Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudHSM prácticas recomendadas de supervisión
En esta sección se describen varios mecanismos con los que puede supervisar el clúster y la aplicación. Para obtener información adicional sobre la supervisión, consulte Monitorización AWS CloudHSM.
Supervisión de registros de clientes
SDK de cliente genera registros que usted puede supervisar. Para obtener más información sobre los registros de cliente, consulte Trabajar con los registros AWS CloudHSM del SDK del cliente.
En plataformas diseñadas para ser efímeras, como Amazon ECS AWS Lambda, recopilar los registros de los clientes a partir de un archivo puede resultar difícil. En estas situaciones, se recomienda configurar el registro de SDK de cliente para generar los registros en la consola. La mayoría de los servicios recopilarán automáticamente este resultado y lo publicarán en Amazon CloudWatch Logs para que lo guardes y lo veas.
Si utiliza una integración de terceros además del SDK de AWS CloudHSM cliente, asegúrese de configurar ese paquete de software para que registre también su salida en la consola. Este paquete puede capturar el resultado del SDK del AWS CloudHSM cliente y, de lo contrario, escribirlo en su propio archivo de registro.
Consulte AWS CloudHSM Herramienta de configuración Client SDK 5 para obtener más información sobre cómo configurar las opciones de registro en su aplicación.
Monitoreo de registros de auditoría
AWS CloudHSM publica registros de auditoría en tu CloudWatch cuenta de Amazon. Los registros de auditoría provienen del HSM, y supervisan determinadas operaciones con fines de auditoría.
Puede usar los registros de auditoría para supervisar cualquier comando de administración invocado en su HSM. Por ejemplo, puede activar una alarma cuando detecte que se está realizando una operación de administración inesperada.
Consulte Cómo funciona el registro de auditoría de HSM para obtener más detalles.
Supervise AWS CloudTrail
AWS CloudHSM está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en AWS CloudHSM. AWS CloudTrail captura todas las llamadas a la API AWS CloudHSM como eventos. Las llamadas capturadas incluyen llamadas desde la AWS CloudHSM consola y llamadas en código a las operaciones de la AWS CloudHSM API.
Puede utilizarla AWS CloudTrail para auditar cualquier llamada a la API que se realice en el plano de AWS CloudHSM control para asegurarse de que no se esté produciendo ninguna actividad no deseada en su cuenta.
Para obtener más información, consulte Trabajando con AWS CloudTrail y AWS CloudHSM.
Supervisa CloudWatch las métricas de Amazon
Puedes usar CloudWatch las métricas de Amazon para monitorear tu AWS CloudHSM clúster en tiempo real. Las métricas se pueden agrupar por región, por ID de clúster y por ID de HSM.
Con CloudWatch las métricas de Amazon, puedes configurar CloudWatch las alarmas de Amazon para que te avisen de cualquier posible problema que pueda surgir y que pueda afectar a tu servicio. Recomendamos configurar alarmas para supervisar los siguientes aspectos:
Aproximación al límite de claves de un HSM
Aproximación al límite de número de sesiones de HSM en un HSM
Aproximación al límite de número de usuarios de HSM en un HSM
Diferencias en el recuento de claves o usuarios del HSM para identificar problemas de sincronización
No HSMs es recomendable ampliar el clúster hasta que AWS CloudHSM se pueda resolver el problema
Para obtener más información, consulta Trabajar con Amazon CloudWatch Logs y AWS CloudHSM Audit Logs.
