É possível usar o Cloud Monitoring para monitorar seu gerenciador de chaves externo (EKM, na sigla em inglês) uma conexão com a Internet. As métricas a seguir podem ajudar a entender o uso do EKM:
cloudkms.googleapis.com/ekm/external/request_latenciescloudkms.googleapis.com/ekm/external/request_count
Esta página mostra como criar um painel para acompanhar métricas relacionadas à sua Chaves do Cloud EKM e conexão do gerenciador de chaves externo, como solicitações contagens e latências. Para mais informações sobre essas métricas, consulte Métricas do cloudkms. Para mais informações sobre o processo de criação de painéis descrito a seguir , consulte Como gerenciar painéis por API.
Antes de começar
As etapas nesta página pressupõem o seguinte:
- Você já configurou o Cloud EKM em um projeto, incluindo Conexão EKM e uma ou mais chaves externas.
Funções exigidas
Para ter as permissões necessárias para criar painéis usando a CLI gcloud, peça ao administrador para conceder a você os seguintes papéis do IAM no projeto:
-
Editor de configuração do painel do Monitoring (
roles/monitoring.dashboardEditor) -
Consumidor do Service Usage (
roles/serviceusage.serviceUsageConsumer)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esses papéis predefinidos têm as permissões necessárias para criar painéis usando a CLI gcloud. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para criar painéis usando a CLI gcloud:
-
monitoring.dashboards.create -
monitoring.dashboards.delete -
monitoring.dashboards.update -
serviceusage.services.use
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Criar um painel para monitorar o EKM
Para monitorar o status do seu EKM, crie um painel que monitore o contagem de solicitações e latências:
Faça o download da configuração do painel:
ekm-dashboard.jsonCrie um painel personalizado com o arquivo de configuração executando o seguinte comando:
gcloud monitoring dashboards create \ --config-from-file=ekm-dashboard.json
Conferir o painel do EKM
No console do Google Cloud, acesse a página Monitoramento ou use o botão seguinte:
Selecione Recursos > Painéis e visualize o painel. chamada Cloud KMS EKM.
A seguir
- Explore seus dados em várias dimensões de métricas usando Metrics Explorer.
- Opcional: crie políticas de alertas.