Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM monitoraggio delle migliori pratiche
Questa sezione descrive diversi meccanismi che è possibile utilizzare per monitorare il cluster e l'applicazione. Per ulteriori dettagli sul monitoraggio, vedereMonitoraggio AWS CloudHSM.
Monitora i log dei client
Ogni client SDK scrive registri che è possibile monitorare. Per informazioni sulla registrazione dei client, vedere. Utilizzo dei SDK log AWS CloudHSM dei client
Su piattaforme progettate per essere effimere, come Amazon ECS e AWS Lambda, la raccolta dei log dei client da un file può essere difficile. In queste situazioni, è consigliabile configurare la registrazione del client per scrivere i SDK log sulla console. La maggior parte dei servizi raccoglierà automaticamente questo output e lo pubblicherà CloudWatch nei log di Amazon per consentirti di conservarlo e visualizzarlo.
Se utilizzi un'integrazione di terze parti oltre al AWS CloudHSM ClientSDK, assicurati di configurare quel pacchetto software per registrarne l'output anche sulla console. L'output del AWS CloudHSM Client SDK può essere acquisito da questo pacchetto e altrimenti scritto nel proprio file di registro.
AWS CloudHSM Strumento di configurazione del Client SDK 5Per informazioni su come configurare le opzioni di registrazione nell'applicazione, consulta la sezione.
Monitora i registri di controllo
AWS CloudHSM pubblica i log di controllo sul tuo account Amazon CloudWatch . I registri di controllo provengono da HSM e tengono traccia di determinate operazioni a scopo di controllo.
È possibile utilizzare i registri di controllo per tenere traccia di tutti i comandi di gestione richiamati su. HSM Ad esempio, è possibile attivare un allarme quando si nota l'esecuzione di un'operazione di gestione imprevista.
Per ulteriori dettagli, consulta Funzionamento del log degli audit dell'HSM.
Monitorare AWS CloudTrail
AWS CloudHSM è integrato con AWS CloudTrail, un servizio che fornisce un registro delle azioni intraprese da un utente, da un ruolo o da un AWS servizio in AWS CloudHSM. AWS CloudTrail acquisisce tutte le API chiamate AWS CloudHSM come eventi. Le chiamate acquisite includono chiamate dalla AWS CloudHSM console e chiamate in codice alle AWS CloudHSM API operazioni.
Puoi utilizzarla AWS CloudTrail per controllare qualsiasi API chiamata effettuata al piano di AWS CloudHSM controllo per assicurarti che non si verifichino attività indesiderate nel tuo account.
Per informazioni dettagliate, vedi Lavorare con AWS CloudTrail e AWS CloudHSM.
Monitora i CloudWatch parametri di Amazon
Puoi utilizzare i CloudWatch parametri di Amazon per monitorare il tuo AWS CloudHSM cluster in tempo reale. Le metriche possono essere raggruppate per regione, ID del cluster o ID e HSM ID del cluster.
Utilizzando i CloudWatch parametri di Amazon, puoi configurare gli CloudWatch allarmi Amazon per avvisarti di qualsiasi potenziale problema che potrebbe influire sul tuo servizio. Ti consigliamo di configurare gli allarmi per monitorare quanto segue:
Ci avviciniamo al limite chiave su un HSM
Ci si avvicina al limite di numero HSM di sessioni su un HSM
Ci stiamo avvicinando al limite di numero di HSM utenti su un HSM
Differenze nel numero di HSM utenti o chiavi per identificare i problemi di sincronizzazione
Non è salutare HSMs scalare il cluster fino a quando non AWS CloudHSM è possibile risolvere il problema
Per ulteriori dettagli, consulta Utilizzo di Amazon CloudWatch Logs e AWS CloudHSM Audit Logs.
