Se usó la API de Cloud Translation para traducir esta página.

Supervisa el uso de EKM

Puedes usar Cloud Monitoring para supervisar tu administrador de claves externo (EKM) conexión. Las siguientes métricas pueden ayudarte a comprender el uso de EKM:

cloudkms.googleapis.com/ekm/external/request_latencies
cloudkms.googleapis.com/ekm/external/request_count

En esta página, se muestra cómo crear un panel para hacer un seguimiento de las métricas relacionadas con tus claves de EKM de Cloud y la conexión del administrador de claves externo, como los recuentos de solicitudes y las latencias. Para obtener más información sobre estas métricas, consulta métricas de cloudkms. Para obtener más información sobre el proceso de creación de paneles que se describe en las siguientes secciones, consulta Administra paneles mediante API.

Antes de comenzar

En los pasos de esta página, se supone lo siguiente:

Ya tienes Cloud EKM configurado en un proyecto, incluida una Conexión EKM y una o más claves externas.

Roles obligatorios

Para obtener los permisos que necesitas para crear paneles con la CLI de gcloud, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Editor de configuración del panel de Monitoring (roles/monitoring.dashboardEditor)
Consumidor de Service Usage (roles/serviceusage.serviceUsageConsumer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para crear paneles con la CLI de gcloud. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para crear paneles con gcloud CLI:

monitoring.dashboards.create
monitoring.dashboards.delete
monitoring.dashboards.update
serviceusage.services.use

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Crea un panel para supervisar tu EKM

Para supervisar el estado de tu EKM, crea un panel que supervise Recuento de solicitudes y latencias:

Descarga la configuración del panel: ekm-dashboard.json
Ejecuta el siguiente comando para crear un panel personalizado con el archivo de configuración:
```
gcloud monitoring dashboards create \
--config-from-file=ekm-dashboard.json
```

Visualiza tu panel de EKM

En la consola de Google Cloud, ve a la página Monitoring o usa el siguiente botón:

Ir a Monitoring
Selecciona Recursos > Paneles y consulta el panel llamado EKM de Cloud KMS.

¿Qué sigue?

Explora tus datos en varias dimensiones de métricas con Explorador de métricas.
Opcional: Crea políticas de alertas.