Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Cree CloudWatch alarmas para almacenes de claves externos

PDF
RSS
Modo de enfoque
Cree CloudWatch alarmas para almacenes de claves externos - AWS Key Management Service
Creación de una alarma para el vencimiento del certificadoCreación de una alarma para el tiempo de espera de respuestaCreación de una alarma para los errores reintentablesCreación de una alarma para los errores no reintentables

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puedes crear CloudWatch alarmas de Amazon basadas en métricas externas del almacén de claves para que te notifiquen cuando el valor de una métrica supere un umbral que hayas especificado. La alarma puede enviar el mensaje a un tema del Servicio de Notificación Simple (Amazon SNS) o a una política de Amazon EC2Auto Scaling. Para obtener información detallada sobre CloudWatch las alarmas, consulta Uso de CloudWatch las alarmas de Amazon en la Guía del CloudWatch usuario de Amazon.

Antes de crear una CloudWatch alarma de Amazon, necesitas un tema de Amazon SNS. Para obtener más información, consulte el tema Creación de un Amazon SNS en la Guía CloudWatch del usuario de Amazon.

Creación de una alarma para el vencimiento del certificado

Esta alarma utiliza la XksProxyCertificateDaysToExpire métrica que se AWS KMS publica CloudWatch para registrar la caducidad prevista del certificado TLS asociado al punto de conexión proxy del almacén de claves externo. No puede crear una sola alarma para todos los almacenes de claves externos de su cuenta ni una alarma para los almacenes de claves externos que pueda crear en el futuro.

Le recomendamos configurar la alarma para que le avise 10 días antes de que venza su certificado, pero debe establecer el umbral que mejor se adapte a sus necesidades.

Crear la alarma

Siga las instrucciones de Crear una CloudWatch alarma basada en un umbral estático utilizando los siguientes valores obligatorios. Para los demás campos, acepte los valores predeterminados y proporcione los nombres solicitados.

Campo Valor
Seleccionar métrica

Elija KMS y, a continuación, elija XKS Proxy Certificate Metrics (Métricas del certificado de proxy XKS).

Seleccione la casilla de verificación junto al XksProxyCertificateName que desea monitorear.

A continuación, elija Select metric (Seleccionar métrica).
Estadística Mínimo
Periodo 5 minutos
Tipo de umbral Estático
Whenever… Siempre que XksProxyCertificateDaysToExpiresea Lower que10.

Creación de una alarma para el tiempo de espera de respuesta

Esta alarma utiliza la XksProxyLatency métrica en la que se AWS KMS publica CloudWatch para registrar el número de milisegundos que tarda un proxy de almacén de claves externo en responder a una AWS KMS solicitud. No puede crear una sola alarma para todos los almacenes de claves externos de su cuenta ni una alarma para los almacenes de claves externos que pueda crear en el futuro.

AWS KMS espera que el proxy del almacén de claves externo responda a cada solicitud en un plazo de 250 milisegundos. Recomendamos configurar una alarma para que le avise cuando su proxy del almacén de claves externo tarde más de 200 milisegundos en responder, pero debe establecer el umbral que mejor se adapte a sus necesidades.

Crear la alarma

Siga las instrucciones de Crear una CloudWatch alarma basada en un umbral estático utilizando los siguientes valores obligatorios. Para los demás campos, acepte los valores predeterminados y proporcione los nombres solicitados.

Campo Valor
Seleccionar métrica

Elija KMS y, a continuación, elija XKS Proxy Latency Metrics (Métricas del certificado de proxy XKS).

Seleccione la casilla de verificación junto al KmsOperation que desea monitorear.

A continuación, elija Select metric (Seleccionar métrica).
Estadística Media
Periodo 5 minutos
Tipo de umbral Estático
Whenever… Siempre que XksProxyLatencysea Greater que200.

Creación de una alarma para los errores reintentables

Esta alarma utiliza la XksProxyErrors métrica en la que se AWS KMS publica CloudWatch para registrar el número de excepciones relacionadas con AWS KMS las solicitudes al proxy del almacén de claves externo. No puede crear una sola alarma para todos los almacenes de claves externos de su cuenta ni una alarma para los almacenes de claves externos que pueda crear en el futuro.

Los errores reintentables reducirán el porcentaje de fiabilidad y pueden indicar errores de red. Le recomendamos configurar una alarma para que le avise cuando se registren más de cinco errores reintentables en un periodo de un minuto, pero debe establecer el umbral que mejor se adapte a sus necesidades.

Siga las instrucciones de Crear una CloudWatch alarma basada en un umbral estático utilizando los siguientes valores obligatorios. Para los demás campos, acepte los valores predeterminados y proporcione los nombres solicitados.

Campo Valor
Seleccionar métrica

Elija la pestaña Queries (Consultas).

Elija AWS/KMS para Namespace (Espacio de nombres).

Ingrese SUM(XksProxyErrors) para Metric name (Nombre de la métrica).

Ingrese ErrorType = Retryable para Filter by (Filtrar por).

Seleccione Ejecutar. A continuación, elija Select metric (Seleccionar métrica).
Etiqueta Retryable errors
Periodo 1 minuto
Tipo de umbral Estático
Whenever… Siempre que q1 sea Greater que 5.

Creación de una alarma para los errores no reintentables

Esta alarma utiliza la XksProxyErrors métrica que se AWS KMS publica CloudWatch para registrar el número de excepciones relacionadas con AWS KMS las solicitudes a su proxy de almacén de claves externo. No puede crear una sola alarma para todos los almacenes de claves externos de su cuenta ni una alarma para los almacenes de claves externos que pueda crear en el futuro.

Los errores no reintentables pueden indicar un problema con la configuración del almacén de claves externo. Le recomendamos configurar una alarma para que le avise cuando se registren más de cinco errores no reintentables en un periodo de un minuto, pero debe establecer el umbral que mejor se adapte a sus necesidades.

Siga las instrucciones de Crear una CloudWatch alarma basada en un umbral estático utilizando los siguientes valores obligatorios. Para los demás campos, acepte los valores predeterminados y proporcione los nombres solicitados.

Campo Valor
Seleccionar métrica

Elija la pestaña Queries (Consultas).

Elija AWS/KMS para Namespace (Espacio de nombres).

Ingrese SUM(XksProxyErrors) para Metric name (Nombre de la métrica).

Ingrese ErrorType = Non-retryable para Filter by (Filtrar por).

Seleccione Ejecutar. A continuación, elija Select metric (Seleccionar métrica).
Etiqueta Non-retryable errors
Periodo 1 minuto
Tipo de umbral Estático
Whenever… Siempre que q1 sea Greater que 5.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.