Résoudre les problèmes d'évaluation, tels que les autorisations IAM manquantes ou les notifications désactivées, permet de s'assurer que vous recevez des alertes concernant les écarts de charge de travail par rapport aux bonnes pratiques de sécurité et de conformité.
Ce document explique comment résoudre les problèmes courants qui peuvent survenir avec les évaluations Workload Manager.
Les notifications sont désactivées pour la première évaluation d'un projet
Lorsque vous créez la première évaluation dans un projet Google Cloud à l'aide de Workload Manager, vous remarquerez peut-être que les cases à cocher des notifications d'événements sont désactivées dans la section Notifications. Le message suivant peut également s'afficher :
Selection unavailable until metrics exist in the current project.
Ce problème se produit, car le compte de service Workload Manager ne dispose pas des autorisations requises pour envoyer des métriques à Cloud Monitoring dans le projet à partir duquel vous exécutez l'évaluation.
Si vous créez la première évaluation dans un projet, faites-le sans notifications d'événements. Si le projet contient au moins une évaluation, procédez comme suit :
Autorisez le compte de service Workload Manager à envoyer des métriques à votre projet.
Dans le panneau de navigation de la console Google Cloud , cliquez sur IAM et administration, puis sélectionnez IAM :
Sélectionnez le projet dans lequel vous créez l'évaluation.
Pour afficher les comptes de service gérés par Google sur la page Autorisations, cochez la case Inclure les attributions de rôles fournies par Google.
Recherchez le compte de service Workload Manager au format suivant :
service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com
Vous trouverez le
PROJECT_NUMBERde votre projet Google Cloud sur la page Paramètres du projet. Pour en savoir plus, consultez Identifier des projets.Pour modifier les rôles du compte de service, cliquez sur Modifier le compte principal sur la ligne contenant le nom du compte de service, puis sur Ajouter un autre rôle.
Si le compte de service n'est pas listé sur la page Autorisations, saisissez manuellement son nom :
Cliquez sur Accorder l'accès, puis saisissez l'adresse e-mail du compte de service Workload Manager au format suivant :
service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com"
Cliquez sur Sélectionner un rôle.
Attribuez les rôles suivants au compte de service :
- Consommateur Service Usage (
roles/serviceusage.serviceUsageConsumer) - Rédacteur de métriques Monitoring (
roles/monitoring.metricWriter)
- Consommateur Service Usage (
Exécutez une évaluation et attendez qu'elle se termine.
Une fois l'évaluation terminée, Workload Manager envoie des métriques au projet. Vous pouvez ensuite configurer des alertes pour les évaluations.