为外部密钥存储创建 CloudWatch 警报

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

您可以根据外部密钥存储指标创建 Amazon CloudWatch 警报，以便在指标值超过您指定的阈值时通知您。警报可以将消息发送到亚马逊简单通知服务 (Amazon SNS) Simple Notification Scaling 主题或亚马逊 A EC2uto S caling 政策。有关 CloudWatch 警报的详细信息，请参阅亚马逊 CloudWatch 用户指南中的使用亚马逊 CloudWatch 警报。

在创建亚马逊 CloudWatch 警报之前，您需要一个亚马逊 SNS 主题。有关详情，请参阅亚马逊 CloudWatch 用户指南中的创建 Ama zon SNS 主题。

创建证书到期警报

此警报使用 AWS KMS 发布到的XksProxyCertificateDaysToExpire指标 CloudWatch 来记录与您的外部密钥存储代理端点关联的 TLS 证书的预期到期时间。您无法为账户中的所有外部密钥存储创建单个警报，也无法为将来可能会创建的外部密钥存储创建警报。

我们建议将警报设置为在证书将要过期的前 10 天提醒您，但您应设置最适合您需求的阈值。

创建警报

使用以下必填值按照基于静态阈值创建 CloudWatch 警报中的说明进行操作。对于其他字段，请接受默认值并按要求提供名称。

创建响应超时警报

此警报使用 AWS KMS 发布 CloudWatch到的XksProxyLatency指标来记录外部密钥存储代理响应请求所需的毫秒数。 AWS KMS 您无法为账户中的所有外部密钥存储创建单个警报，也无法为将来可能会创建的外部密钥存储创建警报。

AWS KMS 期望外部密钥存储代理在 250 毫秒内对每个请求做出响应。我们建议设置警报，以在外部密钥存储代理响应时间超过 200 毫秒时提醒您，但您应该设置最适合您需求的阈值。

创建警报

使用以下必填值按照基于静态阈值创建 CloudWatch 警报中的说明进行操作。对于其他字段，请接受默认值并按要求提供名称。

创建可重试错误警报

此警报使用 AWS KMS 发布到的XksProxyErrors指标 CloudWatch 来记录与您的外部密钥存储代理 AWS KMS 请求相关的异常数量。您无法为账户中的所有外部密钥存储创建单个警报，也无法为将来可能会创建的外部密钥存储创建警报。

可重试错误会降低您的可靠性百分比，并可能表示网络错误。我们建议设置警报，以在一分钟内记录超过五个可重试错误时提醒您，但您应该设置最适合您需求的阈值。

使用以下必填值按照基于静态阈值创建 CloudWatch 警报中的说明进行操作。对于其他字段，请接受默认值并按要求提供名称。

创建不可重试错误警报

此警报使用 AWS KMS 发布到的XksProxyErrors指标 CloudWatch 来记录与您的外部密钥存储代理 AWS KMS 请求相关的异常数量。您无法为账户中的所有外部密钥存储创建单个警报，也无法为将来可能会创建的外部密钥存储创建警报。

不可重试错误可能表示您的外部密钥存储的配置存在问题。我们建议设置警报，以在一分钟内记录超过五个不可重试错误时提醒您，但您应该设置最适合您需求的阈值。

使用以下必填值按照基于静态阈值创建 CloudWatch 警报中的说明进行操作。对于其他字段，请接受默认值并按要求提供名称。