Puoi utilizzare Cloud Monitoring per monitorare la connessione del gestore di chiavi esterno (EKM). Le seguenti metriche possono aiutarti a comprendere l'utilizzo di EKM:
cloudkms.googleapis.com/ekm/external/request_latenciescloudkms.googleapis.com/ekm/external/request_count
Questa pagina mostra come creare una dashboard per monitorare le metriche relative al tuo Chiavi Cloud EKM e connessione al gestore di chiavi esterno, come la richiesta conteggi e latenze. Per ulteriori informazioni su queste metriche, consulta Metriche cloudkms. Per ulteriori informazioni informazioni sul processo di creazione della dashboard descritto di seguito consulta le sezioni Gestione delle dashboard tramite API.
Prima di iniziare
I passaggi in questa pagina presuppongono quanto segue:
- Hai già configurato Cloud EKM in un progetto, inclusa una connessione EKM e una o più chiavi esterne.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare dashboard utilizzando gcloud CLI, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:
-
Editor configurazione dashboard di Monitoring (
roles/monitoring.dashboardEditor) -
Consumer Service Usage (
roles/serviceusage.serviceUsageConsumer)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti le autorizzazioni necessarie per creare dashboard utilizzando gcloud CLI. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per creare dashboard utilizzando gcloud CLI:
-
monitoring.dashboards.create -
monitoring.dashboards.delete -
monitoring.dashboards.update -
serviceusage.services.use
Potresti anche riuscire a ottenere queste autorizzazioni con ruoli personalizzati e altri ruoli predefiniti.
Crea una dashboard per monitorare l'EKM
Per monitorare lo stato dell'EKM, crea una dashboard che monitori il numero di richieste e le latenze:
Scarica la configurazione della dashboard:
ekm-dashboard.jsonCrea una dashboard personalizzata con il file di configurazione eseguendo il comando seguente comando:
gcloud monitoring dashboards create \ --config-from-file=ekm-dashboard.json
Visualizzare la dashboard EKM
Nella console Google Cloud, vai alla pagina Monitoring o utilizza seguente pulsante:
Seleziona Risorse > Dashboard e visualizza la dashboard. denominato Cloud KMS EKM.
Passaggi successivi
- Esplora i dati in varie dimensioni di metriche utilizzando Esplora metriche.
- (Facoltativo) Crea criteri di avviso.