이 문서에서는 조직의 사용자 또는 그룹과 Google Cloud 프로젝트에 있는 커스텀 대시보드를 공유하는 방법을 설명합니다. 예를 들어 어떤 문제를 해결할 때 팀원이 대시보드를 보게 해야 할 수 있습니다.
이 옵션을 사용하는 경우 Monitoring을 사용하여 수신자에게 대시보드 URL을 보내는 것이 좋습니다. Monitoring은 대시보드를 볼 수 있는 권한이 없는 수신자를 식별하고 필요한 권한을 부여할 수 있는 옵션을 제공합니다.
실제 대시보드 대신 대시보드의 구조(정의)를 공유할 수도 있습니다. 자세한 내용은 다른 프로젝트에 대시보드 정의 복사를 참조하세요.
이 기능은 Google Cloud 프로젝트에서만 지원됩니다. App Hub 구성의 경우 App Hub 호스트 프로젝트 또는 관리 프로젝트를 선택합니다.
권장사항
대시보드를 공유할 때 권한 장벽을 없애려면 Google Cloud 프로젝트의 소유자(roles/owner) IAM 역할이 있는 주 구성원이 해당 Google Cloud 프로젝트에 저장된 대시보드를 봐야 하는 모든 사용자, 그룹, 도메인에 모니터링 뷰어(roles/monitoring.viewer) 역할을 부여하는 것이 좋습니다. 자세한 내용은 Cloud Monitoring에 대한 액세스 권한 부여를 참조하세요.
시작하기 전에
공유하려는 대시보드가 저장된 Google Cloud 프로젝트에서 다음을 완료합니다.
-
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
검색창을 사용하여 이 페이지를 찾은 경우 부제목이 IAM 및 관리자인 결과를 선택합니다.
Google Cloud 프로젝트를 선택합니다.
권한 거부 오류가 발생하면 프로젝트의 IAM 역할이 없거나 역할 범위가 프로젝트 범위가 아닐 수 있습니다. IAM 페이지를 보려면 프로젝트 범위 IAM 역할이 있어야 합니다. 프로젝트 범위 역할은 소유자(
roles/owner), 편집자(roles/editor), 뷰어(roles/viewer)입니다.
대시보드 공유
데이터 이상을 조사할 때는 다른 사용자 또는 사용자 그룹이 커스텀 대시보드를 보도록 해야 할 수 있습니다. 예를 들어 성능 측정항목에서 예상된 저하 또는 급증이 표시되거나 팀 동료와 상의가 필요할 수 있습니다. 이 시나리오에서는 팀 동료와 대시보드를 공유하려고 합니다.
대시보드를 공유하려면 다음 단계를 따르세요.
-
Google Cloud 콘솔에서
대시보드 페이지로 이동합니다.
검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.
- Google Cloud 콘솔의 툴바에서 Google Cloud 프로젝트를 선택합니다. App Hub 구성의 경우 App Hub 호스트 프로젝트 또는 관리 프로젝트를 선택합니다.
- 대시보드를 선택합니다.
공유를 클릭한 후 다음 표를 사용하여 대화상자를 작성합니다.
소유자(
roles/owner)- 사용자 및 그룹 추가를 클릭하고 사용자 또는 그룹의 이름을 입력합니다.
- 메일을 클릭하고 이메일에 포함할 정보를 입력합니다. 대시보드 URL은 포함하지 않아도 됩니다.
선택사항: 대시보드에 특정 기간의 데이터를 표시하려면 커스텀 기간의 대시보드 열기를 선택한 다음 시작 및 종료 시간을 입력합니다.
기본적으로 대시보드에는 최근 1시간 동안의 데이터가 표시됩니다.
보내기를 클릭합니다.
Monitoring은 이메일 수신자에게 대시보드를 볼 수 있는 권한이 있는지 평가합니다. Monitoring에는 그룹 구성원에 대한 액세스 권한이 없으므로 구성원은 대시보드를 보기 위한 권한이 필요한 것으로 식별될 수 있습니다.
모든 수신자에게 대시보드를 볼 수 있는 권한이 있는 경우 수신자에게 대시보드를 볼 수 있도록 초대하는 이메일이 전송됩니다. 이메일에는 메시지와 대시보드 URL이 포함됩니다.
수신자에게 액세스 권한을 부여하라는 메시지가 표시되는 대화상자가 열리면 Monitoring에서 수신자에게 대시보드를 볼 권한이 없을 것으로 판단합니다.
대시보드를 볼 수 있는 최소 권한을 부여하려면 모니터링 뷰어 역할을 선택하고 보내기를 클릭합니다.
각 수신자에게 대시보드를 볼 수 있도록 초대하는 이메일이 전송됩니다. 이메일에는 메시지와 대시보드 URL이 포함됩니다.
편집자(
roles/editor)- 사용자 및 그룹 추가를 클릭하고 사용자 또는 그룹의 이름을 입력합니다.
- 메일을 클릭하고 이메일에 포함할 정보를 입력합니다. 대시보드 URL은 포함하지 않아도 됩니다.
선택사항: 대시보드에 특정 기간의 데이터를 표시하려면 커스텀 기간의 대시보드 열기를 선택한 다음 시작 및 종료 시간을 입력합니다.
기본적으로 대시보드에는 최근 1시간 동안의 데이터가 표시됩니다.
보내기를 클릭합니다.
Monitoring은 이메일 수신자에게 대시보드를 볼 수 있는 권한이 있는지 평가합니다. Monitoring에는 그룹 구성원에 대한 액세스 권한이 없으므로 구성원은 대시보드를 보기 위한 권한이 필요한 것으로 식별될 수 있습니다.
모든 수신자에게 대시보드를 볼 수 있는 권한이 있는 경우 수신자에게 대시보드를 볼 수 있도록 초대하는 이메일이 전송됩니다. 이메일에는 메시지와 대시보드 URL이 포함됩니다.
'일부 사용자가 액세스하지 못할 수 있습니다'라는 제목의 대화상자가 표시되면 Monitoring은 수신자에게 대시보드를 볼 권한이 없을 것으로 판단합니다. 공유 명령을 계속 실행하려면 보내기를 클릭한 다음 확인을 클릭합니다.
각 수신자에게 대시보드를 볼 수 있도록 초대하는 이메일이 전송됩니다. 이메일에는 메시지와 대시보드 URL이 포함됩니다.
뷰어(
roles/viewer)- 사용자 및 그룹 추가를 클릭하고 사용자 또는 그룹의 이름을 입력합니다.
- 메일을 클릭하고 이메일에 포함할 정보를 입력합니다. 대시보드 URL은 포함하지 않아도 됩니다.
선택사항: 대시보드에 특정 기간의 데이터를 표시하려면 커스텀 기간의 대시보드 열기를 선택한 다음 시작 및 종료 시간을 입력합니다.
기본적으로 대시보드에는 최근 1시간 동안의 데이터가 표시됩니다.
보내기를 클릭합니다.
Monitoring은 이메일 수신자에게 대시보드를 볼 수 있는 권한이 있는지 평가합니다. Monitoring에는 그룹 구성원에 대한 액세스 권한이 없으므로 구성원은 대시보드를 보기 위한 권한이 필요한 것으로 식별될 수 있습니다.
모든 수신자에게 대시보드를 볼 수 있는 권한이 있는 경우 수신자에게 대시보드를 볼 수 있도록 초대하는 이메일이 전송됩니다. 이메일에는 메시지와 대시보드 URL이 포함됩니다.
'일부 사용자가 액세스하지 못할 수 있습니다'라는 제목의 대화상자가 표시되면 Monitoring은 수신자에게 대시보드를 볼 권한이 없을 것으로 판단합니다. 공유 명령을 계속 실행하려면 보내기를 클릭한 다음 확인을 클릭합니다.
각 수신자에게 대시보드를 볼 수 있도록 초대하는 이메일이 전송됩니다. 이메일에는 메시지와 대시보드 URL이 포함됩니다.
기타 모든 역할
- 사용자 및 그룹 추가를 클릭하고 사용자 또는 그룹의 이름을 입력합니다.
- 메일을 클릭하고 이메일에 포함할 정보를 입력합니다. 대시보드 URL은 포함하지 않아도 됩니다.
선택사항: 대시보드에 특정 기간의 데이터를 표시하려면 커스텀 기간의 대시보드 열기를 선택한 다음 시작 및 종료 시간을 입력합니다.
기본적으로 대시보드에는 최근 1시간 동안의 데이터가 표시됩니다.
보내기를 클릭합니다.
Monitoring에서 수신자에게 대시보드를 볼 수 있도록 초대하는 이메일을 보냅니다. 이메일에는 메시지와 대시보드 URL이 포함됩니다.
문제 해결
이 섹션에서는 대시보드를 공유할 때 발생할 수 있는 오류를 해결하는 방법을 설명합니다.
대시보드를 공유할 때 오류 메시지가 표시됨
대시보드를 공유할 때 다음과 같은 두 가지 오류가 발생할 수 있습니다.
소유자(
roles/owner) 역할이 있지만 공유 대화상자에 다음 오류 메시지가 표시됩니다.Unable to grant access to the following account due to organization configurations조직의 정책으로 인해 주 구성원에게 역할을 부여할 수 없습니다. 이 오류를 해결하려면 조직 관리자에게 문의하세요.
이메일 주소가 없는 수신자를 한 명 이상 선택한 경우 공유 대화상자에 다음과 같은 오류 메시지가 표시됩니다.
Error: Email addresses and domains must be associated with an active Google Account, Google Workspace account, or Cloud Identity account.단, 유효한 이메일 주소를 가진 수신자에게는 모두 이메일 알림이 전송되었습니다.
공유 대시보드를 볼 수 없음
이메일로 대시보드 URL을 수신했지만 URL에 액세스하면 대시보드를 볼 수 없습니다. 대신 다음과 같은 메시지가 표시됩니다.
You do not have sufficient permissions to view this page
이 문제를 해결하려면 프로젝트 소유자에게 연락하여 Monitoring 뷰어(roles/monitoring.viewer) 역할을 부여해 달라고 요청하세요.
차트에 민감한 메타데이터에 관한 경고가 표시됨
맞춤 대시보드를 열면 모든 위젯에 데이터가 표시될 것으로 예상됩니다. 하지만 SQL 쿼리가 포함된 위젯 하나 이상에 다음과 유사한 메시지가 표시됩니다.
This SQL query is configured to run on the BigQuery engine using [PROJECT_ID],
and references resources from [RESOURCE, ...]. Sensitive metadata,
including table contents, may be written to [PROJECT_ID].
경고 메시지는 쿼리가 소유권 경계를 교차함을 나타내며 쿼리가 실행되기 전에 이를 확인할 수 있는 기회를 제공합니다. 소유권 경계는 여러 요인에 의해 결정되며, 그중 하나는 쿼리에서 사용하는 리소스의 계층 구조입니다.
대시보드가 열릴 때마다 시스템에서 경계 검사를 실행합니다. 이러한 경고는 방지하거나 닫을 수 없습니다.
위젯에 경고 메시지가 표시되면 다음 중 하나를 수행할 수 있습니다.
쿼리를 실행해도 안전한지 알고 쿼리 결과를 보려면 확인 및 실행을 클릭합니다.
이 오류 메시지를 무시하세요. 이 위젯에는 현재 세션의 데이터가 표시되지 않습니다.
쿼리를 분석하고 필요한 경우 사용 중지합니다. 예를 들어 다음과 같이 할 수 있습니다.
- 쿼리를 검사하고 쿼리되는 데이터를 평가합니다.
- 대시보드의 기록을 검토하여 위젯을 추가한 사용자와 시점을 확인합니다.
- 대시보드 링크를 받은 경우 발신자가 신뢰할 수 있는 소스인지 확인하세요.
- 나중에 참조할 수 있도록 텍스트 위젯을 추가하여 분석을 대시보드에 저장합니다.
Google Cloud 은 피싱, 내부자 공격 또는 외부 주체를 통한 데이터 무단 반출을 방지하는 데 도움이 되는 몇 가지 기능을 제공합니다. 자세한 내용은 로그 애널리틱스를 사용한 데이터 보안을 참고하세요.
다음 단계
- 차트 데이터 탐색
대시보드에 필터를 추가합니다.