Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat CloudWatch alarm untuk penyimpanan kunci eksternal
Anda dapat membuat CloudWatch alarm Amazon berdasarkan metrik penyimpanan kunci eksternal untuk memberi tahu Anda bila nilai metrik melebihi ambang batas yang Anda tentukan. Alarm dapat mengirim pesan ke topik Amazon Simple Notification Service (AmazonSNS) atau kebijakan Amazon EC2 Auto Scaling. Untuk informasi selengkapnya tentang CloudWatch alarm, lihat Menggunakan CloudWatch alarm Amazon di CloudWatch Panduan Pengguna Amazon.
Sebelum membuat CloudWatch alarm Amazon, Anda memerlukan SNS topik Amazon. Untuk detailnya, lihat Membuat SNS topik Amazon di Panduan CloudWatch Pengguna Amazon.
Topik
Buat alarm untuk kedaluwarsa sertifikat
Alarm ini menggunakan XksProxyCertificateDaysToExpire metrik yang AWS KMS diterbitkan CloudWatch untuk merekam antisipasi kedaluwarsa TLS sertifikat yang terkait dengan titik akhir proxy penyimpanan kunci eksternal Anda. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
Sebaiknya atur alarm untuk mengingatkan Anda 10 hari sebelum sertifikat Anda ditetapkan kedaluwarsa, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
Buat alarm
Ikuti petunjuk di Buat CloudWatch alarm berdasarkan ambang statis menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
|---|---|
| Pilih metrik |
Pilih KMS, lalu pilih Metrik Sertifikat XKS Proxy. Pilih kotak centang di sebelah Kemudian pilih Pilih metrik. |
| Statistik | Minimum |
| Periode | 5 menit |
| Jenis ambang | Statis |
| Setiap kali... | Kapan pun XksProxyCertificateDaysToExpireLowerlebih dari10. |
Buat alarm untuk batas waktu respons
Alarm ini menggunakan XksProxyLatency metrik yang AWS KMS diterbitkan CloudWatch untuk merekam jumlah milidetik yang diperlukan untuk proxy penyimpanan kunci eksternal AWS KMS untuk menanggapi permintaan. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
AWS KMS mengharapkan proxy penyimpanan kunci eksternal untuk menanggapi setiap permintaan dalam 250 milidetik. Sebaiknya atur alarm untuk mengingatkan Anda ketika proxy penyimpanan kunci eksternal Anda membutuhkan waktu lebih dari 200 milidetik untuk merespons, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
Buat alarm
Ikuti petunjuk di Buat CloudWatch alarm berdasarkan ambang statis menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
|---|---|
| Pilih metrik |
Pilih KMS, lalu pilih Metrik Latensi XKS Proxy. Pilih kotak centang di sebelah Kemudian pilih Pilih metrik. |
| Statistik | Rata-rata |
| Periode | 5 menit |
| Jenis ambang | Statis |
| Setiap kali... | Kapan pun XksProxyLatencyGreaterlebih dari200. |
Buat alarm untuk kesalahan yang dapat dicoba ulang
Alarm ini menggunakan XksProxyErrors metrik yang AWS KMS diterbitkan CloudWatch untuk mencatat jumlah pengecualian yang terkait dengan AWS KMS permintaan ke proxy penyimpanan kunci eksternal Anda. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
Kesalahan yang dapat dicoba ulang akan menurunkan persentase keandalan Anda dan dapat menunjukkan kesalahan jaringan. Kami merekomendasikan pengaturan alarm untuk mengingatkan Anda ketika lebih dari lima kesalahan yang dapat dicoba ulang dicatat dalam periode satu menit, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
Ikuti petunjuk di Buat CloudWatch alarm berdasarkan ambang statis menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
|---|---|
| Pilih metrik |
Pilih tab Kueri. Pilih Masukkan Masukkan Pilih Jalankan. Kemudian pilih Pilih metrik. |
| Label | Retryable errors |
| Periode | 1 menit |
| Jenis ambang | Statis |
| Setiap kali... | Setiap kali q1 adalah Greater dari5. |
Buat alarm untuk kesalahan yang tidak dapat dicoba ulang
Alarm ini menggunakan XksProxyErrors metrik yang AWS KMS diterbitkan CloudWatch untuk mencatat jumlah pengecualian yang terkait dengan AWS KMS permintaan ke proxy penyimpanan kunci eksternal Anda. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
Kesalahan yang tidak dapat dicoba ulang dapat menunjukkan masalah dengan konfigurasi penyimpanan kunci eksternal Anda. Kami merekomendasikan pengaturan alarm untuk mengingatkan Anda ketika lebih dari lima kesalahan yang tidak dapat dicoba ulang dicatat dalam periode satu menit, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
Ikuti petunjuk di Buat CloudWatch alarm berdasarkan ambang statis menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
|---|---|
| Pilih metrik |
Pilih tab Kueri. Pilih Masukkan Masukkan Pilih Jalankan. Kemudian pilih Pilih metrik. |
| Label | Non-retryable errors |
| Periode | 1 menit |
| Jenis ambang | Statis |
| Setiap kali... | Setiap kali q1 adalah Greater dari5. |
