent que le projet concerné par l'opération. Les autres projets de l'espace de travail ne sont pas affectés.

Le projet hôte, qui, dans ce cas, est vide, ne peut pas être déplacé vers un autre espace de travail et ne peut pas être supprimé de celui-ci. Pour pouvoir réaliser ces deux actions, il est nécessaire de fusionner l'espace de travail du projet hôte dans un autre espace de travail. Une action de fusion affecte tous les projets d'un espace de travail. En utilisant un projet hôte vide, vous éliminez le risque d'avoir à l'avenir à le déplacer dans une autre espace de travail. Pour en savoir plus, consultez la page Gérer les espaces de travail.

Ajouter un projet ou un compte à un espace de travail

Pour ajouter un projet Google Cloud ou un compte AWS non associé à un espace de travail à un espace de travail existant, procédez comme suit :

  1. Dans Google Cloud Console, sélectionnez le projet Google Cloud qui est le projet hôte de votre espace de travail :

    Accéder à Cloud Console

  2. Dans le volet de navigation, sélectionnez Surveillance, puis Paramètres.

  3. Pour ajouter un projet Google Cloud à l'espace de travail, cliquez sur Add GCP projects (Ajouter des projets GCP), puis sélectionnez les projets à ajouter à l'espace de travail. Pour enregistrer les modifications, cliquez sur Add projects (Ajouter les projets).

  4. Pour ajouter un compte AWS à l'espace de travail, cliquez sur Add AWS account (Ajouter un compte AWS) :

    1. Cliquez sur Sélectionner un projet et créez un projet Google Cloud, ou sélectionnez un projet existant à utiliser comme projet de connecteur AWS.

      Un projet Google Cloud ne peut servir de projet de connecteur que pour un seul compte AWS.

      N'utilisez pas de projets de connecteur à d'autres fins et ne les supprimez pas tant que votre espace de travail est toujours connecté à votre compte AWS.

      Boîte de dialogue

    2. Suivez les instructions de connexion du compte AWS.

    3. Cliquez sur Ajouter un compte AWS. Monitoring se connecte à votre compte AWS.

      Répétez ces étapes pour ajouter un autre compte AWS.