创建 CloudWatch 警报以监控 Amazon EFS
您可以创建在警报改变状态时发送 Amazon SNS 消息的 CloudWatch 警报。警报会监控您指定的时间段内的某个指标。然后警报会根据指标值在多个时间段内对比给定阈值的情况执行一项或多项操作。操作是一个发送到 Amazon SNS 主题或自动扩缩策略的通知。
告警仅为持续状态更改调用操作。CloudWatch 警报不调用操作,只是因为这些操作处于特定状态;状态必须改变并保持指定时间。
Amazon EFS 的 CloudWatch 警报的一个重要用途是为您的文件系统强制实施静态加密。可以在创建 Amazon EFS 文件系统时启用静态加密。要为 Amazon EFS 文件系统强制实施静态数据加密策略,可以使用 Amazon CloudWatch 和 Amazon CloudTrail 检测创建的文件系统并验证是否启用了静态加密。
注意
目前,您无法实施传输中加密。
以下过程简要说明了如何为 Amazon EFS 创建警报。
使用 CloudWatch 控制台设置警报
-
登录 Amazon Web Services Management Console 并打开 CloudWatch 控制台,网址为 https://console.aws.amazon.com/cloudwatch/
。 -
选择创建警报。创建警报向导随即启动。
-
选择 EFS 指标,并滚动 Amazon EFS 指标以找到要为其设置警报的指标。要在此对话框中仅显示 Amazon EFS 指标,请搜索文件系统的文件系统 ID。选择要创建警报的指标,然后选择下一步。
-
填写指标的 Name、Description、Whenever 值。
-
如果您希望 CloudWatch 在达到警报状态时向您发送一封电子邮件,请在每当此警报: 字段中,选择状态为“警报”。在 Send notification to (发送通知到) 字段中,选择一个现有 SNS 主题。如果您选择创建主题,那么您就可以为新电子邮件订阅列表设置名称和电子邮件地址。此列表将保存下来并会在将来的警报字段中显示出来。
注意
如果您使用 Create topic (创建主题) 创建一个新 Amazon SNS 主题,那么电子邮件地址在接收通知之前必须通过验证。当警报进入警报状态时,才会发送电子邮件。如果在验证电子邮件地址之前警报状态发生了变化,那么它们不会接收到通知。
-
此时,Alarm Preview 区域将为您提供一次机会来预览即将创建的警报。选择创建警报。
使用 Amazon CLI 设置警报
-
调用
put-metric-alarm
。有关更多信息,请参阅 Amazon CLI 命令参考。
使用 CloudWatch API 设置警报
-
调用
PutMetricAlarm
。有关更多信息,请参阅 Amazon CloudWatch API 参考。