本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 CloudWatch 警报以监控 Amazon EFS
您可以创建一个 CloudWatch 警报,在警报状态发生变化时发送 Amazon SNS 消息。告警会监控您指定的时间段内的某个指标。然后警报会根据指标值在多个时间段内对比给定阈值的情况执行一项或多项操作。该操作是向亚马逊SNS主题或 Auto Scaling 策略发送的通知。
警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为它们处于特定状态而调用操作;该状态必须已更改并保持了指定的时间段。
Amazon CloudWatch 警报的一个重要用途EFS是对您的文件系统强制执行静态加密。您可以在创建 Amazon EFS 文件系统时为其启用静态加密。要对 Amazon EFS 文件系统强制执行数据 encryption-at-rest 策略,您可以使用 Amazon CloudWatch 和 AWS CloudTrail 来检测文件系统的创建并验证是否启用了静态加密。
注意
目前,您无法实施传输中加密。
以下过程概述了如何为 Amazon 创建警报EFS。
使用 CloudWatch 控制台设置警报
-
登录 AWS Management Console 并打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
选择创建警报。创建警报向导随即启动。
-
选择EFS指标并滚动浏览亚马逊EFS指标,找到您要设置警报的指标。要在此对话框中仅显示 Amazon EFS 指标,请搜索文件系统的文件系统 ID。选择要创建警报的指标,然后选择下一步。
-
填写指标的 Name、Description、Whenever 值。
-
如果 CloudWatch 要在达到警报状态时向您发送电子邮件,请在 “每当此警报:” 字段中选择 “状态为” ALARM。在 “发送通知至:” 字段中,选择现有SNS主题。如果您选择创建主题,那么您就可以为新电子邮件订阅列表设置名称和电子邮件地址。此列表将保存下来并会在将来的警报字段中显示出来。
注意
如果您使用创建主题创建新的 Amazon SNS 主题,则必须先验证电子邮件地址,然后才能收到通知。当警报进入警报状态时,才会发送电子邮件。如果在验证电子邮件地址之前警报状态发生了变化,那么它们不会接收到通知。
-
此时,Alarm Preview 区域将为您提供一次机会来预览即将创建的警报。选择创建警报。
要使用设置警报 AWS CLI
-
调用
put-metric-alarm。有关更多信息,请参阅 AWS CLI 命令参考。
要使用设置警报 CloudWatch API
-
调用
PutMetricAlarm。有关更多信息,请参阅 Amazon CloudWatch API 参考文档。
