Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Überwachen AWS KMS keys

PDF
RSS
Fokusmodus
Überwachen AWS KMS keys - AWS Key Management Service
Überwachungstools

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Überwachung ist ein wichtiger Bestandteil, um die Verfügbarkeit, den Zustand und die Nutzung Ihres AWS KMS keys Ins zu verstehen AWS KMS und die Zuverlässigkeit, Verfügbarkeit und Leistung Ihrer AWS Lösungen aufrechtzuerhalten. Durch das Sammeln von Überwachungsdaten aus allen Teilen Ihrer AWS -Lösung können Sie einen Multipoint-Fehler debuggen, falls ein solcher auftritt. Bevor Sie mit der Überwachung Ihrer KMS-Schlüssel beginnen, erstellen Sie einen Überwachungsplan, der Antworten auf folgende Fragen enthält:

  • Was sind Ihre Ziele bei der Überwachung?

  • Welche Ressourcen werden überwacht?

  • Wie oft werden diese Ressourcen überwacht?

  • Welche Überwachungswerkzeugte verwenden Sie?

  • Wer soll die Überwachungsaufgaben ausführen?

  • Wer sollte benachrichtigt werden, wenn etwas passiert?

Als nächsten Schritt überwachen Sie Ihre KMS-Schlüssel, um eine Basis für die normale AWS KMS -Nutzung und Erwartungen in Ihrer Umgebung zu erstellen. Während Sie Ihre KMS-Schlüssel überwachen, speichern Sie historische Überwachungsdaten, damit Sie sie mit aktuellen Daten vergleichen können, identifizieren Sie normale Muster und Anomalien und erarbeiten Sie Methoden, um Probleme zu lösen.

Sie können beispielsweise AWS KMS API-Aktivitäten und Ereignisse überwachen, die sich auf Ihre KMS-Schlüssel auswirken. Wenn Daten Grenzwerte über- oder unterschreiten, müssen Sie möglicherweise untersuchen oder Korrekturmaßnahmen ergreifen.

Um eine Grundlinie für normale Muster zu erstellen, überwachen Sie folgende Punkte:

Überwachungstools

AWS bietet verschiedene Tools, mit denen Sie Ihre KMS-Schlüssel überwachen können. Sie können einige dieser Tools so konfigurieren, dass diese die Überwachung für Sie übernehmen, während bei anderen Tools ein manuelles Eingreifen nötig ist. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools

Sie können die folgenden automatisierten Überwachungstools verwenden, um Ihre KMS-Schlüssel zu verfolgen und zu berichten, wenn sich etwas geändert hat.

  • AWS CloudTrail Protokollüberwachung — Teilen Sie Protokolldateien zwischen Konten, überwachen CloudTrail Sie Protokolldateien in Echtzeit, indem Sie sie an CloudWatch Logs senden, schreiben Sie Protokollverarbeitungsanwendungen mit der CloudTrail Processing Library und überprüfen Sie, ob sich Ihre Protokolldateien nach der Lieferung von nicht geändert haben CloudTrail. Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Arbeiten mit CloudTrail Protokolldateien.

  • Amazon CloudWatch Alarms — Überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und führen Sie eine oder mehrere Aktionen aus, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über mehrere Zeiträume basieren. Die Aktion ist eine Benachrichtigung, die an ein Amazon Simple Notification Service (Amazon SNS) -Thema oder eine Amazon EC2 Auto Scaling Scaling-Richtlinie gesendet wird. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Status befinden. Der Status muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein. Weitere Informationen finden Sie unter Überwachen Sie KMS-Schlüssel mit Amazon CloudWatch.

  • Amazon EventBridge — Ordnen Sie Ereignisse zu und leiten Sie sie an eine oder mehrere Zielfunktionen oder -streams weiter, um Statusinformationen zu erfassen und, falls erforderlich, Änderungen vorzunehmen oder Korrekturmaßnahmen zu ergreifen. Weitere Informationen finden Sie unter Überwachen Sie KMS-Schlüssel mit Amazon EventBridge und im EventBridge Amazon-Benutzerhandbuch.

  • Amazon CloudWatch Logs — Überwachen, speichern und greifen Sie auf Ihre Protokolldateien aus AWS CloudTrail oder anderen Quellen zu. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Manuelle Überwachungstools

Ein weiterer wichtiger Teil der Überwachung von KMS-Schlüsseln ist die manuelle Überwachung der Elemente, die von den CloudWatch Alarmen und Ereignissen nicht abgedeckt sind. Die Dashboards AWS KMS CloudWatch AWS Trusted Advisor,, und andere AWS Dashboards bieten einen at-a-glance Überblick über den Zustand Ihrer AWS Umgebung.

Sie können die Seiten Von AWS verwaltete Schlüssel und Customer managed keys (kundenverwaltete Schlüssel) der AWS KMS -Konsole anpassen, um folgende Informationen zu jedem KMS-Schlüssel anzuzeigen:

Das CloudWatch -Konsolen-Dashboard zeigt Folgendes an:

  • Aktuelle Alarme und Status

  • Diagramme mit Alarmen und Ressourcen

  • Servicestatus

Darüber hinaus können CloudWatch Sie Folgendes verwenden:

  • Erstellen angepasster Dashboards zur Überwachung der gewünschten Services.

  • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen

  • Suchen und durchsuchen Sie alle Ihre AWS Ressourcenmetriken

  • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden

AWS Trusted Advisor kann Ihnen helfen, Ihre AWS Ressourcen zu überwachen, um Leistung, Zuverlässigkeit, Sicherheit und Wirtschaftlichkeit zu verbessern. Vier Trusted Advisor Checks stehen allen Benutzern zur Verfügung; mehr als 50 Checks stehen Benutzern mit einem Business- oder Enterprise-Supportplan zur Verfügung. Weitere Informationen finden Sie unter AWS Trusted Advisor.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.