本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 CloudWatch 警示以監控 Amazon EFS
您可以建立 CloudWatch 警示,在警示變更狀態時傳送 Amazon SNS 訊息。警示會在您指定的期間監看單一指標。警示會根據在數段期間內與指定閾值相關的指標值,來執行一個或多個動作。動作是傳送至 Amazon SNS主題或 Auto Scaling 政策的通知。
警示只會針對持續狀態變更叫用動作。 CloudWatch alarms 不會叫用動作,因為它們處於特定狀態;狀態必須已變更並維持在指定的期間數。
Amazon CloudWatch 警示的一個重要用途EFS是為您的檔案系統強制執行靜態加密。您可以在建立 Amazon EFS 檔案系統時啟用靜態加密。若要強制執行 Amazon EFS 檔案系統的資料 encryption-at-rest 政策,您可以使用 Amazon CloudWatch 和 AWS CloudTrail 來偵測檔案系統的建立,並確認靜態加密已啟用。
注意
目前,您無法強制執行傳輸中加密。
下列程序概述如何為 Amazon 建立警示EFS。
使用 CloudWatch 主控台設定警示
-
登入 AWS Management Console 並在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/
。 -
選擇建立警示。這會啟動 Create Alarm Wizard (建立警示精靈)。
-
選擇EFS指標並捲動瀏覽 Amazon EFS指標,以找出您要放置警示的指標。若要在此對話方塊中僅顯示 Amazon EFS指標,請搜尋檔案系統的檔案系統 ID。選取要建立警示的指標,然後選擇下一步。
-
填入指標的 Name (名稱)、Description (說明)、Whenever (每當) 值。
-
如果您想要在達到警示狀態時 CloudWatch 傳送電子郵件給您,請在隨時發出警示:欄位中,選擇狀態為 ALARM。在將通知傳送至:欄位中,選擇現有SNS主題。如果您選取建立主題,即可為新電子郵件訂閱清單設定名稱和電子郵件地址。此清單會儲存並顯示在欄位中供未來警示使用。
注意
如果您使用建立主題來建立新的 Amazon SNS主題,則必須先驗證電子郵件地址,才能收到通知。電子郵件只有在警示進入警示狀態時才會傳送。如果此警示狀態在驗證電子郵件地址之前發生變更,就不會收到通知。
-
此時,Alarm Preview (警示預覽) 區域會提供您機會預覽您將建立的警示。選擇建立警示 。
使用 設定警示 AWS CLI
-
呼叫
put-metric-alarm。如需詳細資訊,請參閱《AWS CLI 命令參考》https://docs.aws.amazon.com/cli/latest/reference/。
使用 設定警示 CloudWatch API
-
呼叫
PutMetricAlarm。如需詳細資訊,請參閱 Amazon CloudWatch API 參考 。
