本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 CloudWatch 警报以监控 Amazon EFS
您可以创建一个 CloudWatch 警报,当警报状态发生变化时,该警报会发送 Amazon SNS 消息。告警会监控您指定的时间段内的某个指标。然后警报会根据指标值在多个时间段内对比给定阈值的情况执行一项或多项操作。操作是一个发送到 Amazon SNS 主题或自动扩缩策略的通知。
警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为它们处于特定状态而调用操作;该状态必须已更改并保持了指定的时间段。
Amazon EFS CloudWatch 警报的一个重要用途是对文件系统强制执行静态加密。可以在创建 Amazon EFS 文件系统时启用静态加密。要对 Amazon EFS 文件系统强制执行数据 encryption-at-rest 策略,您可以使用 Amazon CloudWatch 和 Amazon CloudTrail 来检测文件系统的创建并验证是否启用了静态加密。有关更多信息,请参阅演练:在 Amazon EFS 文件系统上实施静态加密。
注意
目前,您无法实施传输中加密。
以下过程简要说明了如何为 Amazon EFS 创建警报。
使用 CloudWatch 控制台设置警报
-
登录 Amazon Web Services Management Console 并打开 CloudWatch 控制台,网址为 https://console.aws.amazon.com/cloudwatch/
。 -
选择创建警报。创建警报向导随即启动。
-
选择 EFS 指标,并滚动 Amazon EFS 指标以找到要为其设置警报的指标。要在此对话框中仅显示 Amazon EFS 指标,请搜索文件系统的文件系统 ID。选择要创建警报的指标,然后选择下一步。
-
填写指标的 Name、Description、Whenever 值。
-
如果 CloudWatch 要在达到警报状态时向您发送电子邮件,请在 “每当此警报:” 字段中,选择 “状态为警报”。在 Send notification to (发送通知到) 字段中,选择一个现有 SNS 主题。如果您选择创建主题,那么您就可以为新电子邮件订阅列表设置名称和电子邮件地址。此列表将保存下来并会在将来的警报字段中显示出来。
注意
如果您使用 Create topic (创建主题) 创建一个新 Amazon SNS 主题,那么电子邮件地址在接收通知之前必须通过验证。当警报进入警报状态时,才会发送电子邮件。如果在验证电子邮件地址之前警报状态发生了变化,那么它们不会接收到通知。
-
此时,Alarm Preview 区域将为您提供一次机会来预览即将创建的警报。选择创建警报。
要使用设置警报 Amazon CLI
-
调用
put-metric-alarm。有关更多信息,请参阅 Amazon CLI 命令参考。
使用 CloudWatch API 设置警报
-
调用
PutMetricAlarm。有关更多信息,请参阅 Amazon CloudWatch API 参考。