本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon CloudWatch 监控 Amazon Secrets Manager
使用 Amazon CloudWatch,您可以监控 Amazon 服务并创建警报,以便在指标发生变化时通知您。CloudWatch 会保存这些统计数据 15 个月,以便您可以访问历史信息,并更好地了解您的 Web 应用程序或服务的执行情况。对于 Amazon Secrets Manager,您可以监控账户中的密钥数量(包括标记为删除的密钥)以及对 Secrets Manager 的 API 调用(包括通过控制台进行的调用)。有关如何监控指标的信息,请参阅《CloudWatch 用户指南》中的使用 CloudWatch 指标。
查找 Secrets Manager 指标
在 CloudWatch 控制台的指标下,选择所有指标。
在指标搜索框中,输入
secret
。-
执行以下操作:
要监控您账户中的密钥数量,请选择 Amazon/SecretsManager,然后选择 SecretCount。此指标每小时发布一次。
要监控对 Secrets Manager 的 API 调用(包括通过控制台进行的调用),请选择使用情况 > 按 Amazon 资源,然后选择要监控的 API 调用。有关 Secrets Manager API 的列表,请参阅 Secrets Manager operations。
-
执行以下操作:
要创建指标图表,请参阅《Amazon CloudWatch 用户指南》中的绘制指标的图表。
要检测异常,请参阅《Amazon CloudWatch 用户指南》中的使用 CloudWatch 异常检测。
要获取指标的统计数据,请参阅《Amazon CloudWatch 用户指南》中的获取指标的统计数据。
CloudWatch 警报
您可以创建 CloudWatch 警报,使其在指标的值发生改变并导致警报改变状态时发送 Amazon SNS 消息。您可以对 Secrets Manager 指标 ResourceCount
设置警报,该指标是您账户中的密钥数量。您可以设置警报来按照您指定的时间段监控某个指标,并根据该指标在若干时间段相对于给定阈值的值执行操作。告警仅为持续状态更改调用操作。CloudWatch 告警不调用操作,因为这些操作处于特定状态;状态必须改变并保持指定时间。
有关更多信息,请参阅的《CloudWatch 用户指南》中的使用 Amazon CloudWatch 告警和根据异常检测创建 CloudWatch 告警。
此外,可以设置用于监测特定阈值的警报,并在达到相应阈值时发送通知或执行操作。有关更多信息,请参阅《Amazon CloudWatch 用户指南》。