您可以使用 Cloud Monitoring 监控外部密钥管理器 (EKM) 连接。以下指标可帮助您了解 EKM 使用情况:
cloudkms.googleapis.com/ekm/external/request_latencies
cloudkms.googleapis.com/ekm/external/request_count
本页面介绍如何创建信息中心以跟踪与 Cloud EKM 密钥和外部密钥管理器连接相关的指标,例如请求数和延迟时间。如需详细了解这些指标,请参阅 cloudkms 指标。如需详细了解以下部分中介绍的信息中心创建过程,请参阅通过 API 管理信息中心。
准备工作
本页面中的步骤假定:
所需的角色
如需获取使用 gcloud CLI 创建信息中心所需的权限,请让管理员向您授予项目的以下 IAM 角色:
-
Monitoring Dashboard Configuration Editor (
roles/monitoring.dashboardEditor
) -
Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer
)
如需详细了解如何授予角色,请参阅管理访问权限。
这些预定义角色包含使用 gcloud CLI 创建信息中心所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需使用 gcloud CLI 创建信息中心,您需要具备以下权限:
-
monitoring.dashboards.create
-
monitoring.dashboards.delete
-
monitoring.dashboards.update
-
serviceusage.services.use
创建信息中心以监控 EKM
如需监控 EKM 的状态,请创建一个监控请求数和延迟时间的信息中心:
下载信息中心配置:
ekm-dashboard.json
。运行以下命令,使用配置文件创建自定义信息中心:
gcloud monitoring dashboards create \ --config-from-file=ekm-dashboard.json
查看您的 EKM 信息中心
在 Google Cloud 控制台中,转到 Monitoring 页面,或者使用以下按钮:
选择资源 > 信息中心,然后查看名为 Cloud KMS EKM 的信息中心。