我一直在尝试寻找一种解决方案来限制对 GCP 监控仪表板的访问。我之前关于此主题的问题,Google Cloud Monitoring 仪表板的访问控制
当我意识到这是 GCP 限制并且也记录在官方 Google 问题跟踪器中时。
但是,我遇到了“指标范围”这个术语,它为我们提供了项目特定的监控指标和仪表板。
是否可以使用指标范围来分离对监控仪表板的访问,即人员 A 将有权访问项目 X 中的某些监控仪表板,人员 B 将有权访问项目 X 中的某些监控仪表板?
Metrics 没有实现监控仪表板的单独访问的规定,但有一个解决方法可以实现这一点。
您需要拥有三个项目,我们将它们称为“Staging”、“Production”和“AllEnvironments”。
在此阶段和生产将在“AllEnvironments”内“受监控项目”,即“范围项目”。
这种安排将允许您通过“AllEnvironments”访问所有三个项目的指标
指标范围允许您使用“过滤器”控制对监控仪表板的访问,通过应用过滤器,人员 A 将仅获得对 AllEnvironments 项目中特定仪表板(暂存)的访问权限,而人员 B 也将能够访问特定仪表板(生产) )在 AllEnvironments 项目中。
请参阅此官方 GCP Metrics Scope Configuration 文档以了解更多信息。
另请参阅此类似的 GCP 社区问题,是的,您是对的,公共问题跟踪器中也已经提出了类似的 功能请求,以细化 Stackdriver 仪表板和指标中的 Stackdriver 权限,这可能有助于解决您的问题。