Surveiller l'utilisation d'EKM

Vous pouvez utiliser Cloud Monitoring pour surveiller votre connexion de gestionnaire de clés externe (EKM). Les métriques suivantes peuvent vous aider à comprendre votre utilisation d'EKM:

• cloudkms.googleapis.com/ekm/external/request_latencies
• cloudkms.googleapis.com/ekm/external/request_count

Cette page vous explique comment créer un tableau de bord pour suivre les métriques liées à vos clés Cloud EKM et à votre connexion externe au gestionnaire de clés, telles que le nombre de requêtes et les latences. Pour en savoir plus sur ces métriques, consultez la section Métriques cloudkms. Pour en savoir plus sur le processus de création de tableaux de bord décrit dans les sections suivantes, consultez la page Gérer des tableaux de bord à l'aide d'API.

Avant de commencer

Voici les étapes à suivre sur cette page:

• Cloud EKM est déjà configuré dans un projet, y compris une connexion EKM et une ou plusieurs clés externes.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des tableaux de bord à l'aide de gcloud CLI, demandez à votre administrateur de vous attribuer les rôles IAM suivants pour votre projet:

• Éditeur de configuration du tableau de bord Monitoring (roles/monitoring.dashboardEditor)
• Consommateur de Service Usage (roles/serviceusage.serviceUsageConsumer)

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Ces rôles prédéfinis contiennent les autorisations requises pour créer des tableaux de bord à l'aide de gcloud CLI. Pour afficher les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

• monitoring.dashboards.create
• monitoring.dashboards.delete
• monitoring.dashboards.update
• serviceusage.services.use

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un tableau de bord pour surveiller votre EKM

Pour surveiller l'état de votre EKM, créez un tableau de bord qui surveille le nombre de requêtes et les latences:

1. Téléchargez la configuration du tableau de bord : ekm-dashboard.json.

2. Créez un tableau de bord personnalisé avec le fichier de configuration en exécutant la commande suivante :

   gcloud monitoring dashboards create \
   --config-from-file=ekm-dashboard.json

Afficher votre tableau de bord EKM

1. Dans la console Google Cloud, accédez à la page Monitoring ou utilisez le bouton suivant:

   Accéder à Monitoring

2. Sélectionnez Ressources > Tableaux de bord et affichez le tableau de bord nommé Cloud KMS EKM.

Étapes suivantes

• Explorer vos données dans différentes dimensions de métrique à l'aide de l'explorateur de métriques
• (Facultatif) Créez des règles d'alerte.