Memantau penggunaan EKM

Anda dapat menggunakan Cloud Monitoring untuk memantau koneksi pengelola kunci eksternal (EKM). Metrik berikut dapat membantu Anda memahami penggunaan EKM:

• cloudkms.googleapis.com/ekm/external/request_latencies
• cloudkms.googleapis.com/ekm/external/request_count

Halaman ini menunjukkan cara membuat dasbor untuk melacak metrik yang terkait dengan kunci Cloud EKM dan koneksi pengelola kunci eksternal, seperti jumlah dan latensi permintaan. Untuk mengetahui informasi selengkapnya tentang metrik tersebut, lihat metrik cloudkms. Untuk informasi selengkapnya tentang proses pembuatan dasbor yang dijelaskan di bagian berikut, lihat Mengelola dasbor berdasarkan API.

Sebelum memulai

Langkah-langkah pada halaman ini mengasumsikan sebagai berikut:

• Anda telah menyiapkan Cloud EKM dalam sebuah project, termasuk koneksi EKM dan satu atau beberapa kunci eksternal.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk membuat dasbor menggunakan gcloud CLI, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

• Editor Konfigurasi Dasbor Monitoring (roles/monitoring.dashboardEditor)
• Konsumen Penggunaan Layanan (roles/serviceusage.serviceUsageConsumer)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.

Peran bawaan ini berisi izin yang diperlukan untuk membuat dasbor menggunakan gcloud CLI. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat dasbor menggunakan gcloud CLI:

• monitoring.dashboards.create
• monitoring.dashboards.delete
• monitoring.dashboards.update
• serviceusage.services.use

Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.

Membuat dasbor untuk memantau EKM Anda

Untuk memantau status EKM, buat dasbor yang memantau jumlah dan latensi permintaan Anda:

1. Download konfigurasi dasbor: ekm-dashboard.json.

2. Buat dasbor kustom dengan file konfigurasi dengan menjalankan perintah berikut:

   gcloud monitoring dashboards create \
   --config-from-file=ekm-dashboard.json

Melihat dasbor EKM Anda

1. Di konsol Google Cloud, buka halaman Monitoring, atau gunakan tombol berikut:

   Buka Monitoring

2. Pilih Resource > Dasbor dan lihat dasbor bernama Cloud KMS EKM.

Langkah selanjutnya

• Jelajahi data Anda di berbagai dimensi metrik menggunakan Metrics Explorer.
• Opsional: Buat kebijakan pemberitahuan.