Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM monitoraggio delle migliori pratiche
Questa sezione descrive diversi meccanismi che è possibile utilizzare per monitorare il cluster e l'applicazione. Per ulteriori dettagli sul monitoraggio, vedereMonitoraggio AWS CloudHSM.
Monitora i log dei client
Ogni Client SDK scrive registri che puoi monitorare. Per informazioni sulla registrazione dei client, consulta. Utilizzo dei SDK log AWS CloudHSM dei client
Su piattaforme progettate per essere effimere, come Amazon ECS e AWS Lambda, la raccolta dei log dei client da un file può essere difficile. In queste situazioni, è consigliabile configurare la registrazione di Client SDK per scrivere i log sulla console. La maggior parte dei servizi raccoglierà automaticamente questo output e lo pubblicherà CloudWatch nei log di Amazon per consentirti di conservarlo e visualizzarlo.
Se utilizzi un'integrazione di terze parti oltre a AWS CloudHSM Client SDK, assicurati di configurare quel pacchetto software per registrarne l'output anche sulla console. L'output del AWS CloudHSM Client SDK può essere acquisito da questo pacchetto e altrimenti scritto nel relativo file di registro.
AWS CloudHSM Strumento di configurazione di Client SDK 5Per informazioni su come configurare le opzioni di registrazione nell'applicazione, consulta la sezione.
Monitora i registri di controllo
AWS CloudHSM pubblica i log di controllo sul tuo account Amazon CloudWatch . I log di controllo provengono dall'HSM e tengono traccia di determinate operazioni a scopo di controllo.
È possibile utilizzare i registri di controllo per tenere traccia di tutti i comandi di gestione richiamati sull'HSM. Ad esempio, è possibile attivare un allarme quando si nota l'esecuzione di un'operazione di gestione imprevista.
Per ulteriori dettagli, consulta Funzionamento del log degli audit dell'HSM.
Monitor AWS CloudTrail
AWS CloudHSM è integrato con AWS CloudTrail, un servizio che fornisce un registro delle azioni intraprese da un utente, da un ruolo o da un AWS servizio in AWS CloudHSM. AWS CloudTrail acquisisce tutte le chiamate API AWS CloudHSM come eventi. Le chiamate acquisite includono chiamate dalla AWS CloudHSM console e chiamate di codice alle operazioni AWS CloudHSM API.
Puoi utilizzarla AWS CloudTrail per controllare qualsiasi chiamata API effettuata al piano di AWS CloudHSM controllo per assicurarti che non si verifichino attività indesiderate nel tuo account.
Per informazioni dettagliate, vedi Lavorare con AWS CloudTrail e AWS CloudHSM.
Monitora i CloudWatch parametri di Amazon
Puoi utilizzare i CloudWatch parametri di Amazon per monitorare il tuo AWS CloudHSM cluster in tempo reale. Le metriche possono essere raggruppate per regione, ID cluster o ID HSM e ID cluster.
Utilizzando i CloudWatch parametri di Amazon, puoi configurare gli CloudWatch allarmi Amazon per avvisarti di qualsiasi potenziale problema che potrebbe influire sul tuo servizio. Ti consigliamo di configurare gli allarmi per monitorare quanto segue:
Raggiungimento del limite massimo consentito su un HSM
Ci stiamo avvicinando al limite di numero di sessioni HSM su un HSM
Ci avviciniamo al limite di numero di utenti HSM su un HSM
Differenze nel numero di utenti HSM o nel numero di chiavi per identificare problemi di sincronizzazione
Non è salutare HSMs scalare il cluster fino a quando non si AWS CloudHSM riesce a risolvere il problema
Per ulteriori dettagli, consulta Utilizzo di Amazon CloudWatch Logs e AWS CloudHSM Audit Logs.