Solução de problemas com avaliações

A solução de problemas de avaliação, como permissões do IAM ausentes ou notificações desativadas, ajuda a garantir que você receba alertas sobre desvios de carga de trabalho das práticas recomendadas de segurança e compliance.

Neste documento, descrevemos como resolver problemas comuns que podem ocorrer com as avaliações do Workload Manager.

As notificações são desativadas para a primeira avaliação em um projeto

Ao criar a primeira avaliação em um projeto do Google Cloud usando o Workload Manager, você vai notar que as caixas de seleção de notificação de evento estão desativadas na seção Notificações. Você também pode ver a seguinte mensagem:

Selection unavailable until metrics exist in the current project.

Esse problema ocorre porque a conta de serviço do Workload Manager não tem as permissões necessárias para enviar métricas ao Cloud Monitoring no projeto de onde você executa a avaliação.

Se você estiver criando a primeira avaliação em um projeto, crie a avaliação sem notificações de eventos. Se você tiver pelo menos uma avaliação no projeto, faça o seguinte:

1. Autorize a conta de serviço do Workload Manager a enviar métricas para seu projeto.

   1. No painel de navegação do console Google Cloud , clique em IAM e administrador e selecione IAM:

      Acessar IAM

   2. Selecione o projeto em que você está criando a avaliação.

   3. Para ver as contas de serviço gerenciado pelo Google na página Permissões, marque a caixa de seleção Incluir concessões de papel fornecidas pelo Google.

   4. Procure a conta de serviço do Workload Manager que tem o seguinte formato:

      service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com

      Encontre o PROJECT_NUMBER do seu projeto Google Cloud na página Configurações do projeto. Para mais informações, consulte Identificar projetos.

   5. Para modificar os papéis da conta de serviço, clique em edit Editar principal na linha que contém o nome da conta de serviço e clique em add Adicionar outro papel.

   6. Se a conta de serviço não estiver listada na página Permissões, insira o nome dela manualmente:

      1. Clique em person_add Conceder acesso e insira o endereço de e-mail da conta de serviço do Workload Manager no seguinte formato:

         service-PROJECT_NUMBER@gcp-sa-workloadmanager.iam.gserviceaccount.com"

      2. Clique em Selecionar papel.

2. Atribua os seguintes papéis à conta de serviço:

   • Consumidor do Service Usage (roles/serviceusage.serviceUsageConsumer)
   • Gravador de métricas do Monitoring (roles/monitoring.metricWriter)

3. Execute uma avaliação e aguarde a conclusão.

   Depois de concluir a avaliação, o Workload Manager envia métricas ao projeto, e você pode definir alertas para as avaliações.