EKM-Nutzung überwachen

Sie können mit Cloud Monitoring Ihre EKM-Verbindung (External Key Manager) überwachen. Die folgenden Messwerte geben Aufschluss über Ihre EKM-Nutzung:

• cloudkms.googleapis.com/ekm/external/request_latencies
• cloudkms.googleapis.com/ekm/external/request_count

Auf dieser Seite wird beschrieben, wie Sie ein Dashboard erstellen, um Messwerte im Zusammenhang mit Ihren Cloud EKM-Schlüsseln und der External Key Manager-Verbindung zu verfolgen, z. B. die Anzahl der Anfragen und Latenzen. Weitere Informationen zu diesen Messwerten finden Sie unter cloudkms-Messwerte. Weitere Informationen zum Erstellen von Dashboards, das in den folgenden Abschnitten beschrieben wird, finden Sie unter Dashboards nach API verwalten.

Hinweise

Bei den Schritten auf dieser Seite wird Folgendes vorausgesetzt:

• Sie haben Cloud EKM bereits in einem Projekt eingerichtet, einschließlich einer EKM-Verbindung und mindestens einem externen Schlüssel.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Dashboards mit der gcloud CLI benötigen:

• Bearbeiter von Monitoring-Dashboard-Konfigurationen (roles/monitoring.dashboardEditor)
• Service Usage Consumer (roles/serviceusage.serviceUsageConsumer)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Erstellen von Dashboards mit der gcloud CLI erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Dashboards mit der gcloud CLI zu erstellen:

• monitoring.dashboards.create
• monitoring.dashboards.delete
• monitoring.dashboards.update
• serviceusage.services.use

Möglicherweise können Sie diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Dashboard zum Überwachen Ihres EKM erstellen

Erstellen Sie zum Überwachen des Status Ihres EKM ein Dashboard, das die Anzahl der Anfragen und Latenzen überwacht:

1. Laden Sie die Dashboard-Konfiguration herunter: ekm-dashboard.json.

2. Erstellen Sie mithilfe des folgenden Befehls ein benutzerdefiniertes Dashboard mit der Konfigurationsdatei:

   gcloud monitoring dashboards create \
   --config-from-file=ekm-dashboard.json

EKM-Dashboard ansehen

1. Rufen Sie in der Google Cloud Console die Seite Monitoring auf oder klicken Sie auf die folgende Schaltfläche:

   Zu Monitoring

2. Wählen Sie Ressourcen > Dashboards aus und rufen Sie das Dashboard mit dem Namen Cloud KMS EKM auf.

Nächste Schritte

• Mit dem Metrics Explorer können Sie Daten für verschiedene Messwertdimensionen untersuchen.
• Optional: Erstellen Sie Benachrichtigungsrichtlinien.