Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM bewährte Methoden zur Überwachung
In diesem Abschnitt werden mehrere Mechanismen beschrieben, mit denen Sie Ihren Cluster und Ihre Anwendung überwachen können. Weitere Informationen zur Überwachung finden Sie unterÜberwachung AWS CloudHSM.
Überwachen Sie die Client-Protokolle
Jeder Client SDK schreibt Protokolle, die Sie überwachen können. Informationen zur Client-Protokollierung finden Sie unterMit AWS CloudHSM SDK Client-Logs arbeiten.
Auf Plattformen, die so konzipiert sind, dass sie kurzlebig sind, wie Amazon ECS und AWS Lambda, kann das Sammeln von Client-Logs aus einer Datei schwierig sein. In diesen Situationen empfiehlt es sich, die SDK Client-Protokollierung so zu konfigurieren, dass Protokolle in die Konsole geschrieben werden. Die meisten Dienste sammeln diese Ausgabe automatisch und veröffentlichen sie in CloudWatch Amazon-Protokollen, damit Sie sie behalten und einsehen können.
Wenn Sie zusätzlich zum AWS CloudHSM Client eine Drittanbieter-Integration verwenden, sollten Sie sicherstellenSDK, dass Sie das Softwarepaket so konfigurieren, dass auch die Ausgabe auf der Konsole protokolliert wird. Die Ausgabe des AWS CloudHSM Clients SDK kann von diesem Paket erfasst und andernfalls in eine eigene Protokolldatei geschrieben werden.
Informationen AWS CloudHSM Konfigurationstool für Client SDK 5 zur Konfiguration der Protokollierungsoptionen in Ihrer Anwendung finden Sie im.
Überwachen Sie die Überwachungsprotokolle
AWS CloudHSM veröffentlicht Auditprotokolle auf Ihrem CloudWatch Amazon-Konto. Die Prüfprotokolle stammen von HSM und verfolgen bestimmte Vorgänge zu Prüfungszwecken.
Sie können Auditprotokolle verwenden, um alle Verwaltungsbefehle zu verfolgen, die auf Ihrem HSM aufgerufen werden. Sie können beispielsweise einen Alarm auslösen, wenn Sie feststellen, dass ein unerwarteter Verwaltungsvorgang ausgeführt wird.
Weitere Details finden Sie unter So funktioniert die HSM-Auditprotokollierung.
Überwachen AWS CloudTrail
AWS CloudHSM ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in ausgeführt wurden AWS CloudHSM. AWS CloudTrail erfasst alle API Aufrufe AWS CloudHSM als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der AWS CloudHSM Konsole und Code-Aufrufe der AWS CloudHSM API Operationen.
Sie können AWS CloudTrail damit jeden API Anruf überprüfen, der auf der AWS CloudHSM Kontrollebene getätigt wird, um sicherzustellen, dass in Ihrem Konto keine unerwünschten Aktivitäten stattfinden.
Details dazu finden Sie unter Arbeiten mit AWS CloudTrail und AWS CloudHSM.
Überwachen Sie CloudWatch Amazon-Metriken
Sie können CloudWatch Amazon-Metriken verwenden, um Ihren AWS CloudHSM Cluster in Echtzeit zu überwachen. Die Metriken können nach Region, Cluster-ID oder ID und HSM Cluster-ID gruppiert werden.
Mithilfe von CloudWatch Amazon-Metriken können Sie CloudWatch Amazon-Alarme so konfigurieren, dass Sie vor potenziellen Problemen gewarnt werden, die sich auf Ihren Service auswirken könnten. Wir empfehlen, Alarme zu konfigurieren, um Folgendes zu überwachen:
Wir nähern uns Ihrem Tasten-Limit auf einem HSM
Wir nähern uns dem Limit für die Anzahl der HSM Sitzungen auf einem HSM
Annäherung an das Limit für die HSM Benutzeranzahl auf einem HSM
Unterschiede bei der HSM Benutzer- oder Schlüsselanzahl zur Identifizierung von Synchronisationsproblemen
Es ist nicht gesundHSMs, Ihren Cluster hochzuskalieren, bis AWS CloudHSM das Problem behoben ist
Weitere Details finden Sie unter Arbeiten mit Amazon CloudWatch Logs und AWS CloudHSM Audit Logs.
