누락된 IAM 권한 또는 사용 중지된 알림과 같은 평가 문제를 해결하면 보안 및 규정 준수 권장사항에서 워크로드 편차에 대한 알림을 받을 수 있습니다.
이 문서에서는 워크로드 관리자 평가에서 발생할 수 있는 일반적인 문제를 해결하는 방법을 설명합니다.
프로젝트의 첫 번째 평가에 대해 알림이 사용 중지됨
워크로드 관리자를 사용하여 프로젝트에서 첫 번째 평가를 만들 때 이벤트 알림 체크박스가 알림 섹션에서 사용 중지된 것을 확인할 수 있습니다. Google Cloud 다음과 같은 메시지도 표시됩니다.
Selection unavailable until metrics exist in the current project.
이 문제는 평가를 실행하는 프로젝트에서 워크로드 관리자 서비스 계정에 Cloud Monitoring으로 측정항목을 전송하는 데 필요한 권한이 없기 때문에 발생합니다.
프로젝트에서 첫 번째 평가를 만드는 경우 이벤트 알림 없이 평가를 만듭니다. 프로젝트에 평가가 하나 이상 있는 경우 다음을 수행합니다.
워크로드 관리자 서비스 계정에 프로젝트로 측정항목을 전송할 수 있는 권한을 부여합니다.
콘솔의 탐색 패널에서 **IAM 및 관리자** 를 클릭한 후 **IAM** 을 선택합니다. Google Cloud
평가를 만들 프로젝트를 선택합니다.
권한 페이지에서 Google 관리형 서비스 계정을 보려면 Google 제공 역할 부여 포함 체크박스를 선택합니다.
다음 형식의 워크로드 관리자 서비스 계정을 검색합니다.
service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com
**프로젝트 설정** 페이지에서 프로젝트의
PROJECT_NUMBER을 찾을 수 있습니다. Google Cloud 자세한 내용은 프로젝트 식별을 참조하세요.서비스 계정의 역할을 수정하려면 서비스 계정 이름이 포함된 행에서 주 구성원 수정 을 클릭하고 다른 역할 추가 를 클릭합니다.
서비스 계정이 권한 페이지에 나열되지 않으면 서비스 계정 이름을 수동으로 입력합니다.
액세스 권한 부여를 클릭한 후 워크로드 관리자 서비스 계정의 이메일 주소를 다음 형식으로 입력합니다.
service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com"
역할 선택 을 클릭합니다.
서비스 계정에 다음 역할을 할당합니다.
- 서비스 사용량 소비자 (
roles/serviceusage.serviceUsageConsumer) - 모니터링 측정항목 작성자 (
roles/monitoring.metricWriter)
- 서비스 사용량 소비자 (
평가를 실행하고 완료될 때까지 기다립니다.
평가가 완료되면 워크로드 관리자가 프로젝트로 측정항목을 전송한 후 평가에 대한 알림을 설정할 수 있습니다.