Como criar uma credencial GCP para integrar ao Cloud8

Segue o passo a passo para criação de uma credencial para integrar a sua nuvem GCP ao Cloud8.

Precisamos de um arquivo JSON que contenha a service account:

  • habilitar APIs em https://console.cloud.google.com/apis/dashboard – verifique o projeto e habilite as APIs para “Cloud Resource Manager API”, “Compute”, “Cloud SQL” e “Cloud Billing” (se for usar a análise de custos pelo Cloud8);
  • em Manage, habilitar;

Criar o Service Account:

  • https://console.developers.google.com/iam-admin/serviceaccounts/project (se tiver mais um projeto, veja qual o GCP pegou por default!);
  • “Create Service Account”;
  • Editar os roles: https://console.cloud.google.com/iam-admin/iam?project
  • Roles – dependendo do tipo que ação que deseja que o Cloud8 execute – visualização e/ou backup, agendamentos para redução de custos, etc
    • “Compute Engine -> Compute Admin ou Compute Viewer” ;
    • “Cloud SQL -> Cloud SQL Admin ou Cloud SQL Viewer” – Cloud SQL, opcional;
    • “Monitoring -> Monitoring Viewer” – métricas;
    • “BigQuery -> BigQuery Data Viewer e BigQuery Job User” – análise de custos;
  • escolha um nome e selecione “Furnish a new private key”
  • Create

Depois de criar, abra o arquivo .json e coloque o conteúdo no Cloud8 para realizarmos a sincronização.

Suporte a export de dados do Cloud SQL para um bucket

Se for utilizar o workflow de export de dados do Cloud SQL, é necessário uma das permissões:

  • Role: “Cloud Storage Admin”
  • No “Cloud Storage”, escolher o bucket e adicionar a ServiceAccount da instância “Cloud SQL” como Object Creator