Überwachen AWS KMS keys - AWS Key Management Service
Überwachungstools

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen AWS KMS keys

Die Überwachung ist ein wichtiger Bestandteil, um die Verfügbarkeit, den Zustand und die Nutzung Ihres AWS KMS keys Ins zu verstehen AWS KMS und die Zuverlässigkeit, Verfügbarkeit und Leistung Ihrer AWS Lösungen aufrechtzuerhalten. Durch das Sammeln von Überwachungsdaten aus allen Teilen Ihrer AWS -Lösung können Sie einen Multipoint-Fehler debuggen, falls ein solcher auftritt. Bevor Sie mit der Überwachung Ihrer KMS Schlüssel beginnen, sollten Sie jedoch einen Überwachungsplan erstellen, der Antworten auf die folgenden Fragen enthält:

  • Was sind Ihre Ziele bei der Überwachung?

  • Welche Ressourcen werden überwacht?

  • Wie oft werden diese Ressourcen überwacht?

  • Welche Überwachungswerkzeugte verwenden Sie?

  • Wer soll die Überwachungsaufgaben ausführen?

  • Wer sollte benachrichtigt werden, wenn etwas passiert?

Der nächste Schritt besteht darin, Ihre KMS Schlüssel im Laufe der Zeit zu überwachen, um eine Grundlage für die normale AWS KMS Nutzung und die Erwartungen in Ihrer Umgebung zu schaffen. Speichern Sie bei der Überwachung Ihrer KMS Schlüssel historische Überwachungsdaten, damit Sie sie mit aktuellen Daten vergleichen, normale Muster und Anomalien identifizieren und Methoden zur Behebung von Problemen entwickeln können.

Sie können beispielsweise AWS KMS API Aktivitäten und Ereignisse überwachen, die sich auf Ihre Schlüssel auswirken. KMS Wenn Daten Grenzwerte über- oder unterschreiten, müssen Sie möglicherweise untersuchen oder Korrekturmaßnahmen ergreifen.

Um eine Grundlinie für normale Muster zu erstellen, überwachen Sie folgende Punkte:

Überwachungstools

AWS bietet verschiedene Tools, mit denen Sie Ihre KMS Schlüssel überwachen können. Sie können einige dieser Tools so konfigurieren, dass diese die Überwachung für Sie übernehmen, während bei anderen Tools ein manuelles Eingreifen nötig ist. Wir empfehlen, dass Sie die Überwachungsaufgaben möglichst automatisieren.

Automatisierte Überwachungstools

Sie können die folgenden automatisierten Überwachungstools verwenden, um Ihre KMS Schlüssel zu überwachen und zu melden, wenn sich etwas geändert hat.

  • AWS CloudTrail Protokollüberwachung — Teilen Sie Protokolldateien zwischen Konten, überwachen CloudTrail Sie Protokolldateien in Echtzeit, indem Sie sie an CloudWatch Logs senden, schreiben Sie Protokollverarbeitungsanwendungen mit der CloudTrail Processing Library und stellen Sie sicher, dass sich Ihre Protokolldateien nach der Lieferung von nicht geändert haben CloudTrail. Weitere Informationen finden Sie im AWS CloudTrail Benutzerhandbuch unter Arbeiten mit CloudTrail Protokolldateien.

  • Amazon CloudWatch Alarms — Überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum und führen Sie eine oder mehrere Aktionen aus, die auf dem Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert über mehrere Zeiträume basieren. Die Aktion ist eine Benachrichtigung, die an ein Amazon Simple Notification Service (AmazonSNS) -Thema oder eine Amazon EC2 Auto Scaling Scaling-Richtlinie gesendet wird. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Zustand befinden. Der Status muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein. Weitere Informationen finden Sie unter KMSTasten mit Amazon überwachen CloudWatch.

  • Amazon EventBridge — Ordnen Sie Ereignisse zu und leiten Sie sie an eine oder mehrere Zielfunktionen oder -streams weiter, um Statusinformationen zu erfassen und, falls erforderlich, Änderungen vorzunehmen oder Korrekturmaßnahmen zu ergreifen. Weitere Informationen finden Sie unter KMSTasten mit Amazon überwachen EventBridge und im EventBridge Amazon-Benutzerhandbuch.

  • Amazon CloudWatch Logs — Überwachen, speichern und greifen Sie auf Ihre Protokolldateien aus AWS CloudTrail oder anderen Quellen zu. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Manuelle Überwachungstools

Ein weiterer wichtiger Teil der KMS Schlüsselüberwachung ist die manuelle Überwachung der Elemente, die von den CloudWatch Alarmen und Ereignissen nicht erfasst werden. Die Dashboards AWS KMS CloudWatch AWS Trusted Advisor,, und andere AWS Dashboards bieten einen at-a-glance Überblick über den Zustand Ihrer AWS Umgebung.

Sie können die Seiten Von AWS verwaltete Schlüsselund die Seiten mit den vom Kunden verwalteten Schlüsseln der AWS KMS Konsole so anpassen, dass zu jedem KMS Schlüssel die folgenden Informationen angezeigt werden:

Das CloudWatch -Konsolen-Dashboard zeigt Folgendes an:

  • Aktuelle Alarme und Status

  • Diagramme mit Alarmen und Ressourcen

  • Servicestatus

Darüber hinaus können CloudWatch Sie Folgendes verwenden:

  • Erstellen angepasster Dashboards zur Überwachung der gewünschten Services.

  • Aufzeichnen von Metrikdaten, um Probleme zu beheben und Trends zu erkennen

  • Suchen und durchsuchen Sie alle Ihre AWS Ressourcenmetriken

  • Erstellen und Bearbeiten von Alarmen, um über Probleme benachrichtigt zu werden

AWS Trusted Advisor kann Ihnen helfen, Ihre AWS Ressourcen zu überwachen, um Leistung, Zuverlässigkeit, Sicherheit und Wirtschaftlichkeit zu verbessern. Vier Trusted Advisor Checks stehen allen Benutzern zur Verfügung; mehr als 50 Checks stehen Benutzern mit einem Business- oder Enterprise-Supportplan zur Verfügung. Weitere Informationen finden Sie unter AWS Trusted Advisor.