本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控托管的外部机密并对其进行故障排除
托管外部机密通过 Amazon CloudTrail 日志和 Amazon CloudWatch 指标提供全面的监控功能。所有轮换活动都记录在案,其中包含有关成功、失败以及在此过程中遇到的任何错误的详细信息。
轮换工作流程中的常见问题包括角色权限或机密值的配置不正确。未能按照集成合作伙伴指定的格式设置这些字段可能会导致轮换失败,因为服务将无法访问密钥或与集成合作伙伴客户端连接以更新密钥。其他问题可能是网络连接问题、凭证过期或合作伙伴服务可用性。托管轮换服务包括重试逻辑和错误处理,以最大限度地提高可靠性
您可以通过 Amazon 监控轮换计划、成功率和绩效指标 CloudWatch。您可以通过事件桥配置自定义警报,以提醒您轮换失败或其他需要注意的问题。