是否可以创建只能访问特定 Google 监控仪表板的 GCP IAM 用户?我认为应该可以通过条件角色绑定来实现,但是监控仪表板不是受支持的资源。
还有其他方法可以实现这一目标吗?
是否可以创建只能访问特定 Google 监控仪表板的 GCP IAM 用户?我认为应该可以通过条件角色绑定来实现,但是监控仪表板不是受支持的资源。
还有其他方法可以实现这一目标吗?
正如@Kamelia Y 所提到的,目前此类功能尚不可用,并且公共跟踪器中有一个功能请求:https ://issuetracker.google.com/147039227
没有可用的解决方法来实时分离指标。
但是,项目所有者可以通过手动导出其指标并将适当的信息发送给适当的用户来实现这种分离。以下是使用 App Engine/PubSub [1] 或 Colab/Monitoring API [2] 导出 Stackdriver Monitoring 指标的两个示例。两者都使用 BigQuery 查询数据并使用 Cloud Scheduler 自动导出信息。