AWS CloudHSM melhores práticas de monitoramento - AWS CloudHSM
Monitoramento de logs do clienteMonitoramento de logs de auditoriaMonitorar AWS CloudTrailMonitore as CloudWatch métricas da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS CloudHSM melhores práticas de monitoramento

Esta seção descreve vários mecanismos que você pode usar para monitorar seu cluster e aplicativo. Para obter detalhes adicionais sobre monitoramento, consulte Monitoramento AWS CloudHSM.

Monitoramento de logs do cliente

Cada Client SDK grava registros que você pode monitorar. Para obter mais informações sobre registro em log, consulte Trabalhando com registros AWS CloudHSM do SDK do cliente.

Em plataformas projetadas para serem efêmeras, como Amazon ECS e AWS Lambda, coletar registros de clientes de um arquivo pode ser difícil. Nessas situações, é uma prática recomendada configurar o registro do Client SDK para gravar logs no console. A maioria dos serviços coletará automaticamente essa saída e a publicará CloudWatch nos registros da Amazon para você manter e visualizar.

Se você estiver usando qualquer integração de terceiros além do SDK do AWS CloudHSM cliente, certifique-se de configurar esse pacote de software para registrar também sua saída no console. Caso contrário, a saída do SDK do AWS CloudHSM cliente pode ser capturada por esse pacote e gravada em seu próprio arquivo de log.

Consulte o AWS CloudHSM Ferramenta de configuração do Client SDK 5 para obter informações sobre como configurar as opções de registro em seu aplicativo.

Monitoramento de logs de auditoria

AWS CloudHSM publica registros de auditoria na sua CloudWatch conta da Amazon. Os registros de auditoria vêm do HSM e rastreiam determinadas operações para fins de auditoria.

Você pode usar registros de auditoria para acompanhar todos os comandos de gerenciamento que são invocados no seu HSM. Por exemplo, você pode acionar um alarme ao perceber que uma operação de gerenciamento inesperada está sendo executada.

Consulte Como funciona o registro em log de auditoria do HSM para obter mais detalhes.

Monitorar AWS CloudTrail

AWS CloudHSM é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço em AWS CloudHSM. AWS CloudTrail captura todas as chamadas de API AWS CloudHSM como eventos. As chamadas capturadas incluem chamadas do AWS CloudHSM console e chamadas de código para as operações AWS CloudHSM da API.

Você pode usar AWS CloudTrail para auditar qualquer chamada de API feita ao plano de AWS CloudHSM controle para garantir que nenhuma atividade indesejada esteja ocorrendo em sua conta.

Para mais detalhes, consulte Trabalhando com AWS CloudTrail e AWS CloudHSM.

Monitore as CloudWatch métricas da Amazon

Você pode usar CloudWatch as métricas da Amazon para monitorar seu AWS CloudHSM cluster em tempo real. As métricas podem ser agrupadas por região, pelo ID do cluster ou pelo ID do HSM e ID do cluster.

Usando CloudWatch as métricas da Amazon, você pode configurar CloudWatch os alarmes da Amazon para alertá-lo sobre qualquer possível problema que possa afetar seu serviço. Recomendamos configurar alarmes para monitorar o seguinte:

  • Aproximação do limite de chaves em um HSM

  • Aproximação do limite de contagem de sessões do HSM em um HSM

  • Aproximação do limite de contagem de usuários do HSM em um HSM

  • Diferenças na contagem de usuários ou chaves do HSM para identificar problemas de sincronização

  • Não é saudável HSMs escalar seu cluster até que AWS CloudHSM possa resolver o problema

Consulte mais detalhes em Trabalhando com Amazon CloudWatch Logs e AWS CloudHSM Audit Logs.