Surveiller l'utilisation des EKM

Vous pouvez utiliser Cloud Monitoring pour surveiller votre connexion à un gestionnaire de clés externe (EKM). Les métriques suivantes peuvent vous aider à comprendre votre utilisation des EKM:

• cloudkms.googleapis.com/ekm/external/request_latencies
• cloudkms.googleapis.com/ekm/external/request_count

Cette page explique comment créer un tableau de bord pour suivre les métriques liées à vos clés Cloud EKM et à la connexion au gestionnaire de clés externe, telles que le nombre de requêtes et la latence. Pour en savoir plus sur ces métriques, consultez la section Métriques cloudkms. Pour en savoir plus sur le processus de création de tableaux de bord décrit dans les sections suivantes, consultez la page Gérer les tableaux de bord à l'aide d'API.

Avant de commencer

Les étapes décrites sur cette page supposent que:

• Cloud EKM est déjà configuré dans un projet, y compris une connexion EKM et une ou plusieurs clés externes.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des tableaux de bord à l'aide de la gcloud CLI, demandez à votre administrateur de vous attribuer les rôles IAM suivants sur votre projet:

• Éditeur de configuration du tableau de bord Monitoring (roles/monitoring.dashboardEditor)
• Consommateur Service Usage (roles/serviceusage.serviceUsageConsumer)

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Ces rôles prédéfinis contiennent les autorisations requises pour créer des tableaux de bord à l'aide de gcloud CLI. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour créer des tableaux de bord à l'aide de gcloud CLI:

• monitoring.dashboards.create
• monitoring.dashboards.delete
• monitoring.dashboards.update
• serviceusage.services.use

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un tableau de bord pour surveiller votre EKM

Pour surveiller l'état de votre EKM, créez un tableau de bord qui surveille le nombre et la latence de vos requêtes:

1. Téléchargez la configuration du tableau de bord : ekm-dashboard.json.

2. Créez un tableau de bord personnalisé avec le fichier de configuration en exécutant la commande suivante :

   gcloud monitoring dashboards create \
   --config-from-file=ekm-dashboard.json

Afficher votre tableau de bord EKM

1. Dans la console Google Cloud, accédez à la page Monitoring ou utilisez le bouton suivant:

   Accéder à Monitoring

2. Sélectionnez Ressources > Tableaux de bord, puis affichez le tableau de bord Cloud KMS EKM.

Étapes suivantes

• Explorez vos données selon différentes dimensions de métriques à l'aide de l'Explorateur de métriques.
• (Facultatif) Créez des règles d'alerte.