Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM bewährte Methoden zur Überwachung
In diesem Abschnitt werden mehrere Mechanismen beschrieben, mit denen Sie Ihren Cluster und Ihre Anwendung überwachen können. Weitere Informationen zur Überwachung finden Sie unterÜberwachung AWS CloudHSM.
Überwachen Sie die Client-Protokolle
Jedes Client-SDK schreibt Protokolle, die Sie überwachen können. Informationen zur Client-Protokollierung finden Sie unterMit AWS CloudHSM SDK Client-Logs arbeiten.
Auf Plattformen, die so konzipiert sind, dass sie kurzlebig sind, wie Amazon ECS und AWS Lambda, kann das Sammeln von Client-Protokollen aus einer Datei schwierig sein. In diesen Situationen empfiehlt es sich, die Client-SDK-Protokollierung so zu konfigurieren, dass Protokolle in die Konsole geschrieben werden. Die meisten Dienste sammeln diese Ausgabe automatisch und veröffentlichen sie in CloudWatch Amazon-Protokollen, damit Sie sie behalten und einsehen können.
Wenn Sie zusätzlich zum AWS CloudHSM Client-SDK eine Drittanbieter-Integration verwenden, sollten Sie sicherstellen, dass Sie das Softwarepaket so konfigurieren, dass auch die Ausgabe in der Konsole protokolliert wird. Die Ausgabe des AWS CloudHSM Client-SDK kann von diesem Paket erfasst und andernfalls in eine eigene Protokolldatei geschrieben werden.
Informationen AWS CloudHSM Konfigurationstool für das Client-SDK 5 zur Konfiguration der Protokollierungsoptionen in Ihrer Anwendung finden Sie im.
Überwachen Sie die Überwachungsprotokolle
AWS CloudHSM veröffentlicht Auditprotokolle auf Ihrem CloudWatch Amazon-Konto. Die Auditprotokolle stammen aus dem HSM und verfolgen bestimmte Vorgänge zu Prüfungszwecken.
Sie können Auditprotokolle verwenden, um alle Verwaltungsbefehle zu verfolgen, die auf Ihrem HSM aufgerufen werden. Sie können beispielsweise einen Alarm auslösen, wenn Sie feststellen, dass ein unerwarteter Verwaltungsvorgang ausgeführt wird.
Weitere Details finden Sie unter So funktioniert die HSM-Auditprotokollierung.
Überwachen AWS CloudTrail
AWS CloudHSM ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in ausgeführt wurden AWS CloudHSM. AWS CloudTrail erfasst alle API-Aufrufe AWS CloudHSM als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der AWS CloudHSM Konsole und Codeaufrufen für die AWS CloudHSM API-Operationen.
Sie können AWS CloudTrail damit jeden API-Aufruf überprüfen, der an die AWS CloudHSM Steuerungsebene gesendet wird, um sicherzustellen, dass in Ihrem Konto keine unerwünschten Aktivitäten stattfinden.
Details dazu finden Sie unter Arbeiten mit AWS CloudTrail und AWS CloudHSM.
Überwachen Sie CloudWatch Amazon-Metriken
Sie können CloudWatch Amazon-Metriken verwenden, um Ihren AWS CloudHSM Cluster in Echtzeit zu überwachen. Die Metriken können nach Region, Cluster-ID oder HSM-ID und Cluster-ID gruppiert werden.
Mithilfe von CloudWatch Amazon-Metriken können Sie CloudWatch Amazon-Alarme so konfigurieren, dass Sie vor potenziellen Problemen gewarnt werden, die sich auf Ihren Service auswirken könnten. Wir empfehlen, Alarme zu konfigurieren, um Folgendes zu überwachen:
Nähern Sie sich Ihrem Tasten-Limit auf einem HSM
Wir nähern uns dem Limit für die Anzahl der HSM-Sitzungen auf einem HSM
Annäherung an das Limit für die HSM-Benutzeranzahl auf einem HSM
Unterschiede in der HSM-Benutzer- oder Schlüsselanzahl zur Identifizierung von Synchronisationsproblemen
Es ist nicht gesund HSMs , Ihren Cluster hochzuskalieren, bis AWS CloudHSM das Problem behoben ist
Weitere Details finden Sie unter Arbeiten mit Amazon CloudWatch Logs und AWS CloudHSM Audit Logs.