GCP
SavingsNow 支持接入GCP服务提供商的数据和资源,GCP的连接分为三个步骤:导入服务账号JSON文件、指定账单数据源、配置数据策略。
新建一个连接
STEP1:导入服务账号JSON文件
左侧云厂商类型选择“GCP”进入云账号列表页,点击【+云账号】按钮打开配置抽屉页。
-
云账号接入支持两方式:使用JSON文件导入、手动表单录入
-
选择【��使用JSON文件导入】
-
密钥上传:获取JSON文件路径:请登录 Google Cloud 控制台 - IAM 和管理(IAM & admin) - 服务账号(Service accounts)获取 JSON 密钥文件,操作步骤如下:
-
登陆GCP控制台创建一个服务账号,用于savingsnow访问GCP的账单信息。
-
为刚刚创建的服务账号创建密钥,选择JSON类型。
-
上传刚刚下载的JSON类型的私钥文件。
-
-
账号别名:必填;为了区分一串无序数字或字符串的云账号,可自定义别名以便在平台中加以区分。
-
是否为支付账号:非必填,当且仅当该账号是支付账号或组织账号时勾选即可;否则,无需勾选。
-
备注:非必填,仅用于补充说明当前连接。
-
点击【确认】按钮完成云账号接入;点击【取消】或【X】按钮则放弃接入,两种操作均返回云账号列表。
-
选择【手动表单录入】
- 账号别名:必填;为了区分一串无序数字或字符串的云账号,可自定义别名以便在平台中加以�区分。
- 是否为支付账号:非必填,当且仅当该账号是支付账号或组织账号时勾选即可;否则,无需勾选。
- Project ID:必填;Project ID 是每个 GCP 项目的唯一标识符。
- Private Key ID & Private Key:均为必填;是服务账户密钥文件(通常为 JSON 或 P12 格式)中的一部分,与私钥一起使用来进行身份验证。
- Client Email:必填;服务账号的电子邮件地址。
- 备注:非必填,仅用于补充说明当前连接。
点击【确认】按钮完成云账号接入;点击【取消】或【X】按钮则放弃接入,两种操作均返回云账号列表。
STEP2:指定账单数据源
说明:Google BigQuery是GCP提供的一种快速、可扩展且全托管的云数据仓库服务。通过Google BigQuery,您可以定期获取包含GCP资源使用情况和成本的CSV或Parquet格式的文件,这些文件存储在GCP Cloud Storage中。
SavingsNow 在成本分析过程中的重要数据源之一就是账单数据,目前采用的是 Google BigQuery。因此,在创建连接时,需要同步配置BigQuery的数据源信息,以便系统能够按照特定的数据获取机制来获取最新的账单数据。
在完成“导入服务账号JSON文件”之后,在列表的操作列自动显示【账单存储配置】按钮��,点击进入详情页,具体操作步骤:
- 在GCP控制台创建BigQuery
-
配置账单导出
-
在GCP控制台搜索账单导出页面:"billing export"
-
选择要导出的结算账号
-
配置详细账单的导出
-
Project name是账单明细导出到的bigquery所在的项目,Dataset name是明细导出后建表所在的databaset
-
具体配置如下
-
-
数据集名称:必填;数据集名称在 GCP 中是用于标识和操作数据集的重要标识符,它有助于组织和管理数据,并提供了一种方便的方式来引用和访问特定的数据集。
-
储存桶:必填;即存储数据的储存桶名称。
-
储存桶临时文件前缀:必填;用它来过滤、搜索和操作特�定前缀的对象。
点击【确认】按钮完成储存桶配置;点击【取消】或【X】按钮则放弃接入,两种操作均返回云账号列表。
STEP3:配置数据策略
除了前两步的导入服务账号JSON文件、指定账单数据源,在进行云成本分析和治理之前,SavingsNow 还需要获取其他对应的数据权限(以“只读”权限为主),以便全面理解和管理云资源的使用和成本。现阶段涉及的数据与权限主要有:Backup and DR Cloud Storage Operator、BigQuery Data Viewer、BigQuery Job User、Viewer等权限。
管理接入信息
管理接入信息部分与AWS一致,不做赘述。