Auf dieser Seite erfahren Sie, wie Sie mit Pub/Sub Benachrichtigungen zu Statusänderungen für Cloud KMS-Ressourcen erstellen.
Hinweis
Erteilen Sie die erforderlichen Berechtigungen und erstellen Sie ein Pub/Sub, um APIs zu aktivieren folgen Sie der Anleitung unter Bevor Sie beginnen in „Assetänderungen überwachen“
Feed konfigurieren
Konfigurieren Sie einen Feed, der die Art der Änderungen und Ressourcen überwacht, die Sie interessieren.
Benachrichtigungen bei allen Ressourcenänderungen
Verwenden Sie den Befehl gcloud asset feeds create, um einen Feed zu erstellen.
gcloud asset feeds create FEED_NAME \ --project=PROJECT_ID \ --asset-types="RESOURCE_TYPE" \ --pubsub-topic="PUBSUB_TOPIC"
Ersetzen Sie Folgendes:
FEED_NAME: Der für Pub/Sub zu verwendende Name Feed.PROJECT_ID: Die ID des Cloud KMS-Projekts, das Sie überwachen möchten.RESOURCE_TYPE: Die Ressourcentypen, für die Sie Benachrichtigungen erhalten möchten. Verwenden Sie Kommas zwischen Ressourcentypen – für Beispiel:cloudkms.googleapis.com/CryptoKey,cloudkms.googleapis.com/CryptoKeyVersionSie können Benachrichtigungen für jeden unterstützten Ressourcentyp erhalten, einschließlich der folgenden:cloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersioncloudkms.googleapis.com/EkmConnectioncloudkms.googleapis.com/ImportJobcloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: Der Name des Pub/Sub-Themas. die Sie unter Vorbereitung erstellt haben
Dadurch wird eine Benachrichtigung erstellt, wenn Ressourcen des angegebenen Typs erstellt oder aktualisiert werden. Die Benachrichtigung gibt an, dass die Ressource aktualisiert wurde, enthält aber keine detaillierten Informationen zur Aktualisierung. Eine Aktualisierungsbenachrichtigung für eine CryptoKeyVersion kann beispielsweise bedeuten, dass die Version zur primären Version gemacht oder zum Löschen vorgemerkt wurde. Wenn Sie eine Benachrichtigung erhalten, dass eine Ressource aktualisiert wurde, sollten Sie den aktuellen Status der Ressource prüfen.
Benachrichtigungen bei bestimmten Ressourcenänderungen
Verwenden Sie zum Erstellen eines Feeds mit einer Bedingung den Befehl gcloud asset feeds create mit dem Flag --condition-expression.
gcloud asset feeds create FEED_NAME \ --project=PROJECT_ID \ --asset-types="RESOURCE_TYPE" \ --pubsub-topic="PUBSUB_TOPIC" \ --condition-expression="CONDITION_EXPRESSION"
Ersetzen Sie Folgendes:
FEED_NAME: Der Name für Ihren Pub/Sub-Feed.PROJECT_ID: ID Ihres Cloud KMS-Projekts.RESOURCE_TYPE: Der Ressourcentyp, für den Sie Benachrichtigungen erhalten möchten, z. B.cloudkms.googleapis.com/CryptoKeyVersion. Sie können Benachrichtigungen unterstützte Ressource Typ, einschließlich der folgenden:cloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersioncloudkms.googleapis.com/EkmConnectioncloudkms.googleapis.com/ImportJobcloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: Der Name des Pub/Sub-Themas. die Sie unter Vorbereitung erstellt habenCONDITION_EXPRESSION: Bedingungsausdruck in Common Expression Language (CEL). Mit"folders/FOLDER_NUMBER" in temporal_asset.asset.ancestorswerden beispielsweise nur Benachrichtigungen erstellt, wenn sich die angegebene Ressource im OrdnerFOLDER_NUMBERbefindet.
Dadurch wird eine Benachrichtigung erstellt, wenn Ressourcen des angegebenen Typs, die dem angegebenen Bedingungsausdruck entsprechen, erstellt, gelöscht oder aktualisiert werden.