Penebangan dan pemantauan di AWS Key Management Service - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penebangan dan pemantauan di AWS Key Management Service

Pemantauan adalah bagian penting untuk memahami ketersediaan, keadaan, dan penggunaan situs Anda AWS KMS keys AWS KMS. Pemantauan membantu menjaga keamanan, keandalan, ketersediaan, dan kinerja AWS solusi Anda. AWS menyediakan beberapa alat untuk memantau kunci KMS Anda.

AWS CloudTrail Log

Setiap panggilan ke operasi AWS KMS API ditangkap sebagai peristiwa dalam AWS CloudTrail log. Log ini merekam semua panggilan API dari AWS KMS konsol, dan panggilan yang dilakukan oleh AWS KMS dan AWS layanan lainnya. Panggilan API lintas akun, seperti panggilan untuk menggunakan kunci KMS secara berbeda Akun AWS, dicatat dalam CloudTrail log kedua akun.

Saat memecahkan masalah atau mengaudit, Anda dapat menggunakan log untuk merekonstruksi siklus hidup kunci KMS. Anda juga dapat melihat manajemen dan penggunaan kunci KMS dalam operasi kriptografi. Untuk informasi selengkapnya, lihat Pencatatan panggilan AWS KMS API dengan AWS CloudTrail.

CloudWatch Log Amazon

Pantau, simpan, dan akses file log Anda dari AWS CloudTrail dan sumber lain. Untuk informasi selengkapnya, lihat Panduan CloudWatch Pengguna Amazon.

Untuk AWS KMS, CloudWatch menyimpan informasi berguna yang membantu Anda mencegah masalah dengan kunci KMS Anda dan sumber daya yang mereka lindungi. Untuk informasi selengkapnya, lihat Pantau tombol KMS dengan Amazon CloudWatch.

Amazon EventBridge

AWS KMS menghasilkan EventBridge peristiwa ketika kunci KMS Anda diputar atau dihapus atau materi kunci yang diimpor dalam kunci KMS Anda kedaluwarsa. Cari AWS KMS peristiwa (operasi API) dan arahkan ke satu atau beberapa fungsi atau aliran target untuk menangkap informasi status. Untuk informasi selengkapnya, lihat Pantau tombol KMS dengan Amazon EventBridge dan Panduan EventBridge Pengguna Amazon.

CloudWatch Metrik Amazon

Anda dapat memantau kunci KMS menggunakan CloudWatch metrik, yang mengumpulkan dan memproses data mentah dari AWS KMS metrik kinerja. Data dicatat dalam interval dua minggu sehingga Anda dapat melihat tren informasi terkini dan historis. Ini membantu Anda memahami bagaimana kunci KMS Anda digunakan dan bagaimana penggunaannya berubah dari waktu ke waktu. Untuk informasi tentang penggunaan CloudWatch metrik untuk memantau kunci KMS, lihat. AWS KMS metrik dan dimensi

CloudWatch Alarm Amazon

Lihat satu metrik berubah selama suatu periode waktu yang Anda tentukan. Lalu lakukan tindakan berdasarkan nilai metrik relatif terhadap ambang batas selama sejumlah periode waktu. Misalnya, Anda dapat membuat CloudWatch alarm yang dipicu ketika seseorang mencoba menggunakan kunci KMS yang dijadwalkan akan dihapus dalam operasi kriptografi. Ini menunjukkan bahwa kunci KMS masih digunakan dan mungkin tidak boleh dihapus. Untuk informasi selengkapnya, lihat Buat alarm yang mendeteksi penggunaan kunci KMS tertunda penghapusan.

AWS Security Hub

Anda dapat memantau AWS KMS penggunaan Anda untuk standar industri keamanan dan praktik terbaik kepatuhan menggunakan AWS Security Hub. Hub Keamanan menggunakan kontrol keamanan untuk mengevaluasi konfigurasi sumber daya dan standar keamanan guna membantu Anda mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya, lihat AWS Key Management Service kontrol di Panduan AWS Security Hub Pengguna.