為外部金鑰存放區建立 CloudWatch 警示

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

您可以根據外部金鑰存放區指標建立 Amazon CloudWatch 警示，以便在指標值超過您指定的閾值時通知您。警示可將訊息傳送至 Amazon Simple Notification Service (Amazon SNS) 主題或 Amazon EC2 Auto Scaling 政策。如需 CloudWatch 警示的詳細資訊，請參閱《Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 警示

在建立 Amazon CloudWatch 警示之前，您需要 Amazon SNS 主題。如需詳細資訊，請參閱《Amazon CloudWatch 使用者指南》中的建立 Amazon SNS 主題。

建立憑證過期的警示

此警示會使用 AWS KMS 發佈至 CloudWatch 的 XksProxyCertificateDaysToExpire 指標來記錄與外部金鑰存放區代理端點關聯的 TLS 憑證的預期到期日。您無法為您帳戶中的所有外部金鑰存放區建立單一警示，也不能為您將來可能建立的外部金鑰存放區建立警示。

我們建議設定警示，以便在憑證設定到期的前 10 天提醒您，但您應該設定最符合您需求的閾值。

建立警示

按照建立以靜態閾值為基礎的 CloudWatch 警示中的指示，使用以下所需值。對於其他欄位，請接受預設值，並按要求提供名稱。

建立回應逾時的警示

此警示使用發佈至 CloudWatch AWS KMS 的XksProxyLatency指標，記錄外部金鑰存放區代理回應 AWS KMS 請求所需的毫秒數。您無法為您帳戶中的所有外部金鑰存放區建立單一警示，也不能為您將來可能建立的外部金鑰存放區建立警示。

AWS KMS 預期外部金鑰存放區代理會在 250 毫秒內回應每個請求。我們建議您設定警示，以便在外部金鑰存放區代理的回應時間超過 200 毫秒時提醒您，但您應該設定最符合您需求的閾值。

建立警示

按照建立以靜態閾值為基礎的 CloudWatch 警示中的指示，使用以下所需值。對於其他欄位，請接受預設值，並按要求提供名稱。

建立可重試錯誤的警示

此警示使用發佈至 CloudWatch AWS KMS 的 XksProxyErrors 指標，記錄與外部金鑰存放區代理 AWS KMS 請求相關的例外狀況數目。您無法為您帳戶中的所有外部金鑰存放區建立單一警示，也不能為您將來可能建立的外部金鑰存放區建立警示。

可重試的錯誤會降低您的可靠性百分比，並可指示網路錯誤。我們建議您設定警示，以便在一分鐘內記錄五個以上的可重試錯誤時提醒您，但您應該設定最符合您需求的閾值。

按照建立以靜態閾值為基礎的 CloudWatch 警示中的指示，使用以下所需值。對於其他欄位，請接受預設值，並按要求提供名稱。

建立不可重試錯誤的警示

此警示使用發佈至 CloudWatch AWS KMS 的 XksProxyErrors 指標，記錄與外部金鑰存放區代理 AWS KMS 請求相關的例外狀況數目。您無法為您帳戶中的所有外部金鑰存放區建立單一警示，也不能為您將來可能建立的外部金鑰存放區建立警示。

不可重試的錯誤表示外部金鑰存放區的組態有問題。我們建議您設定警示，以便在一分鐘內記錄五個以上的不可重試錯誤時提醒您，但您應該設定最符合您需求的閾值。

按照建立以靜態閾值為基礎的 CloudWatch 警示中的指示，使用以下所需值。對於其他欄位，請接受預設值，並按要求提供名稱。