외부 키 저장소에 대한 CloudWatch 경보 생성 - AWS Key Management Service
인증서 만료에 대한 경보 생성응답 제한 시간에 대한 경보 생성재시도 가능한 오류에 대한 경보 생성재시도 불가능한 오류에 대한 경보 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

외부 키 저장소에 대한 CloudWatch 경보 생성

외부 키 저장소 지표를 기반으로 Amazon CloudWatch 경보를 생성하여 지표 값이 지정한 임계값을 초과할 때 알려줄 수 있습니다. 이 경보는 메시지를 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon EC2 Auto Scaling 정책에 전송할 수 있습니다. CloudWatch 경보에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서의 Amazon CloudWatch 경보 사용을 참조하세요.

Amazon CloudWatch 경보를 생성하기 전에 Amazon SNS 주제가 필요합니다. 자세한 내용은 Amazon CloudWatch 사용 설명서Amazon SNS 주제 생성을 참조하세요.

인증서 만료에 대한 경보 생성

이 경보는 AWS KMS가 CloudWatch에 게시하는 XksProxyCertificateDaysToExpire 지표를 사용하여 외부 키 스토어 프록시 엔드포인트와 연결된 TLS 인증서의 예상 만료를 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

인증서가 만료되기 10일 전에 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

경보 생성

다음 필수 값을 사용하여 정적 임계값을 기반으로 CloudWatch 경보 생성의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.

필드
지표 선택

KMS를 선택한 다음 XKS Proxy Certificate Metrics(XKS 프록시 인증서 지표)를 선택합니다.

모니터링할 XksProxyCertificateName 옆의 확인란을 선택합니다.

그런 다음 지표 선택을 선택합니다.
통계 최소
기간 5분
임계값 유형 정적
다음과 같은 경우 항상 … XksProxyCertificateDaysToExpire10보다 Lower일 때마다

응답 제한 시간에 대한 경보 생성

이 경보는 AWS KMS가 CloudWatch에 게시하는 XksProxyLatency 지표를 사용하여 외부 키 스토어 프록시가 AWS KMS 요청에 응답하는 데 걸리는 시간(밀리초)을 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

AWS KMS는 외부 키 스토어 프록시가 250밀리초 이내에 각 요청에 응답할 것으로 예상합니다. 외부 키 스토어 프록시가 응답하는 데 200밀리초 이상 걸리는 경우 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

경보 생성

다음 필수 값을 사용하여 정적 임계값을 기반으로 CloudWatch 경보 생성의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.

필드
지표 선택

KMS를 선택한 다음 XKS Proxy Latency Metrics(XKS 프록시 지연 시간 지표)를 선택합니다.

모니터링할 KmsOperation 옆의 확인란을 선택합니다.

그런 다음 지표 선택을 선택합니다.
통계 평균
기간 5분
임계값 유형 정적
다음과 같은 경우 항상 … XksProxyLatency200보다 Greater일 때마다

재시도 가능한 오류에 대한 경보 생성

이 경보는 AWS KMS가 CloudWatch에 게시하는 XksProxyErrors 지표를 사용하여 외부 키 스토어 프록시에 대한 AWS KMS 요청과 관련된 예외 수를 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

재시도할 수 있는 오류는 신뢰성(백분율)을 낮추고 네트워킹 오류를 나타낼 수 있습니다. 1분 동안 재시도할 수 있는 오류가 5개 이상 기록되면 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

다음 필수 값을 사용하여 정적 임계값을 기반으로 CloudWatch 경보 생성의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.

필드
지표 선택

쿼리(Query) 탭을 선택합니다.

Namespace(네임스페이스)에서 AWS/KMS를 선택합니다.

Metric name(지표 이름)에 SUM(XksProxyErrors)을 입력합니다.

Filter by(필터링 기준)에 ErrorType = Retryable을 입력합니다.

Run(실행)을 선택합니다. 그런 다음 지표 선택을 선택합니다.
레이블 재시도할 수 있는 오류
기간 1분
임계값 유형 정적
다음과 같은 경우 항상 … q15보다 Greater일 때마다

재시도 불가능한 오류에 대한 경보 생성

이 경보는 AWS KMS가 CloudWatch에 게시하는 XksProxyErrors 지표를 사용하여 외부 키 스토어 프록시에 대한 AWS KMS 요청과 관련된 예외 수를 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

재시도할 수 없는 오류는 외부 키 스토어 구성에 문제가 있음을 나타낼 수 있습니다. 1분 동안 재시도할 수 없는 오류가 5개 이상 기록되면 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

다음 필수 값을 사용하여 정적 임계값을 기반으로 CloudWatch 경보 생성의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.

필드
지표 선택

쿼리(Query) 탭을 선택합니다.

Namespace(네임스페이스)에서 AWS/KMS를 선택합니다.

Metric name(지표 이름)에 SUM(XksProxyErrors)을 입력합니다.

Filter by(필터링 기준)에 ErrorType = Non-retryable을 입력합니다.

Run(실행)을 선택합니다. 그런 다음 지표 선택을 선택합니다.
레이블 재시도할 수 없는 오류
기간 1분
임계값 유형 정적
다음과 같은 경우 항상 … q15보다 Greater일 때마다