Registrazione e monitoraggio in AWS Key Management Service - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione e monitoraggio in AWS Key Management Service

Il monitoraggio è una parte importante della comprensione della disponibilità, dello stato e dell'utilizzo delle AWS KMS keys in AWS KMS. Il monitoraggio aiuta a mantenere la sicurezza, l'affidabilità, la disponibilità e le prestazioni delle soluzioni AWS. AWS fornisce diversi strumenti per monitorare le chiavi KMS.

File di log di AWS CloudTrail

Ogni chiamata a un'operazione dell'API AWS KMS viene acquisita come evento in un log di AWS CloudTrail. Questi log registrano tutte le chiamate API dalla console AWS KMS e le chiamate effettuate da AWS KMS e altri servizi AWS. Le chiamate API tra account, ad esempio una chiamata per utilizzare una chiave KMS in un'altraAccount AWS, vengono registrate nei CloudTrail log di entrambi gli account.

Durante la risoluzione dei problemi o il controllo puoi utilizzare il log per ricostruire il ciclo di vita di una chiave KMS. Puoi inoltre visualizzare la gestione e l'utilizzo della chiave KMS nelle operazioni di crittografia. Per ulteriori informazioni, consulta Registrazione delle AWS KMS API chiamate con AWS CloudTrail.

CloudWatch Registri Amazon

Monitora, archivia e accedi ai file di log da AWS CloudTrail e altre origini. Per ulteriori informazioni, consulta la Amazon CloudWatch User Guide.

InfattiAWS KMS, CloudWatch memorizza informazioni utili che ti aiutano a prevenire problemi con le tue chiavi KMS e le risorse che proteggono. Per ulteriori informazioni, consulta Monitora KMS le chiavi con Amazon CloudWatch.

Amazon EventBridge

AWS KMSgenera EventBridge eventi quando la chiave KMS viene ruotata o eliminata o il materiale chiave importato nella chiave KMS scade. Cerca gli eventi AWS KMS (operazioni API) e instradali a una o più funzioni o flussi di destinazione per acquisire le informazioni sullo stato. Per ulteriori informazioni, consulta Monitora KMS le chiavi con Amazon EventBridge la Amazon EventBridge User Guide.

CloudWatch Metriche Amazon

Puoi monitorare le tue chiavi KMS utilizzando i CloudWatch parametri, che raccolgono ed elaborano dati grezzi per trasformarli in metriche prestazionali. AWS KMS I dati vengono registrati a intervalli di due settimane in modo da poter visualizzare le tendenze delle informazioni correnti e cronologiche. Questo ti aiuta a capire come vengono usate le tue chiavi KMS e come il loro utilizzo cambia nel tempo. Per informazioni sull'utilizzo delle CloudWatch metriche per monitorare le chiavi KMS, consulta. AWS KMS metriche e dimensioni

CloudWatch Allarmi Amazon

Osserva una singola modifica del parametro in un periodo di tempo specificato. Quindi esegui una o più operazioni basate sul valore del parametro relativo a una soglia per un certo numero di periodi. Ad esempio, puoi creare un CloudWatch allarme che viene attivato quando qualcuno tenta di utilizzare una chiave KMS la cui eliminazione è pianificata in un'operazione crittografica. Ciò indica che la chiave KMS è ancora in uso e probabilmente non dovrebbe essere eliminata. Per ulteriori informazioni, consulta Crea un allarme che rileva l'uso di una KMS chiave in attesa di eliminazione.

AWS Security Hub

Puoi monitorare l'uso di AWS KMS per verificare gli standard del settore della sicurezza e la conformità alle procedure consigliate utilizzando AWS Security Hub. Security Hub utilizza controlli di sicurezza per valutare le configurazioni delle risorse e gli standard di sicurezza per aiutarti a rispettare vari framework di conformità. Per ulteriori informazioni, consulta Controlli di AWS Key Management Service nella Guida per l'utente di AWS Security Hub.