É possível usar o Cloud Monitoring para monitorar a conexão do gerenciador de chaves externo (EKM, na sigla em inglês). As métricas a seguir podem ajudar você a entender seu uso do EKM:
cloudkms.googleapis.com/ekm/external/request_latencies
cloudkms.googleapis.com/ekm/external/request_count
Nesta página, mostramos como criar um painel para rastrear métricas relacionadas às chaves do Cloud EKM e à conexão do gerenciador de chaves externo, como contagens e latências de solicitações. Para mais informações sobre essas métricas, consulte Métricas do cloudkms. Para mais informações sobre o processo de criação de painéis descrito nas seções a seguir, consulte Como gerenciar painéis por API.
Antes de começar
As etapas nesta página pressupõem o seguinte:
- Você já tem o Cloud EKM configurado em um projeto, incluindo uma conexão EKM e uma ou mais chaves externas.
Funções exigidas
Para ter as permissões necessárias para criar painéis usando a CLI gcloud, peça ao administrador para conceder a você os seguintes papéis do IAM no seu projeto:
-
Editor de configuração do painel do Monitoring (
roles/monitoring.dashboardEditor
) -
Consumidor do Service Usage (
roles/serviceusage.serviceUsageConsumer
)
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esses papéis predefinidos contêm as permissões necessárias para criar painéis usando a CLI gcloud. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para criar painéis usando a CLI gcloud:
-
monitoring.dashboards.create
-
monitoring.dashboards.delete
-
monitoring.dashboards.update
-
serviceusage.services.use
Talvez você também consiga receber essas permissões com papéis personalizados ou outros papéis predefinidos.
Crie um painel para monitorar seu EKM
Para monitorar o status do EKM, crie um painel que monitore a contagem e as latências de solicitações:
Faça o download da configuração do painel:
ekm-dashboard.json
.Crie um painel personalizado com o arquivo de configuração executando o seguinte comando:
gcloud monitoring dashboards create \ --config-from-file=ekm-dashboard.json
Acessar o painel do EKM
No console do Google Cloud, acesse a página Monitoramento ou use o seguinte botão:
Selecione Recursos > Painéis e visualize o painel chamado Cloud KMS EKM.
A seguir
- Explore seus dados em várias dimensões de métricas usando o Metrics Explorer.
- Opcional: crie políticas de alertas.