작업공간 관리

Cloud Monitoring은 작업공간을 이용하여 정보를 구성하고 관리합니다. 이 페이지에서는 작업공간을 관리하는 방법을 설명합니다. Google Cloud 프로젝트와 Amazon Web Service(AWS) 계정은 작업공간의 구성원이어야 모니터링할 수 있습니다. 개략적인 개념 설정은 작업공간을 참조하세요.

작업공간 만들기

작업공간은 단일 Google Cloud 프로젝트의 모니터링 데이터를 관리하거나 여러 Google Cloud 프로젝트 및 AWS 계정의 데이터를 관리할 수 있습니다. 하지만 Google Cloud 프로젝트 또는 AWS 계정은 한 번에 하나의 작업공간에만 연결할 수 있습니다.

기존 Google Cloud 프로젝트의 모니터링 데이터를 관리하는 작업공간을 만들려면 작업공간 만들기를 참조하세요.

여러 Google Cloud 프로젝트 또는 AWS 계정의 모니터링 데이터를 관리하는 작업공간을 만들려면 첫 번째 다중 프로젝트 작업공간 만들기다중 프로젝트 작업공간 권장 사항을 참조하세요.

작업공간 선택

작업공간을 만들면 탐색 패널에 현재 작업공간이 나열되고 다른 작업공간을 선택하는 데 사용할 수 있는 메뉴가 포함됩니다.

다음 스크린샷에서 '샘플 프로젝트'라는 작업공간이 선택되었습니다.

샘플 프로젝트가 선택된 Monitoring 탐색 메뉴

작업공간 액세스 권한 부여

사용자에게 작업공간에 대한 액세스 권한을 부여하려면 원하는 액세스 수준을 부여하는 역할을 가진 사용자를 작업공간 호스트 프로젝트에 추가해야 합니다.

승인

Google Cloud 프로젝트의 구성원을 수정하려면 프로젝트 소유자 역할이 필요합니다.

절차

작업공간에 사용자를 추가하려면 다음을 수행하세요.

  1. Google Cloud Console에서 IAM 및 관리자 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 프로젝트 목록에서 작업공간의 호스트 프로젝트를 선택합니다. 작업공간과 호스트 프로젝트의 이름은 동일합니다.

  3. 페이지 상단에서 추가를 클릭합니다.

  4. 새 구성원 상자에 사용자, 그룹, 서비스 계정 또는 도메인을 입력합니다.

  5. 새 구성원에게 프로젝트 역할을 할당합니다. 역할 선택기에서 모니터링을 입력하여 모니터링 수준 액세스에 한정된 역할을 확인하세요. 프로젝트 소유자 역할은 모니터링 액세스를 포함하여 전체 프로젝트 수준 액세스 권한을 가집니다. 선택한 후 저장을 클릭합니다.

작업공간에서 프로젝트 또는 계정 삭제

프로젝트를 삭제하고, 프로젝트를 이동하고, 작업공간을 병합하면 일부 구성 정보가 손실될 수 있습니다. 예를 들어 프로젝트를 이동해도 그룹 정의는 이동되지 않습니다. 이러한 조치를 취하기 전에 상황에 맞는 조치인지 확인해야 합니다.

  • 비용이 발생하지 않게 하려면 결제를 참조하세요.

  • 호스트 프로젝트를 작업공간에서 제거하거나 호스트 프로젝트를 다른 작업공간으로 이동하려면 병합을 수행해야 합니다. 병합 작업 후에는 Google Cloud 프로젝트가 더 이상 호스트 프로젝트가 아니므로 작업공간에서 삭제하거나 다른 작업공간으로 이동할 수 있습니다.

  • Google Cloud 프로젝트와 연결된 작업공간을 변경하려면 프로젝트를 이동하세요. 자세한 내용은 프로젝트 이동을 참조하세요.

  • AWS 계정을 한 작업공간에서 다른 작업공간으로 이동하려면 AWS 커넥터 프로젝트를 삭제하고 해당 프로젝트를 삭제해야 합니다. AWS 커넥터 프로젝트를 다른 작업공간과 함께 사용할 수 없습니다. 그런 다음 AWS 계정을 다른 작업공간에 추가하면 Monitoring에서 새 커넥터 프로젝트를 만들 수 있습니다. 자세한 내용은 모니터링 프로젝트 추가를 참조하세요.

    Cloud Logging을 사용하는 경우 로그는 AWS 커넥터 계정으로 저장됩니다. AWS 커넥터 프로젝트를 삭제하면 로그도 삭제됩니다.

승인

작업공간에서 프로젝트를 삭제하려면 삭제할 프로젝트의 프로젝트 소유자 역할이 있어야 합니다.

절차

작업공간에서 Google Cloud 프로젝트 또는 AWS 계정을 삭제하려면 다음 단계를 따르세요.

  1. Cloud Console에서 Monitoring을 선택합니다.

    Monitoring으로 이동합니다.

  2. 설정을 선택합니다.

  3. 적절한 작업공간이 선택되었는지 확인합니다.

  4. 삭제하려는 Google Cloud 프로젝트 또는 AWS 계정에 대해 더보기 를 클릭하고, 작업공간에서 삭제를 클릭합니다.

  5. 작업공간에서 AWS 계정을 삭제한 경우 AWS 계정을 나타내는 AWS 커넥터 프로젝트가 삭제됩니다. AWS 커넥터 프로젝트를 다른 작업공간과 함께 사용할 수 없습니다. 커넥터 프로젝트를 삭제하세요.

다른 작업공간으로 프로젝트 이동

Google Cloud 프로젝트를 다른 작업공간으로 이동하면 프로젝트와 해당 측정항목이 다음과 같이 이동합니다.

  • 알림 정책 및 업타임 체크는 이동되지 않습니다.
  • 그룹 정의는 이동되지 않지만, 그룹 멤버십에서 프로젝트를 잃으면 작업공간이 감소하고 프로젝트를 얻으면 작업공간이 증가할 수 있습니다.
  • 대시보드 및 차트는 이동되지 않습니다. 그러나 대시보드 및 차트의 내용은 측정항목의 이동으로 인해 두 작업공간 모두에서 변경될 수 있습니다.

승인

Google Cloud 프로젝트를 한 작업공간에서 다른 작업공간으로 이동하려면 이동하려는 Google Cloud 프로젝트와 대상 작업공간의 호스트 프로젝트에 대해 다음 역할 중 하나가 있어야 합니다.

  • 프로젝트 소유자
  • 모니터링 편집자
  • 모니터링 관리자

AWS 프로젝트를 다른 작업공간에 연결하려면 AWS 커넥터 프로젝트의 프로젝트 소유자 역할이 있어야 하며, 이전 작업공간의 대상 프로젝트 작업공간에 대한 역할 중 하나가 있어야 합니다.

(비호스팅) Google Cloud 프로젝트 이동

비호스팅 Google Cloud 프로젝트를 다른 작업공간으로 이동하려면 다음 단계를 따르세요.

  1. Google Cloud Console에서 다른 작업공간으로 이동할 Google Cloud 프로젝트를 선택합니다.

    Cloud Console로 이동

  2. 탐색 창에서 Monitoring을 선택한 다음 설정을 선택합니다.

  3. 이동하려는 Google Cloud 프로젝트에 대해 더보기 를 클릭하고 다른 작업공간으로 이동을 클릭합니다.

  4. 새 작업공간을 선택하고 이동을 클릭합니다.

호스팅 프로젝트 이동

호스트 프로젝트를 한 작업공간에서 다른 작업공간으로 이동하려면 작업공간 병합의 안내를 따르세요.

AWS 계정 이동

AWS 계정을 한 작업공간에서 다른 작업공간으로 이동하려면 다음 절차를 따르세요.

  1. 프로젝트 삭제의 단계에 따라 작업공간에서 AWS 커넥터 프로젝트를 삭제합니다.
  2. AWS 커넥터 프로젝트를 삭제합니다.
  3. 모니터링 프로젝트 추가의 단계에 따라 AWS 계정을 원하는 작업공간에 추가합니다.

작업공간 병합

작업공간 A를 작업공간 B에 병합하면 작업공간 A의 모든 GCP 프로젝트(AWS 커넥터 프로젝트 제외)가 작업공간 B로 이동됩니다. 특히 A를 B로 병합할 때의 효과는 다음과 같습니다.

  • 작업공간 A에 추가된 모든 Google Cloud 프로젝트가 작업공간 B로 이동합니다. 프로젝트의 측정항목도 작업공간 B로 이동합니다. 하지만 대시보드, 리소스 그룹, 업타임 체크, 알림 채널, 알림 정책은 작업공간 B로 이동되지 않습니다.

  • 작업공간 B에서 기존 대시보드 및 차트에는 더 많은 데이터가 있을 수 있으며 그룹에는 더 많은 구성원이 있을 수 있습니다. 이러한 변경 사항은 추가 측정항목을 포함하고 있으며 구성 선택에 따라 달라집니다. 또한 업타임 체크 및 알림 정책이 영향을 받을 수 있습니다.

  • 작업공간 A의 호스트 프로젝트가 작업공간 B에 추가됩니다.

    작업공간에서 호스트 프로젝트를 분리하기 위한 유일한 방법은 병합뿐입니다.

  • 병합이 완료되면 작업공간 A에 액세스할 수 없습니다.

승인

두 작업공간을 병합하려면 두 작업공간의 호스트 프로젝트에 대해 다음 역할 중 하나가 있어야 합니다.

  • 프로젝트 소유자
  • 모니터링 편집자
  • 모니터링 관리자

처리

작업공간 A를 작업공간 B에 병합하려면 다음을 수행합니다.

  1. Google Cloud Console에서 작업공간 B의 Google Cloud 호스트 프로젝트를 선택합니다.

    Cloud Console로 이동

  2. 탐색 창에서 Monitoring을 선택한 다음 설정을 선택합니다.

  3. 작업공간 B가 선택되었는지 확인합니다. 유지할 작업공간입니다.

  4. 병합을 클릭합니다.

  5. 작업공간 A를 선택합니다. 작업공간 A를 작업공간 B에 병합하려고 합니다.

  6. 병합 중에 손실된 정보를 검토합니다. 이 정보 손실에 동의하면 병합을 클릭합니다.

작업공간 삭제

작업공간을 삭제하기 전에 작업공간을 만들 때 사용한 리소스에 보존할 리소스가 있는지 또는 작업공간이 여전히 추가 Google Cloud 프로젝트 또는 AWS 계정에 연결되어 있는지 확인합니다. 이러한 경우에는 작업공간 병합을 참조해서 작업공간을 삭제하기 전에 리소스를 다른 위치로 이동하는 방법을 확인합니다.

승인

작업공간을 삭제하려면 작업공간의 호스트 프로젝트에 대한 프로젝트 소유자 역할이 있어야 합니다.

처리

작업공간 프로젝트에 보존하려는 리소스가 없는 경우 작업공간의 호스트 프로젝트를 삭제하여 작업공간을 삭제합니다.

  1. Cloud Console에서 IAM 및 관리자 콘솔로 이동합니다.

    IAM 콘솔로 이동

  2. Cloud Console의 메뉴 바에서 호스트 프로젝트가 선택되었는지 확인합니다.

  3. 설정을 클릭합니다.

  4. 종료 를 클릭합니다.

작업공간 보기

모든 작업공간을 보려면 탐색 패널에서 메뉴 를 클릭합니다.

가장 최근에 방문한 작업공간의 표시

  • 최근 탭에 최근 액세스한 작업공간이 표시됩니다. 표시 내용을 필터링하고 정렬할 수 있습니다.
  • 전체 탭에는 액세스 가능한 모든 작업공간이 표시됩니다.
    • 작업공간 페이지를 이동하려면 앞으로 뒤로 버튼을 클릭합니다.
    • 목록을 필터링하려면 일부 이름 또는 프로젝트 식별자를 입력합니다.

문제해결

내 작업공간에 로그인할 수 없음

Cloud Monitoring은 다양한 Google 사이트의 쿠키를 사용하여 작업공간을 관리합니다. 이러한 쿠키가 차단되면 다음과 같은 문제가 발생할 수 있습니다.

  • Google로 로그인 대화상자를 진행할 수 없고 '현재 환경에서 쿠키가 사용 설정되지 않았습니다.'라는 메시지가 나타납니다.

  • 무한 인증 루프가 발생합니다.

쿠키는 실수로 차단되거나 사용자 위치의 보안 정책 변경의 일부로 배포되는 자동 업데이트에 의해 차단될 수 있습니다.

다음에 타사 쿠키를 사용 설정해야 합니다.

  • google.com
  • accounts.google.com
  • apis.google.com

쿠키 사용 설정에 대한 자세한 내용은 브라우저 문서를 참조하세요.

내 이메일 주소가 인식되지 않음

Monitoring은 아포스트로피가 포함된 이메일 주소를 허용하지 않지만, Google Cloud는 이 주소를 허용합니다. 이러한 이메일 주소를 가진 사용자는 Monitoring 사용 시 인식되지 않습니다.

이미 다른 작업공간에 있기 때문에 특정 작업공간에 프로젝트를 추가할 수 없음

프로젝트는 한 번에 하나의 작업공간에만 연결할 수 있습니다.

Monitoring에서 프로젝트 리소스가 누락됨

프로젝트의 VM 인스턴스와 같이 Monitoring에서 새 리소스 또는 삭제된 리소스를 인식하기 위해서는 10분 정도 소요될 수 있습니다.

작업공간과 연결된 프로젝트에서 Compute Engine과 같은 서비스를 시작하는 경우 Monitoring에서 새 서비스를 인식하는 데 1시간 이상 걸릴 수 있습니다. 그 전에는 서비스의 리소스 유형이 Monitoring 메뉴에 나타나지 않습니다.

Logging에 작업공간을 사용하는 방법

Cloud Logging은 작업공간을 사용하지 않습니다. 고급 로그 필터를 사용하면 여러 Google Cloud 프로젝트 또는 AWS 계정에서 로그 항목을 보거나 관리할 수 있습니다.

AWS 계정의 경우, 사용자가 계정을 작업공간에 추가할 때 Monitoring이 만드는 AWS 커넥터 프로젝트를 통해 로그에 액세스합니다. 따라서 작업공간에 계정을 추가하고 로그를 받으려면 VM 인스턴스에 Cloud Logging 에이전트를 설치해야 합니다.