Supervisa el uso de EKM

Puedes usar Cloud Monitoring para supervisar la conexión del administrador de claves externo (EKM). Las siguientes métricas pueden ayudarte a comprender el uso de EKM:

• cloudkms.googleapis.com/ekm/external/request_latencies
• cloudkms.googleapis.com/ekm/external/request_count

En esta página, se muestra cómo crear un panel para realizar un seguimiento de las métricas relacionadas con tus claves de Cloud EKM y la conexión del administrador de claves externo, como los recuentos de solicitudes y las latencias. Para obtener más información sobre estas métricas, consulta las métricas de cloudkms. Para obtener más información sobre el proceso de creación de paneles que se describe en las siguientes secciones, consulta Administra paneles mediante la API.

Antes de comenzar

En los pasos de esta página, se supone lo siguiente:

• Ya configuraste Cloud EKM en un proyecto, incluida una conexión de EKM y una o más claves externas.

Funciones obligatorias

A fin de obtener los permisos necesarios para crear paneles con gcloud CLI, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

• Editor de configuración del panel de Monitoring (roles/monitoring.dashboardEditor)
• Consumidor de Service Usage (roles/serviceusage.serviceUsageConsumer)

Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.

Estos roles predefinidos contienen los permisos necesarios para crear paneles con gcloud CLI. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para crear paneles con gcloud CLI:

• monitoring.dashboards.create
• monitoring.dashboards.delete
• monitoring.dashboards.update
• serviceusage.services.use

Es posible que también puedas obtener estos permisos con funciones personalizadas o con otras funciones predefinidas.

Crea un panel para supervisar tu EKM

Para supervisar el estado de tu EKM, crea un panel que supervise el recuento y las latencias de las solicitudes:

1. Descarga la configuración del panel: ekm-dashboard.json.

2. Ejecuta el siguiente comando para crear un panel personalizado con el archivo de configuración:

   gcloud monitoring dashboards create \
   --config-from-file=ekm-dashboard.json

Consulta tu panel de EKM

1. En la consola de Google Cloud, ve a la página Monitoring o usa el siguiente botón:

   Ir a Monitoring

2. Selecciona Recursos > Paneles y visualiza el panel llamado Cloud KMS EKM.

¿Qué sigue?

• Explora tus datos en varias dimensiones de métricas con el Explorador de métricas.
• Opcional: Crea políticas de alertas.