Cloud Monitoring을 사용하여 외부 키 관리자 (EKM) 연결을 모니터링할 수 있습니다. 다음 측정항목은 EKM 사용량을 이해하는 데 도움이 될 수 있습니다.
cloudkms.googleapis.com/ekm/external/request_latenciescloudkms.googleapis.com/ekm/external/request_count
이 페이지에서는 요청 수 및 지연 시간 등 Cloud EKM 키 및 외부 키 관리자 연결과 관련된 측정항목을 추적하는 대시보드를 만드는 방법을 보여줍니다. 이러한 측정항목에 대한 자세한 내용은 cloudkms 측정항목을 참조하세요. 다음 섹션에 설명된 대시보드 생성 프로세스에 대한 자세한 내용은 API로 대시보드 관리를 참조하세요.
시작하기 전에
이 페이지의 안내에서는 다음을 가정합니다.
필요한 역할
gcloud CLI를 사용하여 대시보드를 만드는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
-
모니터링 대시보드 구성 편집자(
roles/monitoring.dashboardEditor) -
서비스 사용량 소비자(
roles/serviceusage.serviceUsageConsumer)
역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 gcloud CLI를 사용하여 대시보드를 만드는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.
필수 권한
gcloud CLI를 사용하여 대시보드를 만들려면 다음 권한이 필요합니다.
-
monitoring.dashboards.create -
monitoring.dashboards.delete -
monitoring.dashboards.update -
serviceusage.services.use
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
EKM 모니터링을 위한 대시보드 만들기
EKM 상태를 모니터링하려면 요청 수 및 지연 시간을 모니터링하는 대시보드를 만듭니다.
대시보드 구성(
ekm-dashboard.json)을 다운로드합니다다음 명령어를 실행하여 구성 파일로 커스텀 대시보드를 만듭니다.
gcloud monitoring dashboards create \ --config-from-file=ekm-dashboard.json
EKM 대시보드 보기
Google Cloud 콘솔에서 Monitoring 페이지로 이동하거나 다음 버튼을 사용합니다.
리소스 > 대시보드를 선택하고 Cloud KMS EKM이라는 대시보드를 봅니다.
다음 단계
- 측정항목 탐색기를 사용하여 다양한 측정항목 측정기준의 데이터를 탐색하기
- 선택사항: 알림 정책을 만들기