Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Puoi creare CloudWatch allarmi Amazon basati su parametri di archiviazione di chiavi esterne per avvisarti quando il valore di una metrica supera una soglia specificata. L'allarme può inviare il messaggio a un argomento di Amazon Simple Notification Service (Amazon SNS) o a una politica di Amazon Auto EC2 Scaling. Per informazioni dettagliate sugli CloudWatch allarmi, consulta Using Amazon CloudWatch alarms nella Amazon CloudWatch User Guide.
Prima di creare un CloudWatch allarme Amazon, è necessario un argomento su Amazon SNS. Per maggiori dettagli, consulta l'argomento Creating an Amazon SNS nella Amazon CloudWatch User Guide.
Argomenti
Crea un avviso di scadenza del certificato
Questo allarme utilizza la XksProxyCertificateDaysToExpire metrica AWS KMS pubblicata per CloudWatch registrare la scadenza prevista del certificato TLS associato all'endpoint proxy di archiviazione delle chiavi esterno. Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
Ti consigliamo di impostare l'allarme in modo che ti avvisi 10 giorni prima della scadenza del certificato, ma dovresti impostare la soglia più adatta alle tue esigenze.
Creazione dell'allarme
Segui le istruzioni riportate in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli KMS, quindi XKS Proxy Certificate Metrics (Parametri del certificato proxy XKS). Seleziona la casella di controllo accanto al valore Quindi, scegli Seleziona parametro. |
| Statistic | Minimo |
| Periodo | 5 minuti |
| Tipo di soglia | Statico |
| Quando... | Ogni volta Lower che XksProxyCertificateDaysToExpireè così10. |
Crea un allarme per il timeout della risposta
Questo allarme utilizza la XksProxyLatency metrica AWS KMS pubblicata per registrare il numero di millisecondi necessari CloudWatch a un proxy di archiviazione chiavi esterno per rispondere a una richiesta. AWS KMS Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
AWS KMS si aspetta che il proxy dell'archivio chiavi esterno risponda a ogni richiesta entro 250 millisecondi. Ti consigliamo di impostare un allarme per avvisarti quando il proxy dell'archivio delle chiavi esterne impiega più di 200 millisecondi per rispondere, ma dovresti impostare la soglia più adatta alle tue esigenze.
Creazione dell'allarme
Segui le istruzioni in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli KMS, quindi XKS Proxy Latency Metrics (Parametri di latenza del proxy XKS). Seleziona la casella di controllo accanto al valore Quindi, scegli Seleziona parametro. |
| Statistic | Media |
| Periodo | 5 minuti |
| Tipo di soglia | Statico |
| Quando... | Ogni volta Greater che XksProxyLatencyè così200. |
Crea un allarme per errori ripetibili
Questo allarme utilizza la XksProxyErrors metrica AWS KMS pubblicata su per CloudWatch registrare il numero di eccezioni relative AWS KMS alle richieste al proxy dell'archivio chiavi esterno. Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
Gli errori non irreversibili riducono la percentuale di affidabilità e possono indicare errori di rete. Ti consigliamo di impostare un allarme per avvisarti quando vengono registrati più di cinque errori non irreversibili in un minuto, ma dovresti impostare la soglia più adatta alle tue esigenze.
Segui le istruzioni riportate in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli la scheda Queries (Query). Scegli Inserisci Inserisci Seleziona Esegui. Quindi, scegli Seleziona parametro. |
| Etichetta | Retryable errors |
| Periodo | 1 minuto |
| Tipo di soglia | Statico |
| Quando... | Ogni volta che q1 è Greater di 5. |
Crea un allarme per errori irreparabili
Questo allarme utilizza la XksProxyErrors metrica AWS KMS pubblicata su per registrare il numero di eccezioni relative CloudWatch alle AWS KMS richieste al proxy dell'archivio chiavi esterno. Non puoi creare un singolo allarme per tutti gli archivi delle chiavi esterne dell'account o un allarme per gli archivi delle chiavi esterne che è possibile creare in futuro.
Gli errori irreversibili possono indicare un problema con la configurazione dell'archivio delle chiavi esterne. Ti consigliamo di impostare un allarme per avvisarti quando vengono registrati più di cinque errori irreversibili in un minuto, ma dovresti impostare la soglia più adatta alle tue esigenze.
Segui le istruzioni riportate in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.
| Campo | Valore |
|---|---|
| Seleziona parametro |
Scegli la scheda Queries (Query). Scegli Inserisci Inserisci Seleziona Esegui. Quindi, scegli Seleziona parametro. |
| Etichetta | Non-retryable errors |
| Periodo | 1 minuto |
| Tipo di soglia | Statico |
| Quando... | Ogni volta che q1 è Greater di 5. |
