מעקב אחרי שינויים במצב באמצעות Pub/Sub

בדף הזה מוסבר איך להשתמש ב-Pub/Sub כדי ליצור התראות על שינויים במצב של משאבי Cloud KMS.

לפני שמתחילים

כדי להפעיל ממשקי API, להעניק את ההרשאות הנדרשות וליצור נושא Pub/Sub, פועלים לפי ההוראות שבקטע לפני שמתחילים במאמר בנושא מעקב אחרי שינויים בנכסים.

הגדרת פיד

מגדירים פיד שעוקב אחרי סוג השינויים והמשאבים שמעניינים אתכם.

התראה על כל השינויים במשאבים

כדי ליצור פיד, משתמשים בפקודה gcloud asset feeds create.

gcloud asset feeds create FEED_NAME \
  --project=PROJECT_ID  \
  --asset-types="RESOURCE_TYPE" \
  --pubsub-topic="PUBSUB_TOPIC"

מחליפים את מה שכתוב בשדות הבאים:

  • FEED_NAME: השם שבו רוצים להשתמש בשביל הפיד של Pub/Sub.
  • PROJECT_ID: המזהה של פרויקט Cloud KMS שרוצים לעקוב אחריו.

  • RESOURCE_TYPE: סוגי המשאבים שעבורם רוצים לקבל התראות. משתמשים בפסיקים בין סוגי המשאבים – לדוגמה, cloudkms.googleapis.com/CryptoKey,cloudkms.googleapis.com/CryptoKeyVersion. אפשר להגדיר התראות על כל סוג של משאב נתמך, כולל:

    • cloudkms.googleapis.com/CryptoKey
    • cloudkms.googleapis.com/CryptoKeyVersion
    • cloudkms.googleapis.com/EkmConnection
    • cloudkms.googleapis.com/ImportJob
    • cloudkms.googleapis.com/KeyRing

  • PUBSUB_TOPIC: השם של נושא ה-Pub/Sub שיצרתם בקטע לפני שמתחילים

הפעולה הזו יוצרת התראה כשמשאבים מהסוג שצוין נוצרים או מתעדכנים. ההתראה מציינת שהמשאב עודכן, אבל לא כוללת מידע מפורט על העדכון. לדוגמה, התראה על עדכון של CryptoKeyVersion יכולה להיות שהגרסה הפכה לראשית או שהגרסה תוכננה להשמדה. כשמקבלים התראה על עדכון של משאב, צריך לבדוק את המשאב כדי לראות מה המצב הנוכחי שלו.

קבלת התראה על שינויים ספציפיים במשאבים

כדי ליצור פיד עם תנאי, משתמשים בפקודה gcloud asset feeds create עם הדגל --condition-expression.

gcloud asset feeds create FEED_NAME \
  --project=PROJECT_ID  \
  --asset-types="RESOURCE_TYPE" \
  --pubsub-topic="PUBSUB_TOPIC" \
  --condition-expression="CONDITION_EXPRESSION"

מחליפים את מה שכתוב בשדות הבאים:

  • FEED_NAME: השם שבו רוצים להשתמש בשביל הפיד של Pub/Sub.
  • PROJECT_ID: מזהה הפרויקט ב-Cloud KMS.

  • RESOURCE_TYPE: סוג המשאב שעבורו רוצים לקבל התראות – לדוגמה, cloudkms.googleapis.com/CryptoKeyVersion. אפשר להגדיר התראות על כל סוג של משאב נתמך, כולל:

    • cloudkms.googleapis.com/CryptoKey
    • cloudkms.googleapis.com/CryptoKeyVersion
    • cloudkms.googleapis.com/EkmConnection
    • cloudkms.googleapis.com/ImportJob
    • cloudkms.googleapis.com/KeyRing

  • PUBSUB_TOPIC: השם של נושא ה-Pub/Sub שיצרתם בקטע לפני שמתחילים

  • CONDITION_EXPRESSION: ביטוי תנאי ב-Common Expression Language ‏ (CEL). לדוגמה, "folders/FOLDER_NUMBER" in temporal_asset.asset.ancestors גורם לכך שהפיד ייצור התראות רק כשהמשאב שצוין נמצא בתיקייה FOLDER_NUMBER.

הפעולה הזו יוצרת התראה כשנוצרים, נמחקים או מתעדכנים משאבים מהסוג שצוין שתואמים לביטוי התנאי שצוין.