Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

CloudWatch Alarme für externe Schlüsselspeicher erstellen

PDF
RSS
Fokusmodus
CloudWatch Alarme für externe Schlüsselspeicher erstellen - AWS Key Management Service
Erstellen Sie einen Alarm für den Ablauf des ZertifikatsErstellen Sie einen Alarm für das Antwort-TimeoutErstellen Sie einen Alarm für Fehler, die wiederholt werden könnenErstellen Sie einen Alarm für Fehler, die nicht wiederholt werden können

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können CloudWatch Amazon-Alarme auf der Grundlage externer Key Store-Metriken erstellen, um Sie zu benachrichtigen, wenn ein Metrikwert einen von Ihnen angegebenen Schwellenwert überschreitet. Der Alarm kann die Nachricht an ein Amazon Simple Notification Service (Amazon SNS) -Thema oder eine Amazon EC2 Auto Scaling Scaling-Richtlinie senden. Ausführliche Informationen zu CloudWatch Alarmen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen im CloudWatch Amazon-Benutzerhandbuch.

Bevor Sie einen CloudWatch Amazon-Alarm erstellen können, benötigen Sie ein Amazon SNS-Thema. Einzelheiten finden Sie unter Erstellen eines Amazon SNS SNS-Themas im CloudWatch Amazon-Benutzerhandbuch.

Erstellen Sie einen Alarm für den Ablauf des Zertifikats

Dieser Alarm verwendet die XksProxyCertificateDaysToExpire Metrik, die AWS KMS veröffentlicht wird, CloudWatch um den voraussichtlichen Ablauf des TLS-Zertifikats aufzuzeichnen, das Ihrem externen Schlüsselspeicher-Proxyendpunkt zugeordnet ist. Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

Wir empfehlen, den Alarm so einzustellen, dass Sie 10 Tage vor Ablauf Ihres Zertifikats gewarnt werden, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Den Alarm erstellen

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts mithilfe der folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie KMS und dann XKS Proxy Certificate Metrics (XKS-Proxy-Zertifikatsmetriken).

Aktivieren Sie das Kontrollkästchen neben dem XksProxyCertificateName, den Sie überwachen möchten.

Wählen Sie dann Select Metric (Metrik auswählen) aus.
Statistik Minimum
Intervall 5 Minuten
Threshold-Typ Statisch
Immer, wenn ... Wann immer XksProxyCertificateDaysToExpireist Lower dann10.

Erstellen Sie einen Alarm für das Antwort-Timeout

Dieser Alarm verwendet die XksProxyLatency Metrik, die AWS KMS veröffentlicht wird, CloudWatch um aufzuzeichnen, wie viele Millisekunden ein externer Schlüsselspeicher-Proxy benötigt, um auf eine Anfrage zu antworten. AWS KMS Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

AWS KMS erwartet, dass der externe Schlüsselspeicher-Proxy auf jede Anfrage innerhalb von 250 Millisekunden reagiert. Wir empfehlen, einen Alarm einzustellen, der Sie benachrichtigt, wenn Ihr externer Schlüsselspeicher-Proxy länger als 200 Millisekunden braucht, um zu antworten, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Den Alarm erstellen

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts und verwenden Sie dabei die folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie KMS und dann XKS Proxy Latency Metrics (XKS-Proxy-Latenzmetriken).

Aktivieren Sie das Kontrollkästchen neben dem KmsOperation, den Sie überwachen möchten.

Wählen Sie dann Select Metric (Metrik auswählen) aus.
Statistik Durchschnitt
Intervall 5 Minuten
Threshold-Typ Statisch
Immer, wenn ... Wann immer XksProxyLatencyist Greater dann200.

Erstellen Sie einen Alarm für Fehler, die wiederholt werden können

Dieser Alarm verwendet die XksProxyErrors Metrik, die AWS KMS veröffentlicht wird, CloudWatch um die Anzahl der Ausnahmen im Zusammenhang mit AWS KMS Anfragen an Ihren externen Schlüsselspeicher-Proxy aufzuzeichnen. Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

Wiederholbare Fehler verringern Ihren Zuverlässigkeitsgrad und können auf Netzwerkfehler hinweisen. Wir empfehlen, einen Alarm einzustellen, der Sie warnt, wenn mehr als fünf wiederholbare Fehler innerhalb einer Minute aufgezeichnet werden, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts mithilfe der folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie die Registerkarte Queries (Abfragen) aus.

Wählen Sie AWS/KMS als Namespace aus.

Geben Sie SUM(XksProxyErrors) als Metriknamen ein.

Geben Sie ErrorType = Retryable bei Filter by (Filtern nach) ein.

Wählen Sie Ausführen aus. Wählen Sie dann Select Metric (Metrik auswählen) aus.
Label (Bezeichnung) Retryable errors
Intervall 1 Minute
Threshold-Typ Statisch
Immer, wenn ... Immer wenn q1 Greater als 5 ist.

Erstellen Sie einen Alarm für Fehler, die nicht wiederholt werden können

Dieser Alarm verwendet die XksProxyErrors Metrik, die AWS KMS veröffentlicht wird, CloudWatch um die Anzahl der Ausnahmen im Zusammenhang mit AWS KMS Anfragen an Ihren externen Schlüsselspeicher-Proxy aufzuzeichnen. Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

Nicht wiederholbare Fehler können auf ein Problem mit der Konfiguration Ihres externen Schlüsselspeichers hinweisen. Wir empfehlen, einen Alarm einzustellen, der Sie warnt, wenn mehr als fünf nicht wiederholbare Fehler innerhalb einer Minute aufgezeichnet werden, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts mithilfe der folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie die Registerkarte Queries (Abfragen) aus.

Wählen Sie AWS/KMS als Namespace aus.

Geben Sie SUM(XksProxyErrors) als Metriknamen ein.

Geben Sie ErrorType = Non-retryable bei Filter by (Filtern nach) ein.

Wählen Sie Ausführen aus. Wählen Sie dann Select Metric (Metrik auswählen) aus.
Label (Bezeichnung) Non-retryable errors
Intervall 1 Minute
Threshold-Typ Statisch
Immer, wenn ... Immer wenn q1 Greater als 5 ist.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.