Cette page vous explique comment utiliser Pub/Sub pour créer des notifications sur les changements d'état pour les ressources Cloud KMS.
Avant de commencer
Pour activer les API, accorder les autorisations requises et créer un sujet Pub/Sub, suivez les instructions de la section Avant de commencer dans "Surveiller les modifications apportées aux composants".
Configurer un flux
Configurez un flux qui surveille le type de modifications et les ressources qui vous intéressent.
Recevoir des notifications pour toutes les modifications apportées aux ressources
Pour créer un flux, utilisez la commande gcloud asset feeds create.
gcloud asset feeds create FEED_NAME \ --project=PROJECT_ID \ --asset-types="RESOURCE_TYPE" \ --pubsub-topic="PUBSUB_TOPIC"
Remplacez les éléments suivants :
FEED_NAME: nom à utiliser pour votre instance Pub/Sub flux.PROJECT_ID: ID du projet Cloud KMS que vous souhaitez surveiller.RESOURCE_TYPE: types de ressources pour lesquels vous souhaitez pour recevoir des notifications. Utilisez des virgules entre les types de ressources (par exemple,cloudkms.googleapis.com/CryptoKey,cloudkms.googleapis.com/CryptoKeyVersion). Vous pouvez envoyer des notifications pour n'importe quel type de ressource compatible, y compris les suivants :cloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersioncloudkms.googleapis.com/EkmConnectioncloudkms.googleapis.com/ImportJobcloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: nom du sujet Pub/Sub que vous avez créés à l'étape Avant de commencer
Cela crée une notification lorsque des ressources du type indiqué sont créées ou
mis à jour. La notification indique que la ressource a été mise à jour, mais n'inclut pas d'informations détaillées sur la mise à jour. Par exemple, une mise à jour
la notification d'un CryptoKeyVersion peut signifier que la version a été définie comme version principale ou
indiquant que la destruction de la version a été programmée. Lorsque vous recevez une notification
qu'une ressource a été mise à jour, vérifiez la ressource pour connaître
l'état actuel.
Recevoir des notifications en cas de modifications spécifiques des ressources
Pour créer un flux avec une condition, utilisez la méthode gcloud asset feeds create.
avec l'option --condition-expression.
gcloud asset feeds create FEED_NAME \ --project=PROJECT_ID \ --asset-types="RESOURCE_TYPE" \ --pubsub-topic="PUBSUB_TOPIC" \ --condition-expression="CONDITION_EXPRESSION"
Remplacez les éléments suivants :
FEED_NAME: nom à utiliser pour votre instance Pub/Sub flux.PROJECT_ID: ID de votre projet Cloud KMS.RESOURCE_TYPE: type de ressource pour lequel recevoir des notifications, par exemplecloudkms.googleapis.com/CryptoKeyVersionVous pouvez envoyer une notification ressource compatible type, dont les suivantes:cloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersioncloudkms.googleapis.com/EkmConnectioncloudkms.googleapis.com/ImportJobcloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: nom du sujet Pub/Sub que vous avez créés à l'étape Avant de commencerCONDITION_EXPRESSION: expression de condition au format Common CEL (Expression Language). Par exemple :"folders/FOLDER_NUMBER" in temporal_asset.asset.ancestorsle flux ne crée des notifications que lorsque la ressource indiquée est situé dans le dossierFOLDER_NUMBER.
Une notification est créée lorsqu'une ressource du type indiqué qui correspond à l'expression de condition spécifiée est créée, supprimée ou mise à jour.