Docs » クラウドサービスプロバイダーに接続する » Google Cloud Platformへの接続 » GCP authentication, permissions and supported regions

GCP authentication, permissions and supported regions 🔗

前提条件 🔗

GCP 接続を作成するには、Splunk Observability Cloud 組織の管理者である必要があります。

Authenticate your Google account 🔗

You need your service account keys to be able to integrate your GCP services with Splunk Observability Cloud. Check the restrictions on your organization’s account keys before connecting to Splunk Observability Cloud.

For more information, refer to:

Authenticate using Workload Identity Federation 🔗

Alternatively, if you’re connecting to Splunk Observability Cloud using the API you can use GCP’s Workload Identity Federation (WIF) to access your Google Cloud resources and authenticate them. It’s safer, and with WIF you won’t have to export and rotate service account keys.

See how to authenticate with WIF in the Splunk Observability Cloud developer documentation at Integrate GCP .

GCP role permissions 🔗

GCPの Viewer ロールは、ほとんどのシナリオで必要なアクセス許可が付属しているため、使用できます。

あるいは、表のアクセス許可を使用して、より制限の多いロールを作成することもできます:

アクセス許可

必須ですか?

GCPのViewerの役割に含まれますか?

compute.instances.list

はい、Compute Engineサービスが有効になっている場合

はい

compute.machineTypes.list

はい、Compute Engineサービスが有効になっている場合

はい

container.clusters.list

はい、Kubernetes (GKE) サービスが有効化されている場合

はい

container.nodes.list

はい、Kubernetes (GKE) サービスが有効化されている場合

はい

container.pods.list

はい、Kubernetes (GKE) サービスが有効化されている場合

はい

monitoring.metricDescriptors.get

はい

はい

monitoring.metricDescriptors.list

はい

はい

monitoring.timeSeries.list

はい

はい

resourcemanager.projects.get

はい、プロジェクトのメタデータ(ラベルなど)を同期したい場合

はい

serviceusage.services.use

Yes, if you either want to activate the use of a quota from the project where metrics are stored or sync cloud sql metadata

いいえ、ただし roles/serviceusage.serviceUsageConsumer に含まれます

spanner.instances.list

はい、スパナーサービスが有効な場合

はい

storage.buckets.list

はい、スパナーサービスが有効な場合

はい

cloudsql.databases.list

Yes, if the cloud sql service is activated

はい

cloudsql.instances.list

Yes, if the cloud sql service is activated

はい

pubsub.topics.list

Yes, if the pub/sub service is activated

はい

pubsub.subscriptions.list

Yes, if the pub/sub service is activated

はい

run.jobs.list

Yes, if the cloud run service is activated

はい

run.revisions.list

Yes, if the cloud run service is activated

はい

cloudasset.assets.searchAllResources

Yes, if the cloud run service is activated

はい

cloudfunctions.functions.list

Yes, if the cloud functions service is activated

はい

Supported regions 🔗

Splunk Observability Cloud はすべての GCP リージョンをサポートしています。

このページは 2024年11月14日 に最終更新されました。