CloudWatch Alarme für externe Schlüsselspeicher erstellen - AWS Key Management Service
Erstellen Sie einen Alarm für den Ablauf des ZertifikatsErstellen Sie einen Alarm für das Antwort-TimeoutErstellen Sie einen Alarm für Fehler, die wiederholt werden könnenErstellen Sie einen Alarm für Fehler, die nicht wiederholt werden können

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudWatch Alarme für externe Schlüsselspeicher erstellen

Sie können CloudWatch Amazon-Alarme auf der Grundlage externer Key Store-Metriken erstellen, um Sie zu benachrichtigen, wenn ein Metrikwert einen von Ihnen angegebenen Schwellenwert überschreitet. Der Alarm kann die Nachricht an ein Amazon Simple Notification Service (AmazonSNS) -Thema oder eine Amazon EC2 Auto Scaling Scaling-Richtlinie senden. Ausführliche Informationen zu CloudWatch Alarmen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen im CloudWatch Amazon-Benutzerhandbuch.

Bevor Sie einen CloudWatch Amazon-Alarm erstellen können, benötigen Sie ein SNS Amazon-Thema. Einzelheiten finden Sie unter Erstellen eines SNS Amazon-Themas im CloudWatch Amazon-Benutzerhandbuch.

Erstellen Sie einen Alarm für den Ablauf des Zertifikats

Dieser Alarm verwendet die XksProxyCertificateDaysToExpire Metrik, die AWS KMS veröffentlicht wird, CloudWatch um den voraussichtlichen Ablauf des TLS Zertifikats aufzuzeichnen, das Ihrem externen Schlüsselspeicher-Proxyendpunkt zugeordnet ist. Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

Wir empfehlen, den Alarm so einzustellen, dass Sie 10 Tage vor Ablauf Ihres Zertifikats gewarnt werden, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Den Alarm erstellen

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts mithilfe der folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie KMSund anschließend XKSProxy Certificate Metrics aus.

Aktivieren Sie das Kontrollkästchen neben dem XksProxyCertificateName, den Sie überwachen möchten.

Wählen Sie dann Select Metric (Metrik auswählen) aus.
Statistik Minimum
Intervall 5 Minuten
Threshold-Typ Statisch
Immer, wenn ... Wann immer XksProxyCertificateDaysToExpireist Lower dann10.

Erstellen Sie einen Alarm für das Antwort-Timeout

Dieser Alarm verwendet die XksProxyLatency Metrik, die AWS KMS veröffentlicht wird, CloudWatch um aufzuzeichnen, wie viele Millisekunden ein externer Schlüsselspeicher-Proxy benötigt, um auf eine Anfrage zu antworten. AWS KMS Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

AWS KMS erwartet, dass der externe Schlüsselspeicher-Proxy auf jede Anfrage innerhalb von 250 Millisekunden reagiert. Wir empfehlen, einen Alarm einzustellen, der Sie benachrichtigt, wenn Ihr externer Schlüsselspeicher-Proxy länger als 200 Millisekunden braucht, um zu antworten, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Den Alarm erstellen

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts mithilfe der folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie KMSund anschließend XKSProxy Latency Metrics aus.

Aktivieren Sie das Kontrollkästchen neben dem KmsOperation, den Sie überwachen möchten.

Wählen Sie dann Select Metric (Metrik auswählen) aus.
Statistik Durchschnitt
Intervall 5 Minuten
Threshold-Typ Statisch
Immer, wenn ... Wann auch XksProxyLatencyimmer Greater dann200.

Erstellen Sie einen Alarm für Fehler, die wiederholt werden können

Dieser Alarm verwendet die XksProxyErrors Metrik, die AWS KMS veröffentlicht wird, CloudWatch um die Anzahl der Ausnahmen im Zusammenhang mit AWS KMS Anfragen an Ihren externen Schlüsselspeicher-Proxy aufzuzeichnen. Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

Wiederholbare Fehler verringern Ihren Zuverlässigkeitsgrad und können auf Netzwerkfehler hinweisen. Wir empfehlen, einen Alarm einzustellen, der Sie warnt, wenn mehr als fünf wiederholbare Fehler innerhalb einer Minute aufgezeichnet werden, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts mithilfe der folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie die Registerkarte Queries (Abfragen) aus.

Wählen Sie AWS/KMS als Namespace aus.

Geben Sie SUM(XksProxyErrors) als Metriknamen ein.

Geben Sie ErrorType = Retryable bei Filter by (Filtern nach) ein.

Wählen Sie Ausführen aus. Wählen Sie dann Select Metric (Metrik auswählen) aus.
Label (Bezeichnung) Retryable errors
Intervall 1 Minute
Threshold-Typ Statisch
Immer, wenn ... Immer wenn q1 Greater als 5 ist.

Erstellen Sie einen Alarm für Fehler, die nicht wiederholt werden können

Dieser Alarm verwendet die XksProxyErrors Metrik, die AWS KMS veröffentlicht wird, CloudWatch um die Anzahl der Ausnahmen im Zusammenhang mit AWS KMS Anfragen an Ihren externen Schlüsselspeicher-Proxy aufzuzeichnen. Sie können nicht einen einzigen Alarm für alle externen Schlüsselspeicher in Ihrem Konto oder einen Alarm für externe Schlüsselspeicher erstellen, die Sie möglichweise in Zukunft erstellen.

Nicht wiederholbare Fehler können auf ein Problem mit der Konfiguration Ihres externen Schlüsselspeichers hinweisen. Wir empfehlen, einen Alarm einzustellen, der Sie warnt, wenn mehr als fünf nicht wiederholbare Fehler innerhalb einer Minute aufgezeichnet werden, aber Sie sollten den Schwellenwert festlegen, der Ihren Bedürfnissen am besten entspricht.

Folgen Sie den Anweisungen unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts mithilfe der folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie die Registerkarte Queries (Abfragen) aus.

Wählen Sie AWS/KMS als Namespace aus.

Geben Sie SUM(XksProxyErrors) als Metriknamen ein.

Geben Sie ErrorType = Non-retryable bei Filter by (Filtern nach) ein.

Wählen Sie Ausführen aus. Wählen Sie dann Select Metric (Metrik auswählen) aus.
Label (Bezeichnung) Non-retryable errors
Intervall 1 Minute
Threshold-Typ Statisch
Immer, wenn ... Immer wenn q1 Greater als 5 ist.