Amazon CloudWatch で AWS Secrets Manager を監視する

Amazon CloudWatch を使用すると、AWS サービスを監視し、メトリクスが変更されたときに通知するアラームを作成できます。CloudWatch はこれらの統計を 15 か月間保持するため、履歴情報にアクセスし、Web アプリケーションやサービスパフォーマンスをより適切に把握できます。AWS Secrets Manager では、削除対象としてマークされたシークレットを含むアカウント内のシークレットの数とコンソール経由の呼び出しを含む Secrets Manager への API 呼び出しを監視できます。メトリクスの監視方法の詳細については、「CloudWatch ユーザーガイド」の「CloudWatch メトリクスの使用」を参照してください。

Secrets Manager メトリクスを検索するには

CloudWatch コンソールで [メトリクス] から [すべてのメトリクス] を選択します。
[メトリックス] 検索で、ボックスに「secret」と入力します。
以下の操作を実行します。
- アカウントのシークレット数を監視するには、[AWS/SecretsManager] を選択し、[SecretCount] を選択します。このメトリクスは 1 時間ごとにパブリッシュされます。
- コンソールを経由した呼び出しを含む Secrets Manager への API 呼び出しを監視するには、[使用] > [AWS リソース別] を選択し、監視する API コールを選択します。Secrets Manager API リストについては、「Secrets Manager operations」を参照してください。
以下の操作を実行します。
- メトリクスのグラフを作成するには、「Amazon CloudWatch ユーザーガイド」の「メトリクスのグラフ化」を参照してください。
- 異常を検出するには、「Amazon CloudWatch ユーザーガイド」の「CloudWatch 異常検出の使用」を参照してください。
- メトリクスの統計情報を取得するには、「Amazon CloudWatch ユーザーガイド」の「メトリクスの統計を取得する」を参照してください。

CloudWatch アラーム

メトリックスの値が変化し、アラームの状態が変化したときに Amazon SNS メッセージを送信する CloudWatch アラームを作成できます。アカウントのシークレット数である Secrets Manager メトリクス ResourceCount にアラームを設定できます。アラームは、指定期間にわたって単一のメトリクスを監視し、指定したしきい値に対応したメトリクスの値に基づいて、数期間にわたってアクションを実行します。アラームは、持続している状態変化に対してのみアクションを呼び出します。CloudWatch のアラームは、メトリクスが特定の状態にあるだけではアクションを呼び出しません。アクションを呼び出すには、指定した期間継続している必要があります。

詳細については、「CloudWatch ユーザーガイド」の「Amazon CloudWatch でのアラームの使用」と「異常検出に基づいて CloudWatch アラームを作成する」を参照してください。

また、特定のしきい値を監視するアラームを設定し、これらのしきい値に達したときに通知を送信したりアクションを実行したりできます。詳細については、『Amazon CloudWatch ユーザーガイド』を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CloudTrail エントリ

EventBridge で Secrets Manager のイベントをマッチさせる