Questa pagina mostra come utilizzare Pub/Sub per creare notifiche sulle modifiche di stato per le risorse Cloud KMS.
Prima di iniziare
Per abilitare le API, concedere le autorizzazioni richieste e creare un argomento Pub/Sub, segui le istruzioni riportate in Prima di iniziare in "Monitoraggio delle modifiche agli asset".
Configurare un feed
Configura un feed per monitorare il tipo di modifiche e risorse che ti interessano.
Invia notifiche per tutte le modifiche alle risorse
Per creare un feed, utilizza il comando gcloud asset feeds create.
gcloud asset feeds create FEED_NAME \ --project=PROJECT_ID \ --asset-types="RESOURCE_TYPE" \ --pubsub-topic="PUBSUB_TOPIC"
Sostituisci quanto segue:
FEED_NAME: il nome da utilizzare per il feed Pub/Sub.PROJECT_ID: l'ID del progetto Cloud KMS che vuoi monitorare.RESOURCE_TYPE: i tipi di risorsa per cui vuoi ricevere notifiche. Utilizza le virgole tra i tipi di risorsa, ad esempiocloudkms.googleapis.com/CryptoKey,cloudkms.googleapis.com/CryptoKeyVersion. Puoi inviare notifiche su qualsiasi tipo di risorsa supportato, tra cui:cloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersioncloudkms.googleapis.com/EkmConnectioncloudkms.googleapis.com/ImportJobcloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: il nome dell'argomento Pub/Sub creato in Prima di iniziare
Viene creata una notifica quando vengono create o aggiornate risorse del tipo indicato. La notifica indica che la risorsa è stata aggiornata, ma non include informazioni dettagliate sull'aggiornamento. Ad esempio, la notifica di aggiornamento di un CryptoKeyVersion potrebbe indicare che la versione è stata impostata come principale o che è stata pianificata l'eliminazione della versione. Quando ricevi una notifica relativa all'aggiornamento di una risorsa, devi controllarla per conoscerne lo stato attuale.
Invia notifiche su modifiche specifiche alle risorse
Per creare un feed con una condizione, utilizza il comando gcloud asset feeds create con il flag --condition-expression.
gcloud asset feeds create FEED_NAME \ --project=PROJECT_ID \ --asset-types="RESOURCE_TYPE" \ --pubsub-topic="PUBSUB_TOPIC" \ --condition-expression="CONDITION_EXPRESSION"
Sostituisci quanto segue:
FEED_NAME: il nome da utilizzare per il feed Pub/Sub.PROJECT_ID: l'ID del progetto Cloud KMS.RESOURCE_TYPE: il tipo di risorsa per cui vuoi ricevere notifiche, ad esempiocloudkms.googleapis.com/CryptoKeyVersion. Puoi inviare notifiche su qualsiasi tipo di risorsa supportato, tra cui:cloudkms.googleapis.com/CryptoKeycloudkms.googleapis.com/CryptoKeyVersioncloudkms.googleapis.com/EkmConnectioncloudkms.googleapis.com/ImportJobcloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: il nome dell'argomento Pub/Sub creato in Prima di iniziareCONDITION_EXPRESSION: un'espressione di condizione in Common Expression Language (CEL). Ad esempio,"folders/FOLDER_NUMBER" in temporal_asset.asset.ancestorsfa sì che il feed crei notifiche solo quando la risorsa indicata si trova all'interno della cartellaFOLDER_NUMBER.
Viene creata una notifica quando vengono create, eliminate o aggiornate risorse del tipo indicato che corrispondono all'espressione della condizione specificata.