Pour lire les données pertinentes de votre compte Google Cloud Platform (GCP), New Relic utilise l'API Google Stackdriver ainsi que d'autres API de services spécifiques. Pour accéder à ces API dans votre projet Google Cloud, le compte autorisé New Relic doit disposer d'un certain ensemble d'autorisations ; GCP utilise des rôles pour accorder ces autorisations.
Rôle recommandé
Par défaut highly recommend nous utilisons le rôle primitif GCP Viewer, qui accorde des «autorisations pour les actions en lecture seule qui n'affectent pas l'état de votre infrastructure cloud, telles que l'affichage (mais pas la modification) des ressources ou des données existantes.» Ce rôle est automatiquement géré par Google et mis à jour lorsque de nouveaux services cloud Google sont sortis ou modifiés.
Rôle optionnel
Vous pouvez également créer votre propre rôle personnalisé en fonction de la liste des autorisations, qui spécifie l'ensemble minimal d'autorisations requises pour récupérer des données à partir de chaque intégration GCP. Cela vous permettra d'avoir plus de contrôle sur les autorisations définies pour le compte autorisé New Relic.
Important
New Relic n'a aucun moyen d'identifier les problèmes liés aux autorisations personnalisées. Si vous choisissez de créer un rôle personnalisé, il est de votre responsabilité de le maintenir et de vous assurer que les données appropriées sont collectées.
Pour personnaliser votre rôle, vous devez :
- Créez un rôle personnalisé Google Cloud IAM dans chacun des projets GCP que vous souhaitez monitorer avec New Relic.
- Dans chaque rôle personnalisé, ajoutez les autorisations spécifiquement requises pour les services cloud que vous souhaitez monitorer selon la liste suivante.
- Attribuez le(s) rôle(s) personnalisé(s) au compte autorisé New Relic.