Para leer los datos relevantes de su cuenta de Google Cloud Platform (GCP), New Relic utiliza la API de Google Stackdriver y también otras API de servicios específicos. Para acceder a estas API en su proyecto de Google Cloud, a la cuenta autorizada de New Relic se le debe otorgar un determinado conjunto de permisos; GCP utiliza roles para otorgar estos permisos.
Rol recomendado
De forma predeterminada, highly recommend usamos la función primitiva de GCP Role Viewer, que otorga "permisos para acciones de solo lectura que no afectan el estado de su infraestructura de la nube, como ver (pero no modificar) recursos o datos existentes". Esta función es administrada automáticamente por Google y se actualiza cuando se lanzan o modifican nuevos servicios de Google en la nube.
Rol opcional
Como alternativa, puedes crear tu propia función personalizada según la lista de permisos, que especifica el conjunto mínimo de permisos necesarios para obtener datos de cada integración de GCP. Esto le permitirá tener más control sobre los permisos establecidos para la cuenta autorizada de New Relic.
Importante
New Relic no tiene forma de identificar problemas relacionados con los permisos personalizados. Si elige crear una función personalizada, es su responsabilidad mantenerla y garantizar que se recopilen los datos adecuados.
Para personalizar su rol necesita:
- Crea un rol personalizado de Google Cloud IAM en cada uno de los proyectos de GCP que quieras monitor con New Relic.
- En cada rol personalizado, agregue los permisos que se requieren específicamente para los servicios en la nube que desea monitor de acuerdo con la siguiente lista.
- Asigne los roles personalizados a la cuenta autorizada de New Relic.