Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea CloudWatch allarmi per archivi di chiavi esterni
Puoi creare CloudWatch allarmi Amazon basati su parametri di archiviazione di chiavi esterne per avvisarti quando il valore di una metrica supera una soglia specificata. L'allarme può inviare il messaggio a un argomento di Amazon Simple Notification Service (AmazonSNS) o a una politica di Amazon EC2 Auto Scaling. Per informazioni dettagliate sugli CloudWatch allarmi, consulta Using Amazon CloudWatch alarms nella Amazon CloudWatch User Guide.
Prima di creare un CloudWatch allarme Amazon, è necessario un SNS argomento Amazon. Per maggiori dettagli, consulta la sezione Creazione di un SNS argomento Amazon nella Amazon CloudWatch User Guide.
Argomenti
Crea un allarme per la scadenza del certificato
Questo allarme utilizza la XksProxyCertificateDaysToExpire metrica AWS KMS pubblicata per CloudWatch registrare la scadenza prevista del TLS certificato associato all'endpoint proxy dell'archivio di chiavi esterno. Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
Ti consigliamo di impostare l'allarme in modo che ti avvisi 10 giorni prima della scadenza del certificato, ma dovresti impostare la soglia più adatta alle tue esigenze.
Creazione dell'allarme
Segui le istruzioni riportate in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli KMS, quindi scegli XKSProxy Certificate Metrics. Seleziona la casella di controllo accanto al valore Quindi, scegli Seleziona parametro. |
| Statistic | Minimo |
| Periodo | 5 minuti |
| Tipo di soglia | Statico |
| Quando... | Ogni volta Lower che XksProxyCertificateDaysToExpireè così. 10 |
Crea un allarme per il timeout della risposta
Questo allarme utilizza la XksProxyLatency metrica AWS KMS pubblicata per registrare il numero di millisecondi necessari CloudWatch a un proxy di archiviazione chiavi esterno per rispondere a una richiesta. AWS KMS Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
AWS KMS si aspetta che il proxy dell'archivio chiavi esterno risponda a ogni richiesta entro 250 millisecondi. Ti consigliamo di impostare un allarme per avvisarti quando il proxy dell'archivio delle chiavi esterne impiega più di 200 millisecondi per rispondere, ma dovresti impostare la soglia più adatta alle tue esigenze.
Creazione dell'allarme
Segui le istruzioni in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli KMS, quindi scegli XKSProxy Latency Metrics. Seleziona la casella di controllo accanto al valore Quindi, scegli Seleziona parametro. |
| Statistic | Media |
| Periodo | 5 minuti |
| Tipo di soglia | Statico |
| Quando... | Ogni volta che XksProxyLatencyè cosìGreater. 200 |
Crea un allarme per errori ripetibili
Questo allarme utilizza la XksProxyErrors metrica AWS KMS pubblicata su per CloudWatch registrare il numero di eccezioni relative AWS KMS alle richieste al proxy dell'archivio chiavi esterno. Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
Gli errori non irreversibili riducono la percentuale di affidabilità e possono indicare errori di rete. Ti consigliamo di impostare un allarme per avvisarti quando vengono registrati più di cinque errori non irreversibili in un minuto, ma dovresti impostare la soglia più adatta alle tue esigenze.
Segui le istruzioni riportate in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli la scheda Queries (Query). Scegli Inserisci Inserisci Seleziona Esegui. Quindi, scegli Seleziona parametro. |
| Etichetta | Retryable errors |
| Periodo | 1 minuto |
| Tipo di soglia | Statico |
| Quando... | Ogni volta che q1 è Greater di 5. |
Crea un allarme per errori irreparabili
Questo allarme utilizza la XksProxyErrors metrica AWS KMS pubblicata su per registrare il numero di eccezioni relative CloudWatch alle AWS KMS richieste al proxy dell'archivio chiavi esterno. Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
Gli errori irreversibili possono indicare un problema con la configurazione dell'archivio delle chiavi esterne. Ti consigliamo di impostare un allarme per avvisarti quando vengono registrati più di cinque errori irreversibili in un minuto, ma dovresti impostare la soglia più adatta alle tue esigenze.
Segui le istruzioni riportate in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli la scheda Queries (Query). Scegli Inserisci Inserisci Seleziona Esegui. Quindi, scegli Seleziona parametro. |
| Etichetta | Non-retryable errors |
| Periodo | 1 minuto |
| Tipo di soglia | Statico |
| Quando... | Ogni volta che q1 è Greater di 5. |
