Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitor AWS KMS keys
Il monitoraggio è una parte importante per comprendere la disponibilità, lo stato e l'utilizzo del tuo AWS KMS keys sistema AWS KMS e per mantenere l'affidabilità, la disponibilità e le prestazioni delle tue AWS soluzioni. Raccogliere i dati sul monitoraggio da tutte le parti della soluzione AWS consente un debug più facile di eventuali guasti in più punti. Prima di iniziare a monitorare le KMS chiavi, tuttavia, create un piano di monitoraggio che includa le risposte alle seguenti domande:
-
Quali sono gli obiettivi del monitoraggio?
-
Di quali risorse si intende eseguire il monitoraggio?
-
Con quale frequenza sarà eseguito il monitoraggio di queste risorse?
-
Quali strumenti di monitoraggio utilizzerai?
-
Chi eseguirà i processi di monitoraggio?
-
Chi deve ricevere una notifica quando si verifica un problema?
Il passaggio successivo consiste nel monitorare le KMS chiavi nel tempo per stabilire una linea di base per il normale AWS KMS utilizzo e le aspettative nell'ambiente. Durante il monitoraggio delle KMS chiavi, archivia i dati di monitoraggio cronologici in modo da poterli confrontare con i dati attuali, identificare modelli e anomalie normali e ideare metodi per risolvere i problemi.
Ad esempio, puoi monitorare le AWS KMS API attività e gli eventi che influiscono sulle tue chiavi. KMS Quando i dati sono sopra o sotto il livello stabilito, potrebbe essere necessario indagare o intraprendere azioni correttive.
Per stabilire una baseline per modelli normali, devi monitorare gli elementi seguenti:
-
AWS KMS APIattività per le operazioni sul piano dati. Si tratta di operazioni crittografiche che utilizzano una KMS chiave, ad esempio Decrypt, Encrypt e. ReEncryptGenerateDataKey
-
AWS KMS APIattività per le operazioni del piano di controllo che sono importanti per l'utente. Queste operazioni gestiscono una KMS chiave e potresti voler monitorare quelle che modificano la disponibilità di una KMS chiave (come ScheduleKeyDeletion,, CancelKeyDeletion, DisableKeyEnableKeyImportKeyMaterial, e DeleteImportedKeyMaterial) o modificano il controllo di accesso di una KMS chiave (come PutKeyPolicyand RevokeGrant).
-
Altre AWS KMS metriche (come la quantità di tempo rimanente alla scadenza del materiale chiave importato) ed eventi (come la scadenza del materiale chiave importato o l'eliminazione o la rotazione della KMS chiave).
Strumenti di monitoraggio
AWS fornisce vari strumenti che è possibile utilizzare per monitorare le KMS chiavi. Alcuni di questi strumenti possono essere configurati in modo che eseguano automaticamente il monitoraggio, mentre altri richiedono l'intervento manuale. Si consiglia di automatizzare il più possibile i processi di monitoraggio.
Strumenti di monitoraggio automatici
Puoi utilizzare i seguenti strumenti di monitoraggio automatizzato per controllare KMS le tue chiavi e segnalare quando qualcosa è cambiato.
-
AWS CloudTrail Monitoraggio dei registri: condividi i file di CloudTrail registro tra account, monitora i file di registro in tempo reale inviandoli a CloudWatch Logs, scrivi applicazioni di elaborazione dei log con la CloudTrail Processing Library e verifica che i file di registro non siano cambiati dopo la consegna da parte di. CloudTrail Per ulteriori informazioni, consulta Lavorare con i file di CloudTrail registro nella Guida per l'AWS CloudTrail utente.
-
Amazon CloudWatch Alarms: monitora una singola metrica in un periodo di tempo specificato ed esegui una o più azioni in base al valore della metrica rispetto a una determinata soglia in diversi periodi di tempo. L'azione è una notifica inviata a un argomento di Amazon Simple Notification Service (AmazonSNS) o a una politica di Amazon EC2 Auto Scaling. CloudWatch gli allarmi non richiamano azioni semplicemente perché si trovano in uno stato particolare; lo stato deve essere cambiato e mantenuto per un determinato numero di periodi. Per ulteriori informazioni, consulta Monitora KMS le chiavi con Amazon CloudWatch.
-
Amazon EventBridge: abbina gli eventi e li indirizza a una o più funzioni o flussi di destinazione per acquisire informazioni sullo stato e, se necessario, apportare modifiche o intraprendere azioni correttive. Per ulteriori informazioni, consulta Monitora KMS le chiavi con Amazon EventBridge la Amazon EventBridge User Guide.
-
Amazon CloudWatch Logs: monitora, archivia e accedi ai tuoi file di registro da AWS CloudTrail o altre fonti. Per ulteriori informazioni, consulta la Amazon CloudWatch Logs User Guide.
Strumenti di monitoraggio manuali
Un'altra parte importante delle KMS chiavi di monitoraggio consiste nel monitorare manualmente gli elementi che gli CloudWatch allarmi e gli eventi non coprono. I AWS dashboard AWS KMS CloudWatch, AWS Trusted Advisor, e altri forniscono una at-a-glance panoramica dello stato dell'ambiente AWS .
È possibile personalizzare le pagine della AWS KMS console Chiavi gestite da AWS
-
ID chiave
-
Stato
-
Data di creazione
-
Data di scadenza (per KMS le chiavi con materiale chiave importato)
-
Origin
-
ID dell'archivio chiavi personalizzato (per KMS le chiavi negli archivi di chiavi personalizzati)
Il pannello di controllo della console CloudWatch
-
Stato e allarmi attuali
-
Grafici degli allarmi e delle risorse
-
Stato di integrità dei servizi
Inoltre, è possibile utilizzare CloudWatch per effettuare le seguenti operazioni:
-
Crea pannelli di controllo personalizzati per monitorare i servizi di interesse.
-
Crea grafici dei dati dei parametri per la risoluzione di problemi e il rilevamento di tendenze.
-
Cerca e sfoglia tutte le metriche AWS delle tue risorse
-
Crea e modifica gli allarmi per ricevere le notifiche dei problemi.
AWS Trusted Advisor può aiutarti a monitorare AWS le tue risorse per migliorare prestazioni, affidabilità, sicurezza ed economicità. Quattro Trusted Advisor controlli sono disponibili per tutti gli utenti; più di 50 controlli sono disponibili per gli utenti con un piano di supporto Business o Enterprise. Per ulteriori informazioni, consulta AWS Trusted Advisor