Site24x7 Google Cloud 监控接入方式：服务账号模拟

本帮助文档将逐步介绍通过服务账号模拟方式完成 Google Cloud 监控认证的操作流程。

前提条件

• 您需要具备 GCP 监控所需的权限。

通过服务账号模拟方式进行认证

步骤 1：创建服务账号

1. 登录 Google Cloud 控制台。
2. 进入 IAM & Admin > Service Accounts。
3. 按需填写显示名称等信息，创建一个服务账号。
4. 为该服务账号分配必要权限。

步骤 2：将 Site24×7 的主体邮箱地址分配给服务账号

1. 打开 Site24x7 Web 客户端，进入 Cloud > GCP > Add Monitor > Service Account Impersonation。
2. 复制 Site24x7 添加 GCP 监视器页面上显示的 Site24x7 服务主体。
3. 在 Google Cloud 控制台的 Service Accounts 菜单中，找到您在步骤 1 中创建的服务账号。
4. 进入 Permissions 标签页，点击 Grant Access。
   
   1. 将您的 Site24x7 主体粘贴到 New principals 文本框中。
      
   2. 分配 Service Account Token Creator 角色，然后点击 Save。
5. 复制服务账号邮箱。

步骤 3：在 Site24x7 中输入服务账号的邮箱地址以开始监控

1. 打开 Site24x7 Web 客户端，进入 Cloud > GCP > Add Monitor。
2. 在 Service Account Impersonation 标签页，粘贴您之前复制的服务账号邮箱。
3. 填写显示名称，便于识别该账号。
4. 根据监控需求对资源进行过滤。
5. 完成以上设置后，点击 Start GCP Monitoring。

常见故障排除说明

• 访问错误：请确保服务账号具有正确权限，且主体已被分配适当角色。
• 资源缺失：请仔细检查过滤条件，确保所有需要监控的资源均已正确包含或排除。

迁移至服务账号模拟方式的原因

服务账号密钥是持久化凭据，一旦泄露可能导致未授权访问和权限提升。而服务账号模拟方式生成的是短期凭据，仅在有限时间内有效，从而降低了滥用风险，且不会永久存储凭据。

模拟操作需要经过预先认证的身份，提供了额外的安全保障。管理员可以集中管理权限和访问控制，无需分发密钥。