本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 CloudWatch 告警以监控 Amazon EFS
您可以创建 CloudWatch 告警以便在告警改变状态时发送 Amazon SNS 消息。告警会监控您指定的时间段内的某个指标。然后,告警根据指标值在多个时间段内执行一项或多项操作。操作是一个发送到 Amazon SNS 主题或 Auto Scaling 策略的通知。
警报只会调用操作进行持续的状态变更。 CloudWatch 告警报将不会调用操作,因为这些操作处于特定状态,该状态必须改变并在指定数量的时间段内一直保持。
Amazon EFS CloudWatch 警报的一个重要用途是强制文件系统静态加密。创建 Amazon EFS 文件系统时,您可以对其启用静态加密。要强制执行 Amazon EFS 文件系统的数据 encryption-at-rest 策略,您可以使用 Amazon CloudWatch 和Amazon CloudTrail来检测文件系统的创建并验证静态加密是否已启用。有关更多信息,请参阅演练:在 Amazon EFS 文件系统上实施静态加密:
目前,您无法实施传输中加密。
以下过程概述如何为 Amazon EFS 创建警报。
使用 CloudWatch 控制台设置警报
-
登录Amazon Web Services Management Console并打开 CloudWatch 主机,网址为 https://console.aws.amazon.com/cloudwatch/
。 -
选择 Create Alarm(创建告警)。创建警报向导随即启动。
-
选择 EFS 指标并滚动 Amazon EFS 指标以滚动 Amazon EFS 指标以查找要为其设置告警报的指标。要在此对话框中仅显示 Amazon EFS 指标,请搜索您的文件系统的文件系统 ID。选择要为其创建告警的指标,然后选择 Ne xt。
-
填写指标的 Name、Description、Whenever 值。
-
如果您希望在达到警报状态时 CloudWatch 向您发送一封电子邮件,请在每当此警报,请选择 St ate is ALARM。在 Send notification to (发送通知到) 字段中,选择一个现有 SNS 主题。如果您选择 Create topic (创建主题),那么您就可以为新电子邮件订阅列表设置名称和电子邮件地址。此列表将保存下来并会在将来的警报字段中显示出来。
注意 如果您使用 Create topic (创建主题) 创建一个新 Amazon SNS 主题,那么电子邮件地址在接收通知之前必须通过验证。当警报进入警报状态时,才会发送电子邮件。如果在验证电子邮件地址之前警报状态发生了变化,那么它们不会接收到通知。
-
此时,Alarm Preview 区域将为您提供一次机会来预览即将创建的警报。选择 Create Alarm(创建告警)。
使用 Amazon CLI 设置警报
-
调用
put-metric-alarm。有关更多信息,请参阅 Amazon CLI 命令参考。