Supervisión de AWS Secrets Manager con Amazon CloudWatch

Con Amazon CloudWatch, puede supervisar los servicios de AWS y crear alarmas que le avisen cuando cambien las métricas. CloudWatch conserva estas estadísticas durante 15 meses para que pueda acceder a la información histórica y tener una mejor perspectiva del rendimiento de su aplicación o servicio web. Para AWS Secrets Manager, puede controlar la cantidad de secretos de su cuenta, incluidos los secretos marcados para su eliminación, y las llamadas a la API a Secrets Manager, incluidas las llamadas realizadas a través de la consola. Para obtener más información sobre cómo supervisar métricas, consulte Uso de métricas de CloudWatch en la Guía del usuario de CloudWatch.

Buscar métricas de Secrets Manager

En la consola de CloudWatch, en Métricas, elija Todas las métricas.
En el cuadro de búsqueda de Métricas, escriba secret.
Haga lo siguiente:
- Para controlar la cantidad de secretos de su cuenta, seleccione AWS/SecretsManager y, a continuación, seleccione SecretCount. Esta métrica se publica cada hora.
- Para supervisar las llamadas a la API de Secrets Manager, incluidas las llamadas realizadas a través de la consola, seleccione Uso > Por recurso de AWS y, a continuación, seleccione las llamadas a la API que desea supervisar. Para obtener una lista de las API de Secrets Manager, consulte Operaciones de Secrets Manager.
Haga lo siguiente:
- Para crear un gráfico de la métrica, consulte Graficar métricas en la Guía del usuario de Amazon CloudWatch.
- Para detectar anomalías, consulte Uso de la detección de anomalías en CloudWatch en la Guía del usuario de Amazon CloudWatch.
- A fin de obtener estadísticas de una métrica, consulte Obtención de estadísticas para una métrica en la Guía del usuario de Amazon CloudWatch.

Alarmas de CloudWatch

Puede crear una alarma de CloudWatch que envíe un mensaje de Amazon SNS cuando cambie el valor de una métrica y provoque que la alarma cambie de estado. Puede configurar una alarma en la métrica ResourceCount de Secrets Manager, que es el número de secretos de su cuenta. También puede configurar alarmas que vigilen una métrica durante el periodo especificado y realicen acciones en función del valor de la métrica relativo a un determinado umbral durante una serie de periodos de tiempo. Las alarmas invocan acciones únicamente para los cambios de estado prolongados. Las alarmas de CloudWatch no invocan acciones tan solo por tener un estado determinado; es necesario que el estado haya cambiado y se mantenga durante un número específico de periodos.

Para obtener más información, consulte Uso de alarmas de Amazon CloudWatch y Creación de una alarma de CloudWatch según la detección de anomalías en la Guía del usuario de Amazon CloudWatch.

También puede establecer alarmas que vigilen determinados umbrales y enviar notificaciones o realizar acciones cuando se cumplan dichos umbrales. Para más información, consulte la Guía del usuario de Amazon CloudWatch.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Entradas de CloudTrail

Combinación de eventos de Secrets Manager con EventBridge