AWS CloudHSM memantau praktik terbaik - AWS CloudHSM
Pantau log klienPantau log auditMonitor AWS CloudTrailPantau CloudWatch metrik Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM memantau praktik terbaik

Bagian ini menjelaskan beberapa mekanisme yang dapat Anda gunakan untuk memantau klaster dan aplikasi Anda. Untuk detail tambahan tentang pemantauan, lihatPemantauan AWS CloudHSM.

Pantau log klien

Setiap Klien SDK menulis log yang dapat Anda pantau. Untuk informasi tentang pencatatan klien, lihatBekerja dengan SDK log AWS CloudHSM klien.

Pada platform yang dirancang untuk menjadi fana, seperti Amazon ECS dan AWS Lambda, mengumpulkan log klien dari file bisa jadi sulit. Dalam situasi ini, ini adalah praktik terbaik untuk mengonfigurasi SDK logging Klien Anda untuk menulis log ke konsol. Sebagian besar layanan akan secara otomatis mengumpulkan output ini dan mempublikasikannya ke CloudWatch log Amazon untuk Anda simpan dan lihat.

Jika Anda menggunakan integrasi pihak ketiga apa pun di atas AWS CloudHSM KlienSDK, Anda harus memastikan bahwa Anda mengonfigurasi paket perangkat lunak tersebut untuk mencatat outputnya ke konsol juga. Output dari AWS CloudHSM Klien SDK dapat ditangkap oleh paket ini dan ditulis ke file lognya sendiri jika tidak.

Lihat informasi tentang cara mengonfigurasi opsi pencatatan di aplikasi Anda. AWS CloudHSM Klien SDK 5 mengkonfigurasi alat

Pantau log audit

AWS CloudHSM menerbitkan log audit ke CloudWatch akun Amazon Anda. Log audit berasal dari HSM dan melacak operasi tertentu untuk tujuan audit.

Anda dapat menggunakan log audit untuk melacak setiap perintah manajemen yang dipanggil pada AndaHSM. Misalnya, Anda dapat memicu alarm ketika Anda melihat operasi manajemen yang tidak terduga sedang dilakukan.

Lihat Cara kerja pencatatan audit HSM untuk detail selengkapnya.

Monitor AWS CloudTrail

AWS CloudHSM terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di AWS CloudHSM. AWS CloudTrail menangkap semua API panggilan untuk AWS CloudHSM sebagai acara. Panggilan yang diambil termasuk panggilan dari AWS CloudHSM konsol dan panggilan kode ke AWS CloudHSM API operasi.

Anda dapat menggunakan AWS CloudTrail untuk mengaudit API panggilan apa pun yang dilakukan ke bidang AWS CloudHSM kontrol untuk memastikan bahwa tidak ada aktivitas yang tidak diinginkan yang terjadi di akun Anda.

Lihat Bekerja dengan AWS CloudTrail dan AWS CloudHSM untuk detail.

Pantau CloudWatch metrik Amazon

Anda dapat menggunakan CloudWatch metrik Amazon untuk memantau AWS CloudHSM klaster Anda secara real time. Metrik dapat dikelompokkan berdasarkan wilayah, ID cluster, atau ID dan HSM ID cluster.

Dengan menggunakan CloudWatch metrik Amazon, Anda dapat mengonfigurasi CloudWatch alarm Amazon untuk memberi tahu Anda tentang potensi masalah yang mungkin timbul yang dapat memengaruhi layanan Anda. Kami merekomendasikan untuk mengonfigurasi alarm untuk memantau hal-hal berikut:

  • Mendekati batas kunci Anda pada HSM

  • Mendekati batas jumlah HSM sesi pada HSM

  • Mendekati batas jumlah HSM pengguna pada HSM

  • Perbedaan jumlah HSM pengguna atau kunci untuk mengidentifikasi masalah sinkronisasi

  • Tidak sehat HSMs untuk meningkatkan skala cluster Anda hingga AWS CloudHSM dapat menyelesaikan masalah

Untuk detail selengkapnya, lihat Bekerja dengan CloudWatch Log Amazon dan Log AWS CloudHSM Audit.