Amazon Secrets Manager 使用 Amazon 进行监控 CloudWatch - Amazon Secrets Manager
CloudWatch 警报
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Secrets Manager 使用 Amazon 进行监控 CloudWatch

使用 Amazon CloudWatch,您可以监控 Amazon 服务并创建警报,以便在指标发生变化时通知您。 CloudWatch 将这些统计数据保留 15 个月,因此您可以访问历史信息并更好地了解 Web 应用程序或服务的性能。对于 Amazon Secrets Manager,您可以监控账户中的密钥数量,包括标记为删除的密钥,以及对 Secrets Manager 的 API 调用,包括通过控制台进行的调用。有关如何监控指标的信息,请参阅CloudWatch 用户指南中的使用 CloudWatch 指标

查找 Secrets Manager 指标

  1. 在 CloudWatch 控制台的指标下,选择所有指标

  2. 指标搜索框中,输入secret

  3. 执行以下操作:

    • 要监控您账户中的密钥数量,请选择 Amazon/SecretsManager,然后选择SecretCount。该指标每小时发布一次。

    • 要监控对 Secrets Manager 的 API 调用,包括通过控制台进行的调用,请选择 “使用情况” > “按 Amazon 资源”,然后选择要监控的 API 调用。有关 Secrets Manager API 的列表,请参阅 S ecrets Manager 的操作

  4. 执行以下操作:

CloudWatch 警报

您可以创建一个 CloudWatch 警报,当指标值发生变化并导致警报状态发生变化时,该警报会发送 Amazon SNS 消息。您可以对 Secrets Manager 指标设置警报ResourceCount,该指标是您账户中的密钥数量。您还可以在 “警报” 上设置警报,在您指定的时间段内监视指标,并根据该指标在多个时间段内相对于给定阈值的值执行操作。警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为它们处于特定状态就调用操作;该状态必须已更改并保持了指定的时间段。

有关更多信息,请参阅CloudWatch 用户指南中的使用 Amazon CloudWatch CloudWatch 警报和基于异常检测创建警报。

还可以设置特定阈值监视警报,在达到对应阈值时发送通知或采取行动。有关更多信息,请参阅 Amazon CloudWatch 用户指南