使用 Amazon CloudWatch 监控 Amazon Secrets Manager - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CloudWatch 监控 Amazon Secrets Manager

使用 Amazon CloudWatch,您可以监控 Amazon 服务并创建警报,以便在指标发生变化时通知您。CloudWatch 会保存这些统计数据 15 个月,以便您可以访问历史信息,并更好地了解您的 Web 应用程序或服务的执行情况。对于 Amazon Secrets Manager,您可以监控账户中的密钥数量(包括标记为删除的密钥)以及对 Secrets Manager 的 API 调用(包括通过控制台进行的调用)。有关如何监控指标的信息,请参阅《CloudWatch 用户指南》中的使用 CloudWatch 指标

查找 Secrets Manager 指标
  1. 在 CloudWatch 控制台的指标下,选择所有指标

  2. 指标搜索框中,输入 secret

  3. 执行以下操作:

    • 要监控您账户中的密钥数量,请选择 Amazon/SecretsManager,然后选择 SecretCount。此指标每小时发布一次。

    • 要监控对 Secrets Manager 的 API 调用(包括通过控制台进行的调用),请选择使用情况 > 按 Amazon 资源,然后选择要监控的 API 调用。有关 Secrets Manager API 的列表,请参阅 Secrets Manager operations

  4. 执行以下操作:

CloudWatch 警报

您可以创建 CloudWatch 警报,使其在指标的值发生改变并导致警报改变状态时发送 Amazon SNS 消息。您可以对 Secrets Manager 指标 ResourceCount 设置警报,该指标是您账户中的密钥数量。您可以设置警报来按照您指定的时间段监控某个指标,并根据该指标在若干时间段相对于给定阈值的值执行操作。告警仅为持续状态更改调用操作。CloudWatch 告警不调用操作,因为这些操作处于特定状态;状态必须改变并保持指定时间。

有关更多信息,请参阅的《CloudWatch 用户指南》中的使用 Amazon CloudWatch 告警根据异常检测创建 CloudWatch 告警

此外,可以设置用于监测特定阈值的警报,并在达到相应阈值时发送通知或执行操作。有关更多信息,请参阅《Amazon CloudWatch 用户指南》