Puoi utilizzare Cloud Monitoring per monitorare la connessione del gestore di chiavi esterno (EKM). Le seguenti metriche possono aiutarti a comprendere il tuo utilizzo dell'EKM:
cloudkms.googleapis.com/ekm/external/request_latencies
cloudkms.googleapis.com/ekm/external/request_count
Questa pagina mostra come creare una dashboard per monitorare le metriche relative alle chiavi Cloud EKM e alla connessione del gestore di chiavi esterno, come i conteggi e le latenze delle richieste. Per ulteriori informazioni su queste metriche, consulta la pagina relativa alle metriche cloudkms. Per saperne di più sul processo di creazione delle dashboard descritto nelle sezioni seguenti, consulta Gestire le dashboard per API.
Prima di iniziare
I passaggi in questa pagina presuppongono quanto segue:
- Hai già configurato Cloud EKM in un progetto, inclusa una connessione EKM e una o più chiavi esterne.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare dashboard mediante gcloud CLI, chiedi all'amministratore di concederti i ruoli IAM seguenti per il tuo progetto:
-
Editor configurazione dashboard Monitoring (
roles/monitoring.dashboardEditor
) -
Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per creare dashboard utilizzando gcloud CLI. Per visualizzare le autorizzazioni necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per creare dashboard mediante gcloud CLI, sono necessarie le autorizzazioni seguenti:
-
monitoring.dashboards.create
-
monitoring.dashboards.delete
-
monitoring.dashboards.update
-
serviceusage.services.use
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Crea una dashboard per monitorare l'EKM
Per monitorare lo stato dell'EKM, crea una dashboard che monitori il numero e le latenze delle richieste:
Scarica la configurazione della dashboard:
ekm-dashboard.json
.Crea una dashboard personalizzata con il file di configurazione eseguendo questo comando:
gcloud monitoring dashboards create \ --config-from-file=ekm-dashboard.json
Visualizza la tua dashboard EKM
Nella console Google Cloud, vai alla pagina Monitoring o utilizza il pulsante seguente:
Seleziona Risorse > Dashboard e visualizza la dashboard denominata Cloud KMS EKM.
Passaggi successivi
- Esplora i dati in varie dimensioni di metriche utilizzando Metrics Explorer.
- (Facoltativo) Crea criteri di avviso.