Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Il monitoraggio è una parte importante della comprensione della disponibilità, dello stato e dell'utilizzo delle AWS KMS keys in AWS KMS. Il monitoraggio aiuta a mantenere la sicurezza, l'affidabilità, la disponibilità e le prestazioni delle AWS soluzioni. AWS fornisce diversi strumenti per il monitoraggio delle chiavi KMS.
- AWS CloudTrail Registri
-
Ogni chiamata a un'operazione AWS KMS API viene acquisita come evento in un AWS CloudTrail registro. Questi registri registrano tutte le chiamate API dalla AWS KMS console e le chiamate effettuate da AWS KMS e altri AWS servizi. Le chiamate API tra account, ad esempio una chiamata a utilizzare una chiave KMS in un altro account Account AWS, vengono registrate nei CloudTrail registri di entrambi gli account.
Durante la risoluzione dei problemi o il controllo puoi utilizzare il log per ricostruire il ciclo di vita di una chiave KMS. Puoi inoltre visualizzare la gestione e l'utilizzo della chiave KMS nelle operazioni di crittografia. Per ulteriori informazioni, consulta Registrazione delle chiamate AWS KMS API con AWS CloudTrail.
- CloudWatch Registri Amazon
-
Monitora, archivia e accedi ai tuoi file di registro da AWS CloudTrail e altre fonti. Per ulteriori informazioni, consulta la Amazon CloudWatch User Guide.
Infatti AWS KMS, CloudWatch memorizza informazioni utili che ti aiutano a prevenire problemi con le tue chiavi KMS e le risorse che proteggono. Per ulteriori informazioni, consulta Monitora le chiavi KMS con Amazon CloudWatch.
- Amazon EventBridge
-
AWS KMS genera EventBridge eventi quando la chiave KMS viene ruotata o eliminata o il materiale chiave importato nella chiave KMS scade. Cerca AWS KMS eventi (operazioni API) e indirizzali a una o più funzioni o flussi di destinazione per acquisire informazioni sullo stato. Per ulteriori informazioni, consulta Monitora le chiavi KMS con Amazon EventBridge la Amazon EventBridge User Guide.
- CloudWatch Metriche Amazon
-
Puoi monitorare le tue chiavi KMS utilizzando i CloudWatch parametri, che raccolgono ed elaborano dati grezzi per trasformarli in metriche prestazionali. AWS KMS I dati vengono registrati a intervalli di due settimane in modo da poter visualizzare le tendenze delle informazioni correnti e cronologiche. Questo ti aiuta a capire come vengono usate le tue chiavi KMS e come il loro utilizzo cambia nel tempo. Per informazioni sull'utilizzo delle CloudWatch metriche per monitorare le chiavi KMS, consulta. AWS KMS metriche e dimensioni
- CloudWatch Allarmi Amazon
-
Osserva una singola modifica del parametro in un periodo di tempo specificato. Quindi esegui una o più operazioni basate sul valore del parametro relativo a una soglia per un certo numero di periodi. Ad esempio, puoi creare un CloudWatch allarme che viene attivato quando qualcuno tenta di utilizzare una chiave KMS la cui eliminazione è pianificata in un'operazione crittografica. Ciò indica che la chiave KMS è ancora in uso e probabilmente non dovrebbe essere eliminata. Per ulteriori informazioni, consulta Crea un allarme che rileva l'uso di una chiave KMS in attesa di eliminazione.
- AWS Security Hub
-
È possibile monitorare AWS KMS l'utilizzo per verificare la conformità agli standard del settore della sicurezza e alle migliori pratiche utilizzando. AWS Security Hub Security Hub utilizza controlli di sicurezza per valutare le configurazioni delle risorse e gli standard di sicurezza per aiutarti a rispettare vari framework di conformità. Per ulteriori informazioni, consulta Controlli di AWS Key Management Service nella Guida per l'utente di AWS Security Hub .
