Configura un permiso de métricas

En este documento, se describe cómo usar la consola de Google Cloud para configurar un proyecto de Google Cloud de modo que puedas graficar y supervisar los datos de series temporales almacenados en varios contenedores de recursos. Un contenedor de recursos es un proyecto de Google Cloud. Este documento está dirigido a desarrolladores y administradores del sistema que necesiten administrar datos de series temporales de servicios y recursos asociados con diferentes contenedores de recursos.

Si deseas obtener información para configurar un proyecto de Google Cloud de manera programática, consulta Configura un permiso de las métricas mediante la API.

El permiso de métricas de un proyecto de Google Cloud determina los datos de series temporales que el proyecto puede graficar o supervisar con políticas de alertas.

Antes de comenzar

• Si no estás familiarizado con los términos contenedor de recursos, alcance de las métricas y proyecto de alcance, consulta Descripción general de los alcances de las métricas.

• Para obtener los permisos que necesitas para configurar un ámbito de métricas, pídele a tu administrador que te otorgue el rol de IAM Administrador de Monitoring (roles/monitoring.admin) en el proyecto de alcance y en cada contenedor de recursos que quieras agregar al ámbito de métricas. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

  También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

• Si usas los Controles del servicio de VPC, debes tener en cuenta el orden en el que configuras un alcance de métricas y tus perímetros de VPC. Cloud Monitoring realiza la verificación del perímetro de VPC cuando se agrega un contenedor de recursos a un permiso de métricas:

  • Cuando creas el perímetro de VPC y, luego, intentas agregar un contenedor de recursos al alcance de las métricas, se ejecuta el proceso de validación del perímetro. En este proceso, se verifica que el contenedor agregado esté en el mismo perímetro que el proyecto de alcance o que esté conectado al proyecto de alcance mediante un puente perimetral. Si la validación del perímetro falla, la adición del contenedor de recursos al permiso de métricas también falla.

  • Cuando configuras el alcance de las métricas primero y, luego, creas tus perímetros, el proceso de validación de perímetro no se ejecuta. Este enfoque te permite acceder a los datos de series temporales de los contenedores de recursos que se encuentran en diferentes perímetros.

• Si configuras roles de IAM o otorgas acceso a los proyectos, considera las implicaciones de los permisos en un proyecto cuyo alcance de métricas incluye contenedores de recursos que no son del proyecto de alcance. Un rol que otorga permiso de lectura a Monitoring en el proyecto de alcance permite que el principal vea gráficos y políticas de alertas que podrían mostrar datos almacenados por un contenedor de recursos incluido en el alcance de métricas.

Agrega contenedores de recursos a un permiso de métricas

Agregar un contenedor de recursos a un alcance de métricas permite que el proyecto de alcance lea los datos de series temporales almacenados en ese contenedor de recursos. Por lo tanto, los gráficos pueden mostrar estos datos de series temporales, y las políticas de alertas pueden supervisarlos. Si el contenedor contiene recursos secundarios, los datos que almacenan no se incluyen en el alcance de las métricas.

Un contenedor de recursos supervisados es un contenedor de recursos que se agregó a un permiso de métrica. Agregar un contenedor de recursos a un alcance de métricas no cambia el contenedor.

Si usas App Hub, para ver las métricas del sistema desde App Hub, debes configurar el proyecto de host de App Hub y el alcance de las métricas. Agregar un proyecto de servicio de App Hub a un proyecto host de App Hub no modifica el alcance de las métricas del proyecto. Del mismo modo, agregar un proyecto a un permiso de métricas no modifica la lista de proyectos de servicio de App Hub adjuntos al proyecto host de App Hub. Para obtener información sobre cómo configurar un proyecto host de App Hub, consulta Agrega o quita proyectos de servicio.

Para agregar contenedores de recursos al permiso de métricas del proyecto actual, haz lo siguiente:

1. En la consola de Google Cloud, ve a la páginasettings Configuración:

   Ir a Configuración

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Selecciona Alcance de la métrica.

   En la pestaña Alcance de métricas, se enumeran los recursos supervisados por el proyecto de Google Cloud actual. También se muestra una lista de los proyectos de Google Cloud cuyos permisos incluyen el proyecto actual de Google Cloud.

3. Para agregar proyectos de Google Cloud al permiso de las métricas, haz lo siguiente:

   1. En el panel Google Cloud Projects, haz clic en Add Projects.

   2. En el diálogo Agregar proyectos de Google Cloud, haz clic en Seleccionar proyectos y, luego, realiza tus selecciones. Para guardar los cambios, haz clic en Agregar proyectos.

      Volverás a la página Configuración y la tabla de esa página se actualizará para mostrar tus selecciones. Si quieres quitar un proyecto de Google Cloud de la lista, haz clic en cancel Quitar proyecto.

   3. Haz clic en Agregar proyectos.

   Después de agregar proyectos a un permiso de métricas, los cambios demoran unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Antes de crear un gráfico o una política de alertas, espera al menos 60 segundos. Es posible que debas actualizar la página de la consola de Google Cloud para que se vean las métricas nuevas.

   Se actualizó el permiso de métricas de tu proyecto seleccionado para incluir los proyectos de Google Cloud que seleccionaste.

Quita contenedores de recurso supervisado de un permiso de métricas

Después de quitar un contenedor de recursos de un permiso de métricas, el proyecto de alcance no puede graficar ni supervisar los datos de las series temporales almacenados en ese contenedor. Quitar un contenedor de un permiso de métricas no cambia la configuración de los gráficos, los paneles, las políticas de alertas, las verificaciones de tiempo de actividad o los grupos que definiste. Sin embargo, la serie temporal que se muestra en los gráficos y la serie temporal supervisada por las políticas de alertas pueden cambiar.

Si usas App Hub, antes de quitar un proyecto del permiso de métricas, asegúrate de que una aplicación de App Hub no lo esté usando. Quitar el proyecto del permiso de métricas no afectará a la aplicación. Sin embargo, no podrás ver las métricas del sistema de esa aplicación desde el contexto del proyecto host de App Hub. Para obtener información sobre cómo configurar un proyecto host de App Hub, consulta Agrega o quita proyectos de servicio.

Para quitar contenedores de recursos del permiso de métricas del proyecto actual, haz lo siguiente:

1. En la consola de Google Cloud, ve a la páginasettings Configuración:

   Ir a Configuración

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Selecciona Alcance de la métrica.
3. En el panel Proyectos de Google Cloud, selecciona los proyectos que deseas quitar, haz clic en Quitar proyecto y, luego, completa el diálogo de confirmación.

Cómo enumerar recursos supervisados en un permiso de métricas

Para enumerar los recursos de un permiso de métricas, haz lo siguiente:

1. En la consola de Google Cloud, ve a la páginasettings Configuración:

   Ir a Configuración

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. Selecciona Alcance de la métrica.

   En la pestaña Alcance de métricas, se enumeran los recursos supervisados por el proyecto de Google Cloud actual. También se muestra una lista de los proyectos de Google Cloud cuyos permisos incluyen el proyecto actual de Google Cloud.

Selecciona un permiso de métricas diferente

El proyecto seleccionado en el selector de proyectos de la consola de Google Cloud es el proyecto de alcance del permiso actual de métricas. Existe una relación de uno a uno entre un proyecto de permisos y un permiso de métricas.

Para seleccionar un alcance de métricas diferente, selecciona un proyecto diferente con el selector de proyectos de la consola de Google Cloud.

¿Qué sigue?

• Cuotas y límites